打开容器发现就是一段php代码,先分析代码的意思,
传入一个参数,必须包含数字和字母。并且长度小于8,大于9999999,还包含有特殊字符*-*。
ereg函数的%00截断的意思是,当遇到%00时就不再读取。直接传入参数及可。
http://xgu3r0a14.lab.aqlab.cn/?password=8e7%00*-*
直接拿到flag。
flag{FLAGNINENINENINEGOODHAKCER}
打开容器发现就是一段php代码,先分析代码的意思,
传入一个参数,必须包含数字和字母。并且长度小于8,大于9999999,还包含有特殊字符*-*。
ereg函数的%00截断的意思是,当遇到%00时就不再读取。直接传入参数及可。
http://xgu3r0a14.lab.aqlab.cn/?password=8e7%00*-*
直接拿到flag。
flag{FLAGNINENINENINEGOODHAKCER}