/x00

Posted 成长中的利剑

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了/x00相关的知识,希望对你有一定的参考价值。


view-source:

    if (isset ($_GET[‘nctf‘])) {
        if (@ereg ("^[1-9]+$", $_GET[‘nctf‘]) === FALSE)
            echo ‘必须输入数字才行‘;
        else if (strpos ($_GET[‘nctf‘], ‘#biubiubiu‘) !== FALSE)   
            die(‘Flag: ‘.$flag);
        else
            echo ‘骚年,继续努力吧啊~‘;
    }

这是源码
nctf这是php的接受值
(@ereg ("^[1-9]+$", $_GET[‘nctf‘]) === FALSE
规定此值内必须有数字
strpos ($_GET[‘nctf‘], ‘#biubiubiu‘
规定此值内含有#biubiubiu‘
看似矛盾
所以这里用%00进行字符串的截断
?nctf=1%00%23biubiubiu

得到flag

如:nctf[]=1.#biubiubiu

以上是关于/x00的主要内容,如果未能解决你的问题,请参考以下文章

学习笔记:python3,代码片段(2017)

JavaScript - 代码片段,Snippets,Gist

JavaScript 有用的代码片段和 trick

动态 Rstudio 代码片段

对这个带有 & 不带 = 的代码片段返回类型感到非常困惑

哈斯克尔。我很困惑这个代码片段是如何工作的