1、题目:
2、传送门:http://119.23.73.3:5001/web6/
3、代码释义:
<?php
include "flag.php";
highlight_file(__FILE__);
if (isset($_GET['money'])) {
$money=$_GET['money'];
if(strlen($money)<=4&&$money>time()&&!is_array($money))
{
echo $flag;
echo "<!--By:daoyuan-->";
}
else echo "Wrong Answer!";
}
else echo "Wrong Answer!";
?>
Wrong Answer!
需要$money存在,$money<=4,并且$money>time(),并且$money不是数组,满足这个条件才会输出flag
php time()函数:
返回当前时间的 Unix 时间戳,并格式化为日期:
<?php
$t=time();
echo($t . "<br>");
?>
//输出:1569251916
这里需要$money>time()–>$money>1569251916;那么,我们只能使用e来达到它的要求
4、Payload:
注:关于e的解释:
e为10的几次方,举例:
<?php
echo 9e10 //表示9乘以10的10次方
//结果:90000000000
?>