题目:
啊拉?又是php审计。已经想吐了。
hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。
格式:CTF{}
解题链接: http://ctf5.shiyanbar.com/web/more.php
解题思路:
本题题干中已经给出了提示,可以利用ereg()函数的漏洞。利用搜索引擎搜索了下,发现ereg()截断漏洞,可以ereg()函数只能处理字符串,如果处理数组会返回NULL。
既然题干提示可以利用这个函数的漏洞那么先随便输入个admin进行尝试下看看是怎么提交的。
可以看到是通过get方法进行提交的,那么就简单了,直接在地址栏输入http://ctf5.shiyanbar.com/web/more.php?password[]=admin就可以提交一个数组上去,直接出flag。