攻防世界XCTF--一个简单的PHP后端验证(第七题)
2021-04-10 06:28
阅读:620
标签:参数 包含 使用 数字 and echo exit include 构造 题目: 首先构造满足第一部分的条件:/index.php?a=0 0 or 1 然后构造第二部分条件,关于b的要求:考虑使用数字与字母结合的方式 如12345abc来绕过前面的数字类型判断 获取flag 攻防世界XCTF--一个简单的PHP后端验证(第七题) 标签:参数 包含 使用 数字 and echo exit include 构造 原文地址:https://www.cnblogs.com/Qiuzhiyu/p/12433558.html
1234){ //第二个判定条件 参数b数值比较要大于1234
echo $flag2; //满足条件获得第二部分flag
}
?>
文章来自:搜素材网的编程语言模块,转载请注明文章出处。
文章标题:攻防世界XCTF--一个简单的PHP后端验证(第七题)
文章链接:http://soscw.com/index.php/essay/73679.html
文章标题:攻防世界XCTF--一个简单的PHP后端验证(第七题)
文章链接:http://soscw.com/index.php/essay/73679.html
评论
亲,登录后才可以留言!