访问fAke_flagggg.php,在响应头看到见了另一个提示文件
代码分析:
传入intval(num)小于2020,但是intval(num+1)要大于2021
利用科学计数法绕过,intval(‘3e3‘)=3,但是intval(‘3e3‘+1)为3001,可以绕过
代码分析:
需要md5加密前为0e开头,加密也为0e开头的字符串,这样php会进行弱类型比较,把0e开头的字符串当成科学计数法中的0e,从而与0等价
百度到0e215962017
这里使用tac命令查看,用head、nl也是可以的,空格使用$IFS$9替代
查看命令补充
cat 由第一行开始显示内容,并将所有内容输出
tac 从最后一行倒序显示内容,并将所有内容输出
more 根据窗口大小,一页一页的现实文件内容
less 和more类似,但是是从后往前翻页并且,进行可以搜索字符
head 只显示头几行
tail 只显示最后几行
nl 类似于cat -n,显示时输出行号
payload:
num=3e3&md5=0e215962017&get_flag=tac$IFS$9fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag
[WUSTCTF2020]朴实无华
原文:https://www.cnblogs.com/1jzz/p/14322447.html
