源码
<?php
/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date: 2020-09-16 11:25:09
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-18 16:16:09
# @link: https://ctfer.com
*/
show_source(__FILE__);
include('flag.php');
$a=$_GET['cmd'];
if(preg_match('/^php$/im', $a)){
if(preg_match('/^php$/i', $a)){
echo 'hacker';
}
else{
echo $flag;
}
}
else{
echo 'nonononono';
}
Notice: Undefined index: cmd in /var/www/html/index.php on line 15
nonononono
思路
i表示不区分大小写,m表示匹配多行if(preg_match('/^php$/im', $a)){
if(preg_match('/^php$/i', $a)){
echo 'hacker';
}
else{
echo $flag;
}
}
%0a表示换行
当我们输入 php%0a111
经过第一层的时候,匹配多行
php //匹配通过 进入下一层
111 // 不影响
经过第二层的时候,不匹配多行
就相当于php%0a111
(这样写方便理解) 这段已经被污染了 以php开头以111结尾,所以就绕过了
题解
`cmd=php%0a111`总结
水题