进来是这样
我们查看网页源代码
发现上面是一段PHP代码
对于第一个if我们只要让参数中不要出现_这个符号即可采用%20绕过对于第二个if我们首先传入的参数中要有2333其次要匹配pregmatch所以搜索换行符的URL编码%0a绕过
b%20u%20p%20t=23333%0a 即可绕过
提示我们有个PHP文件我们进去
告诉我们需要是127.0.0.1所以hackbar修改一下
进来是这样
我们查看网页源代码
发现上面是一段PHP代码
对于第一个if我们只要让参数中不要出现_这个符号即可采用%20绕过对于第二个if我们首先传入的参数中要有2333其次要匹配pregmatch所以搜索换行符的URL编码%0a绕过
b%20u%20p%20t=23333%0a 即可绕过
提示我们有个PHP文件我们进去
告诉我们需要是127.0.0.1所以hackbar修改一下