标签:一课 漏洞 inf == url base 矛盾 flag png
我承认这道题给我上了一课。。。。
我觉得很简单的结果不是我想的那样。。。。
看到这道题我第一个反应是用ascii码表示1或则16进制,或则md5,或则url,base64结果都没对
。。。。。
去翻了翻is_numeric的漏洞也没找到。。。。。
最后看了wp才知道==进行转换的时候会把字符串转换成第一位,所以这里构造num=1aa(后面跟多少字母什么字母都可以)
拿到flag
标签:一课 漏洞 inf == url base 矛盾 flag png
原文地址:https://www.cnblogs.com/wosun/p/11675144.html