南邮ctf平台的/x00
来源:互联网 发布:js实现购物车计算总价 编辑:程序博客网 时间:2024/05/12 20:02
PHP strpos() 函数
strpos() 函数返回字符串在另一个字符串中第一次出现的位置。
如果没有找到该字符串,则返回 false。
PHP函数ereg()内容说明
本函数以 pattern 的规则来解析比对字符串 string。比对结果返回的值放在数组参数 regs 之中,regs[0] 内容就是原字符串 string、regs[1] 为第一个合乎规则的字符串、regs[2] 就是第二个合乎规则的字符串,余类推。若省略参数 regs,则只是单纯地比对,找到则返回值为 true。
@eval:@的作用就是忽略报错信息if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') !== FALSE) die('Flag: '.$flag); else echo '骚年,继续努力吧啊~'; }
这道题有两种做法。
ereg处理数组,所以这里nctf这里要用nctf[],构造一个arr[],传入之后,ereg是返回NULL的,===判断NULL和FALSE,是不相等的,所以可以进入第二个判断,strpos处理数组时,也是返回NULL,注意这里的是!==,NULL!==FALSE,条件成立,拿到flag
我们还是先说数组 ereg是处理字符串的,所以,按照原理,我们将nctf构造一个arr[],传入之后,ereg是返回NULL的,===判断NULL和FALSE,是不相等的,所以可以进入第二个判断,而strpos处理数组,直接返回NULL,注意这里的是!==,NULL!==FALSE,条件成立,拿到flag。
第二种是1%00#biubiubiu,这一种比较好理解,传nctf=1%00#biubiubiu 接收到1后被截断,后面也有所需要的#biubiubiu,条件成立,拿到flag!
0 0
- 南邮ctf平台的/x00
- 南邮ctf平台部分题解
- 仿IDF实验室的CTF平台
- 170706 逆向-南邮CTF平台(1-3)
- 南邮CTF平台writeup:Web(一)
- CTF实验吧-上传绕过【0x00截断】
- CTF/CTF练习平台-flag在index里【php://filter的利用】
- CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】
- CTF-练习平台 WriteUp
- 解码shell code的/x00
- 南邮ctf攻防平台RE第四题WxyVM1
- bugku CTF练习平台writeup
- CTF/CTF练习平台-phpcmsV9【phpcms 9.6 漏洞利用】
- CTF/CTF练习平台-前女友【弱类型】
- CTF/CTF练习平台-成绩查询【sqlmap post方法】
- CTF/CTF练习平台-login1【sql约束攻击】
- CTF 他的情书
- CTF常见的题型
- java中for和foreach的区别
- iOS系统消息
- java锁之wait,notify(wait会释放锁,notify仅仅只是通知,不释放锁)
- 后期处理材质(Post Process Material)【UE4】
- CCF CSP 编程题目和解答-----试题名称:Z字形扫描-------201412-2
- 南邮ctf平台的/x00
- 网易游戏雷火盘古招聘题(一)
- 字号与尺寸对照表
- 服务器重启后docker挂掉
- 优秀的程序员必经之路
- 母牛的故事
- php中的异常处理
- Web业务性能优化技术总结
- UFLDL Tutorial-Softmax Regression