题目地址:http://ctf5.shiyanbar.com/web/more.php
点击View the source code可以直接看到源码
想要获得flag,需要传入的password满足几个条件:
1.只能含有小写字母和数字,但是这个条件是用ereg函数来判断的ereg()存在截断漏洞,php5已弃用,%00即可截断。
2.password的长度要小于8,但是值要大于9999999。这个可以靠科学记数法来满足,比如1e7,即10000000
3.password中必须含有*-*,这个可以添加在%00的后面
提交password=1e7%00*-*
getflag
the end
题目地址:http://ctf5.shiyanbar.com/web/more.php 点击View the so...
又是一个周一,oncemore,ctf也再来一道吧!1、打开网页直接就有view code,那就view code...
本系列文集:实验吧-Write up --将持续更新 ...
Once More 原题链接 http://ctf5.shiyanbar.com/web/more.php 分析 ...
这是我的英语学习实验。 This is more English learning experiment. 每天写...
2017年秋冬个人叙事 新港实验二小 ----宁雪霞 Where against wind is more sui...
One more time One more chance - Miyuせんせい 唱吧 一首来自 索菲老师的 On...
As more and more people leave you, the more and more impo...
生而为人,我的一个深刻教训即是:世界常不以真面目示人。政治、商业、媒介与技术的结盟,几乎垄断了普通个体观看世界的渠...
洗衣服时回想一下,时间真的让人淡忘很多东西,同时也会让你成长很多! 首先从我搬家说起,三个月前,我从我小姨的住所搬...
本文标题:实验吧web-Once More
本文链接:https://www.haomeiwen.com/subject/lvvqaxtx.html
网友评论