死亡退出(MOCTF)
进入题目后直接给出了源码
开始时对于如何处理<?php exit;?>是没有任何想法的,查看hint和p牛给出的一篇关于php://filter的文章后,此题的解决便水到渠成了。
使用base64的解码方法时,base64的解码方法时以4个字节为一组,且会过滤一系列的特殊字符,<?php exit; ?>会被修正为phpexit这七个字符,我们只需要在写入变量c时在开头随便补充一位,在进行base64加密和解密时phpexit便会失效。
进入题目后直接给出了源码
开始时对于如何处理<?php exit;?>是没有任何想法的,查看hint和p牛给出的一篇关于php://filter的文章后,此题的解决便水到渠成了。
使用base64的解码方法时,base64的解码方法时以4个字节为一组,且会过滤一系列的特殊字符,<?php exit; ?>会被修正为phpexit这七个字符,我们只需要在写入变量c时在开头随便补充一位,在进行base64加密和解密时phpexit便会失效。