Ctfshow Web-php特性 web92-web94
web92查看源码,这里只是验证是否有传入参数,参数是不是4476,以及参数取整之后是不是4476这里可以用4476的八进制绕过4476的八进制是010574构造payload: ?num=010574查看到flagweb93审计源码发现好像和原来的差不多,只是多了个过滤a-z,这里还是可以用八进制010574绕过,但是这里要介绍一个新的姿势用小数点绕过构造payload:?num=4476.1web94查看源代码,发现多了一个对数字0的过滤,让用户提交的数据.
原创
2021-07-02 19:08:46 ·
344 阅读 ·
2 评论