今日份ctf。
2023年11月2日
首先來看看原始碼
<?php
error_reporting(0
);function
noother_says_correct
($temp)'
;$one
=ord
('1');
//ord — 返回字元的 ascii 碼值
$nine
=ord
('9');
//ord — 返回字元的 ascii 碼值
$number
='3735929054'
;// check all the input characters!
for($i=
0;$i<
strlen
($number);
$i++))
;if((
$digit
>=
$one)&&
($digit
<=
$nine))
}if($number
==$temp
)return
$flag;}
$temp
=$_get
['password'];
echo
noother_says_correct
($temp);
?>
大佬是這樣說的用16進製制的數字去繞過就可以了。
payload
?password=0xdeadc0debugku 十六進製制與數字比較
error reporting 0 function noother says correct temp one ord 1 ord 返回字元的 ascii 碼值 nine ord 9 ord 返回字元的 ascii 碼值 number 3735929054 check all the input ...
十六進製制與數字
原始碼 檔名 digit1.php error reporting 0 if empty get password function noother says correct temp one ord 1 nine ord 9 number 3735929054 check all the inpu...
CString轉十六進製制數字
借用strtol函式可以直接將乙個cstring物件轉化為任意數制的整數。比如 cstring st 20 int n strtol st,null,16 strtol函式原型 long int strtol const char nptr,char endptr,int base 引數base範圍...