XCTF简单的php

本文转载自查看原文 2019-06-11 08:52 615 CTF

看看源码

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

得到一个参数a ==0 b不能为纯数字和纯数字字符串

那我们构造a=‘0’&b=1235a

绕过

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 攻防世界XCTF--一个简单的PHP后端验证（第七题） XCTF Web_php_unserialize Web_php_unserialize-攻防世界XCTF XCTF cookie XCTF backup XCTF warmup XCTF fakebook XCTF FlatScience XCTF-easytornado XCTF unserialize3