源码

<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-28 23:53:55*/highlight_file(__FILE__);
error_reporting(0);
include("flag.php");if (ereg ("^[a-zA-Z]+$", $_GET['c'])===FALSE)  {die('error');}
//只有36d的人才能看到flag
if(intval(strrev($_GET['c']))==0x36d){  //strrev反转字符串echo $flag;
}?>
error

思路

ereg绕过

ereg存在00截断漏洞

参考博客:

https://www.jianshu.com/p/7b732d4b8eac

if (ereg ("^[a-zA-Z]+$", $_GET['c'])===FALSE) { +号表示匹配1次或1次以上,所以我们截断前必须有个字母

flag

0x36d的10进制为877

因为strrev会翻转我们的输入,所以sserdark%00778翻过来就是877%00kradress,因为是弱类型比较 877%00kradress会被转成877,成功绕过
(%00会被url解码,这里不用翻转)

题解

?c=sserdark%00778

总结

水题

CTFshow php特性 web108相关推荐

ctfshow php特性下
目录 web113 web114 web115 web123(php解析特性) web125 web126 web127(php解析特性) web128 web129 web130 web131 we ...
ctfshow php特性(89——150plus)
web89 这题的逻辑是如果存在$_GET['num'],则用正则表达式匹配$num中的值,如果成功匹配则程序终止于"no no no",否则进行下一步,如果intval($num ...
ctfshow php特性 web89-web115 web123-150wp
php特性参考博客仍然是南神博客文章目录 php特性 web89 web90 web91 web92 web93 web94 web95 web96 web97 web98 web99 web10 ...
CTFshow php特性 web150plus
目录源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
CTFshow php特性 web150
目录源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
CTFshow php特性 web147
目录源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
CTFshow php特性 web140
目录源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
CTFshow php特性 web138
目录源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
CTFshow php特性 web137
目录源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...

CTFshow php特性 web108

目录

源码

思路

ereg绕过

flag

题解

总结

CTFshow php特性 web108相关推荐

最新文章

热门文章