CTFshow php特性 web108
生活随笔
收集整理的這篇文章主要介紹了
CTFshow php特性 web108
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
目錄
- 源碼
- 思路
- ereg繞過
- flag
- 題解
- 總結
源碼
<?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 23:53:55*/highlight_file(__FILE__); error_reporting(0); include("flag.php");if (ereg ("^[a-zA-Z]+$", $_GET['c'])===FALSE) {die('error');} //只有36d的人才能看到flag if(intval(strrev($_GET['c']))==0x36d){ //strrev反轉字符串echo $flag; }?> error思路
ereg繞過
ereg存在00截斷漏洞
參考博客:
https://www.jianshu.com/p/7b732d4b8eac
if (ereg ("^[a-zA-Z]+$", $_GET['c'])===FALSE) { +號表示匹配1次或1次以上,所以我們截斷前必須有個字母
flag
0x36d的10進制為877
因為strrev會翻轉我們的輸入,所以sserdark%00778翻過來就是877%00kradress,因為是弱類型比較 877%00kradress會被轉成877,成功繞過
(%00會被url解碼,這里不用翻轉)
題解
?c=sserdark%00778總結
水題
《新程序員》:云原生和全面數(shù)字化實踐50位技術專家共同創(chuàng)作,文字、視頻、音頻交互閱讀總結
以上是生活随笔為你收集整理的CTFshow php特性 web108的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CTFshow php特性 web107
- 下一篇: CTFshow php特性 web109