攻防世界XCTF--一个简单的PHP后端验证(第七题)
2021-04-10 06:28
阅读:629
标签:参数 包含 使用 数字 and echo exit include 构造 题目: 首先构造满足第一部分的条件:/index.php?a=0 0 or 1 然后构造第二部分条件,关于b的要求:考虑使用数字与字母结合的方式 如12345abc来绕过前面的数字类型判断 获取flag 攻防世界XCTF--一个简单的PHP后端验证(第七题) 标签:参数 包含 使用 数字 and echo exit include 构造 原文地址:https://www.cnblogs.com/Qiuzhiyu/p/12433558.html
1234){ //第二个判定条件 参数b数值比较要大于1234
echo $flag2; //满足条件获得第二部分flag
}
?>
评论
亲,登录后才可以留言!