Web签到
让我直接算?不可能的。先查一波,发现了这个。。。
幸亏没算。算不了那怎么办呢,看看能不能输入一些不合法的数:
看来还能输入表达式,既然如此,那就输入1/3次幂试试:
成功拿到flag。
一行代码
好家伙,实际中谁这么写代码直接被爆锤,整理一下代码如下:
一个三目运算符,也就是需要括号内的表达式的值为0,才能输出flag。
- get一个filename值,要求开头是”.”或者没有”.”
- get一个id等于0
- get一个content大于7
- 要求”ctfsho”接上content的第一个字符和”ctfshow”匹配,eregi大小写不敏感
- 要求content的第一个字符不能是w,可以用W绕过
- filename的值应该和”welcome2ctfshow”相等
payload:
?id=0&content=Waaaaaaa&filename=data://text/plain,welcome2ctfshow
这里filename不能直接传welcome2ctfshow,因为有file_get_contents这个文件包含函数,需要用到伪协议访问文件,伪协议就相当于起到一个假文件的作用。
原创文章,作者:bd101bd101,如若转载,请注明出处:https://blog.ytso.com/271320.html