【PolarCTF】审计

题目以及做题过程

<?php error_reporting(0); include("flag.php"); highlight_file(__FILE__); if (isset($_GET['xxs'])) { $input = $_GET['xxs']; if (is_array($input)) { die("错误：输入类型不允许为数组。"); } # ^表示开头 # $表示结尾 # 0e必须是 0e 开头 # [0-9]+ 后面必须跟一个或多个数字 # $ 到字符串结尾结束 if (!preg_match("/^0e[0-9]+$/", md5($input))) { die("错误：输入的MD5值必须以'0e'开头，并跟随数字。"); } if (!is_numeric($input)) { die("错误：输入必须是数字。"); } die("恭喜：".$flag); } else { die("错误：必须设置正确参数。"); } ?>

下面这段代码要求我们的输入的值经过MD5运算后必须满足：1、前面带有0e；2、0e后面且必须是纯数字

if (!preg_match("/^0e[0-9]+$/", md5($input))) { die("错误：输入的MD5值必须以'0e'开头，并跟随数字。"); }

下面这段代码则要求我们，输入的内容必须是纯数字

if (!is_numeric($input)) { die("错误：输入必须是数字。"); }

综上

1、我们输入的值必须是纯数字 2、我们输入的值进行md5运算后，要以0e开头，同时后面也要是纯数字

payload如下

http://1d09c54a-6a2d-4ff8-b8fb-1c34b15eb0f7.www.polarctf.com:8090/?xxs=240610708

flag{1bc29b36f623ba82aaf6724fd3b16718}