<? PHP 는 error_reporting (0 ) 기능 noother_says_correct ( $의 TEMP ) { $에서 깃발 = '에서 깃발 테스트 {}' ; $ 하나 = 경우 ord ( '1.'); // 경우 ord가 -의 ASCII 값을 반환 $ 나인 = 경우 ord를 ( '. 9'); // 경우 ord는 -의 ASCII 값을 반환 $ 번호 = '3735929054' ; // 모든의 INPUT 문자 확인! 에 대한 ( $ I = 0; $ 나는 < 나 strlen ( $ 수 ); $ I를 ++ ) { //모든 숫자를 금지! $ 디지트 = ORD ( $ 온도 { $ I }); 경우 (( $ 자리 > = $ 하나의 ) && ( $ 숫자는 <= $ 9 명은 )) { // 아하는 자리는 사용할 수 없습니다! 반환 "flase" ; } } 경우 ( $ 번호 == $ 온도 ) 반환 $ 플래그 ; } $ 온도 = $ _GET [ '암호' ]; 에코 noother_says_correct ( $ 온도 ); ?>
암호의 값 3735929054 번호를 포함하고, 9를 가질 수 없습니다
16 진수의 값으로 변환되고
유효 탑재량
http://123.206.87.240:9009/20.php?password=0xdeadc0de
플래그 {Bugku - 관리자 - ctfdaimash}