有口碑的网站建设,美食教做网站,做网站站怎么赚钱,成都市建筑设计研究院有限公司NSS [HUBUCTF 2022 新生赛]checkin 判断条件是if ($data_unserialize[username]$username$data_unserialize[password]$password)#xff0c;满足则给我们flag。正常思路来说#xff0c;我们要使序列化传入的username和password等于代码中的两个同名变量#xff0…NSS [HUBUCTF 2022 新生赛]checkin 判断条件是if ($data_unserialize[username]$username$data_unserialize[password]$password)满足则给我们flag。正常思路来说我们要使序列化传入的username和password等于代码中的两个同名变量可是在include(flag.php);处提示程序已经修改了 u s e r n a m e 和 username和 username和password的值我们并不知道这两个变量的值现在是多少。所以正常思路肯定走不通。
但是仔细看看判断条件if ($data_unserialize[username]$username$data_unserialize[password]$password)会发现这里的比较是弱比较松散比较那就好办了 由表可知true和非空、非零字符串松散比较都是为true
所以我们使得$data_unserialize[username]true并且$data_unserialize[password]true即可满足if ($data_unserialize[username]$username$data_unserialize[password]$password)获得flag。
由此我们可以构造exp
?php
$info array(usernametrue,passwordtrue
);
echo serialize($info);
生成a:2:{s:8:username;b:1;s:8:password;b:1;}
payload
?infoa:2:{s:8:username;b:1;s:8:password;b:1;}
