Оказалось, что в PHP может быть ситуация, когда у ассоциативного массива есть два абсолютно одинаковых ключа, каждый из которых имеет по одному уникальному строковому значению.
Примерно вот так:
Подробности тут:
Если коротко, вот обфусцированный payload, который вызывает SQL инъекцию вот PoC, sleep(10) :
Примерно вот так:
PHP:
array(2) {
["foo"]=>
string(4) "fooB"
["foo"]=>
string(4) "fooA"
}
my-challenges/shophp at master · Blaklis/my-challenges
Those are my challenges for multiple CTF! Contribute to Blaklis/my-challenges development by creating an account on GitHub.
github.com
Если коротко, вот обфусцированный payload, который вызывает SQL инъекцию вот PoC, sleep(10) :
Код:
O:4:"Cart":2:{s:2:"id";s:2:"33";s:10:"\x00Entity\x00id";s:2:"11";} -> get_object_vars()