bugku-web-矛盾

bugku平台

原题地址:http://123.206.87.240:8002/get/index1.php

alt

同样是一道代码审计题

观察代码,需要我们用GET方法提交一个参数,它不能是数字,但同时要等于1

alt

感觉挺矛盾(强行点题

这里我首先想到用1\0来绕过这样参数类型就为字符串同时等于0

直接写在url里提交

alt

刷新一下flag就出来了

alt

还有很多种绕过方法比如1*11+0等等

flag{bugku-789-ps-ssdf}

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true