首页 > 代码库 > 13.Once More
13.Once More
首页看到提示:
ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数
ereg漏洞,百度一下就知道了,%00截断
后面暂时不明所以,一会倒回来看
打开做题网页后,发现代码审计:
1.设置变量并且不为空
2.限制密码内容,可以使用%00绕过
3.密码长度小于8,多少值要大于9999999(7个9)
4.寻找字符串"*-*"第一次c出现的位置(找不到就是FLASE)
第三点现在想起来提示里面,科学计数法那应该就是1e8 = 1000000
1e8最前面(后面有数字比较)
1e8%00*-*直接放在url里面的password=后面即可
本文出自 “11846238” 博客,请务必保留此出处http://11856238.blog.51cto.com/11846238/1949850
13.Once More
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。