随笔分类 - Bugku
摘要:#代码审计-strpos数组绕过 <?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) FALSE) echo '必须输入数字才行'; else if (strpos ($_GET
阅读全文
摘要:#代码审计-弱类型整数大小比较绕过 $temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ echo $flag; 此题考查了is_numeric()函数因为既要带有数字又要带有字母,并
阅读全文
摘要:#代码审计-extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{x
阅读全文
浙公网安备 33010602011771号