本文详细介绍了如何利用ereg函数的漏洞,结合科学计数法和%00截断,构造出满足特定条件的密码,从而获取flag。通过分析题目要求和ereg的特性,成功构造出1e9%00*-*作为解决方案,同时解答了关于密码长度的疑问,强调了科学计数法和ereg函数的两个关键注意点。
@[云演CTT刷题:ereg
答案:http://d4cbaf38.clsadp.com/?password=1e9%00*-*
要拿到 flag,需要做到:
1)ereg (“1+$”, G E T [ ′ p a s s w o r d ′ ] ) = = = F A L S E 不 成 立 2 ) s t r l e n ( _GET ['password']) === FALSE 不成立 2)strlen( GET[′password′])===
[云演CTT刷题:ereg
于 2022-11-22 11:37:20 首次发布
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
