BUUCTF [MRCTF2020]套娃
打开链接,查看源码,如图所示
关于$_SERVER[‘QUERY_STRING’]取值,
例如: http://localhost/aaa/?p=222
$_SERVER[‘QUERY_STRING’] = “p=222”;
substr_count()函数计算子串在字符串中出现的次数
PS:子串区分大小写
上述代码不能出现’_’和’%5f’,可以用‘ ’或‘.’或‘ %5F’绕过
通过get取得的参数b_u_p_t不等于23333但是正则,匹配需要匹配到23333所以这里用%0a(因为正则匹配中’^’和’$’代表的是行的开头和结尾,所以能利用换行绕过)绕过
payload:?b.u.p.t=23333%0a
查看源码