/x00
Posted 成长中的利剑
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了/x00相关的知识,希望对你有一定的参考价值。
view-source:
if (isset ($_GET[‘nctf‘])) {
if (@ereg ("^[1-9]+$", $_GET[‘nctf‘]) === FALSE)
echo ‘必须输入数字才行‘;
else if (strpos ($_GET[‘nctf‘], ‘#biubiubiu‘) !== FALSE)
die(‘Flag: ‘.$flag);
else
echo ‘骚年,继续努力吧啊~‘;
}
这是源码
nctf这是php的接受值
(@ereg ("^[1-9]+$", $_GET[‘nctf‘]) === FALSE
规定此值内必须有数字
strpos ($_GET[‘nctf‘], ‘#biubiubiu‘
规定此值内含有#biubiubiu‘
看似矛盾
所以这里用%00进行字符串的截断
?nctf=1%00%23biubiubiu
得到flag
如:nctf[]=1.#biubiubiu
以上是关于/x00的主要内容,如果未能解决你的问题,请参考以下文章