1.
这题有些懵所以就参考了大佬们写的wp.233333小白上路,还很艰险。
可直接访问源代码,关于@ereg()函数,int ereg(string pattern, string originalstring, [array regs]);,ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。所以,本题中@ereg ("^[1-9]+$", $_GET['nctf'])即要求nctf变量必须是数字,google发现ereg函数存在%00截断漏洞,当遇到%00(NULL)时,函数就截止了。strpos(string,find,start),strpos()函数查找字符串在另一字符串中第一次出现的位置(区分大小写)。即strpos ($_GET['nctf'], '#biubiubiu')函数要求nctf变量中需要包含'#biubiubiu'字符串,才能返回flag。
参考文章:http://wiki.jikexueyuan.com/project/php/regular-expression/ereg.html
Flag: flag:nctf{use_00_to_jieduan}2.
if (isset($_GET['a']) and isset($_GET['b'])) {
if ($_GET['a'] != $_GET['b'])
if (md5($_GET['a']) == md5($_GET['b']))
die('Flag: '.$flag);
else
print 'Wrong.';
}看完代码就发现代码的意思是让两个不一样的数使他们的md5相等,md5()函数要求接收一个字符串,若传递进去一个数组,则会返回null(加了‘ ’就相当于字符串的代表了)因此向$_GET数组传入两个名为a、b的不相等的数组,从而导致md5()均返回空,于是得到flag,如访问 http://chinalover.sinaapp.com/web17/index.php?a[]=&b[]=1
Flag: nctf{php_is_so_cool}
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
