CTF-27解题思路

Track-子羽   ·   发表于 2021-11-17 15:13:58   ·   CTF&WP专版

源码分析:

  1. <?php
  2. include("flag.php");
  3. highlight_file(__FILE__);
  4. if(isset($_GET['num']))
  5. {
  6. $num = $_GET['num']; if($num==20211001)
  7. {
  8. die("no no no!");
  9. }
  10. if(preg_match("/[a-z]/i", $num))
  11. {
  12. die("no no no!");
  13. }
  14. if(intval($num,0)==20211001)
  15. {
  16. echo $flag;
  17. }
  18. else
  19. {
  20. echo intval($num,0);
  21. }
  22. }
  23. ?>

考点:

使用八进制绕过正则匹配
20211001 => 115062471

payload:

  1. ?num=0115062471

打赏我,让我更有动力~

0 Reply   |  Until 22天前 | 47 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2021 掌控者 All Rights Reserved.