当前位置:网站首页>ctfshow php特性

ctfshow php特性

2022-08-03 18:57:00 白塔河冲浪手

web89

 <?php

include("flag.php");
highlight_file(__FILE__);

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
        die("no no no!");
    }
    if(intval($num)){
        echo $flag;
    }
}

有个正则匹配0-9数字,,输出flag的条件是要变量num为整数,直接用数组绕过就行了

web90

 <?php

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==="4476"){
        die("no no no!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}

绕过强等于===

?num=4476a

web91

原网站

版权声明
本文为[白塔河冲浪手]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_63253040/article/details/126093314

边栏推荐

猜你喜欢

随机推荐