实验吧 web Once More

<?php
if (isset ($_GET['password'])) {
    if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
    {
        echo '<p>You password must be alphanumeric</p>';
    }
    else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
    {
        if (strpos ($_GET['password'], '*-*') !== FALSE)
        {
            die('Flag: ' . $flag);
        }
        else
        {
            echo('<p>*-* have not been found</p>');
        }
    }
    else
    {
        echo '<p>Invalid password</p>';
    }
}
?>

提交的表单经过了如上审核，首先必须是数字或字母，其次是长度小于8但是密码大于9999999，还要求里面有*-*，首先要知道ereg是有漏洞的，ereg遇到%00时会截断，所以*-*可以放在%00之后，然后还要求长度小于8而且大于9999999，这里可以使用科学计数法e9也就是10的九次方，这样构造1e9%00*-*就符合要求了