信安入门(5)
-
MYSQL
不能每一题都这么简单嘛 你说是不是?
查看robots.txt。
看到有个tip,进去后发现什么都没有,于是分析php代码
尝试令id=1025得到一串字符,加上flag格式,失败了
看到intval()函数,是取整的。输入一个带有1024的小数,得到flag
/x00
ereg有两个漏洞:
①%00截断及遇到%00则默认为字符串的结束
②当为数组时它的返回值不是FALSE
输入?nctf=1%00#biubiubiu没有得到flag,由于#在url中又特殊编码,改为%23,得到flag