打开看到的又是这种输入框。。。。。感觉web题很多这种形式的啊
点击看一下源码
发现这题一共又四层,显示isset函数中输入password然后ereg函数中为真然后再password的长度小于8但是password的值又大于9999999.。。。。。感觉有点无语
最后strpos函数的值为真就输出flag
然后百度了一下
第一个isset函数就是检测变量是否设置
这里输入password就过了,然后ereg函数的意思是字符串中只能出现a-z,A-Z,0-9,也就是我们的password要用大小写字母和数字组成然后就是长度小于8值大于9999999,这个嘛使用科学计数法传值就行了,不认识1e99,最后是strops函数,功能是查找’*-*’第一次出现的位置,这里它要为真,也就是要有返回值就行了,但是上面的ereg函数又规定了我们只能使用大小写字母和数字,所以。。。。这里根据提示直接去搜ereg函数漏洞
所以这里直接使用截断漏洞,组成我们的password:1e9%00*-*
直接使用
发现不得行。。。。分析一下,说我们的代码不为大小写字母和数字组成???难道漏洞失效了?不可能的!原来我们的传值时的url被修改了,将其在url处传入,得到flag
感觉这道题真简单。。。。
1951
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
