コード監査 - 16進数と比較し

その他 2019-08-25 18:31:02 訪問数: null 
<?PHP
 のerror_reporting(0 ); 

関数 noother_says_correct($のTEMP 
{ 
$、フラグ = 'のフラグをテスト{}' ;
 $一 = ORD(」1' ); // ORDが-のASCII値を返す
$ナイン = ORDを( 」9' ); // - ORDのASCII値を返します
$番号 = '3735929054'と; 

// !すべての入力文字チェック
のために$ I = 0; $私は < strlenを$ナンバー); $ I ++ 
{ 
//すべての桁を禁止!
$桁 = ORD$の一時 { $ I })。
場合(($数字 > = $ 1つ)&&($の桁が <= $ 9個))
{ 
// あはっは、桁が許可されていません!
戻る「flase」
} 
} 
もし$数 == $ TEMP リターン $フラグ
} 

$の一時 = $ _GET [ 'パスワード' ];
エコー noother_says_correct($の一時);
?>

パスワードの値は3735929054番号が含まれ、および9を持つことはできません

進数の値に変換されます。

ペイロード

http://123.206.87.240:9009/20.php?password=0xdeadc0de

 

フラグ{Bugku管理者-ctfdaimash}

おすすめ

転載: www.cnblogs.com/gaonuoqi/p/11408145.html
おすすめ
ランキング
top、ps -ef、ps auxの違いと内容を詳しく解説
空白のJavaの正規表現のスプリットは/先行していません
四、数据展示组件(2)
Pythonのチュートリアル(Pythonの学習ルート):Pythonの関数のパラメータは、(下)モデルと一致します
20182322 2019-2020-1「データ構造とオブジェクト指向プログラミング」第二の実験の報告書
構造モデル(a)はアダプタモード(アダプタ)
アンドゥテーブルスペース物理ファイルを確立
Django は、外部キーとレポートを書き込むときに mysql マスター/スレーブを実装します 「<ユーザー: Zhu Xinjing>」を割り当てることができません: 現在のデータベース ルーターがこの関係を妨げています
Javaの+セレン+新しい - POI Excelファイルの読み込み、および動作
アルゴリズム leetcode|73. マトリックスのゼロ化 (サビが激しくパンチする)
アーカイブ
もっと
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)
2024-06-03(1)
2024-06-02(0)
2024-06-01(1)

コードワールド

© 2018 codetd.com