码迷,mamicode.com
首页 > 其他好文 > 详细

bugku 矛盾

时间:2019-10-15 09:39:36      阅读:100      评论:0      收藏:0      [点我收藏+]

标签:一课   漏洞   inf   ==   url   base   矛盾   flag   png   

技术图片

 

 

我承认这道题给我上了一课。。。。

我觉得很简单的结果不是我想的那样。。。。

看到这道题我第一个反应是用ascii码表示1或则16进制,或则md5,或则urlbase64结果都没对

。。。。。

去翻了翻is_numeric的漏洞也没找到。。。。。

最后看了wp才知道==进行转换的时候会把字符串转换成第一位,所以这里构造num=1aa(后面跟多少字母什么字母都可以)

拿到flag

技术图片

 

bugku 矛盾

标签:一课   漏洞   inf   ==   url   base   矛盾   flag   png   

原文地址:https://www.cnblogs.com/wosun/p/11675144.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!