PHP弱比较-SESSION

于 2025-04-18 18:34:31 发布
阅读量249 收藏 3
点赞数 2
CC 4.0 BY-SA版权
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfaa/article/details/125938154

[题目信息]:

题目名称题目难度
PHP弱比较-SESSION1

[题目考点]:

PHP是弱类型语言,不需要明确的定义变量的类型,变量的类型根据使用时的上下文所决定,也就是变量会根据不同表达式所需要的类型自动转换,比如求和,PHP会将两个相加的值转为long、double再进行加和。每种类型转为另外一种类型都有固定的规则,当某个操作发现类型不符时就会按照这个规则进行转换,这个规则正是弱类型实现的基础。

[Flag格式]:

SangFor{D6yYcRuH05nJMNPpXxvV8mUoExX5soMw}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:2018

[题目writeup]:

1、实验主页

2、解题过程

信息搜集,右键查看网页源代码可查看到题目源码

<!-- 
session_start();
if (isset ($_POST['pwd'])){
        if ($_POST['pwd'] == $_SESSION['pwd'])
                die('Flag:'.$flag);
        else{
                print '<p>不对哦,再猜.</p>';
                $_SESSION['pwd']=time().time();
        }
}else{
    $_SESSION['pwd']=time().time();
}
-->

3、源码分析

分析代码逻辑,提交的密码 pwd 和 session 中存储的pwd 的值相等即可出 flag 。当 sessionid 为服务器中不存在的sessionid 时,获取的相应数据也为 NULL ,如果我们传入的 pwd 为 null ,则成功绕过比较。

使用burpsuite截取数据包,修改 PHPSESSID 的值为空,并令 pwd 也为空

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值