论坛首页 > CTF&WP专版

CTF-27解题思路

Track-子羽   ·   发表于 2021-11-17 15:13:58   ·   CTF&WP专版

源码分析:

  1. <?php
  2. include("flag.php");
  3.  highlight_file(__FILE__);
  4.  if(isset($_GET['num']))
  5.  { 
  6.     $num = $_GET['num']; if($num==20211001)
  7.     { 
  8.         die("no no no!"); 
  9.     } 
  10.     if(preg_match("/[a-z]/i", $num))
  11.     { 
  12.         die("no no no!"); 
  13.     } 
  14.     if(intval($num,0)==20211001)
  15.     { 
  16.         echo $flag; 
  17.     }
  18.     else
  19.     {
  20.         echo intval($num,0); 
  21.     } 
  22. }
  24. ?>

考点:

使用八进制绕过正则匹配
20211001 => 115062471

payload:

  1. ?num=0115062471

打赏我,让我更有动力~

0 条回复   |  直到 2021-11-17 | 560 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.