解题链接展开目录
思路展开目录
又是代码审计题
首先 ereg 函数就是限定你输入框内的值只能是字母和数字,然后里面 else if 要求输入参数的长度要小于 8 并且这个参数要大于 9999999(这不自相矛盾吗.....)。最后如果要输出 flag 还要求参数中包含有 *-*,这不是又跟 “只能包含字母数字” 这个条件矛盾吗
先一个一个来吧,首先要求参数的长度小于 8,并且大于 9999999,可以用科学记数法,1e8 以上就行。
然后是要求包含 *-*,这个可以利用 ereg 的一个漏洞就是 00 截断,当传入的参数为 1e9%00###,因为遇到了 %00 就会导致后面的 ### 不会进行 ereg 函数的判断。
所以输入 1e9%00*-*
flag 还是没出来,但是发现地址栏中参数并不是我们填入的,%00 中间被加入了 25,坑真是多啊.....,直接在 URL 里面拼参数好了
答案展开目录
- CTF{Ch3ck_anD_Ch3ck}
