CTF-favorite_number

想到自己越来越菜就越发兴奋

这是一道CTF，PHP审计的一道：

其实我也知道，兄弟们看见也都头皮有点凉，我就直接看wp了。

也不是没提示，php5.5.9，和全等数组。

PHP数组的key溢出问题

其就是如果我们的数组数是4294967296，那么就到会溢出。
所以我们构造一个POST的payload：
stuff[4294967296]=admin&stuff[1]=user&num=123

第二个跨行检测可以绕过
用换行符%0a,hackbar不行，确实要用BP
OK,现在去找找flag吧，ls -i / 查看一下所有

最后使用tac命令让他显示出来
-inum 后面跟的数字是 flag 文件的标识数字~

完了完了，又菜了~