Bugku——ereg正则截断

0x00 前言

如饥似渴的学习ing。

题目

Bugku——ereg正则截断_第1张图片

0x01 Start

首先来看一下源码:

 9999999)
{
if (strpos ($_GET['password'], '-') !== FALSE) //strpos — 查找字符串首次出现的位置
{
die('Flag: ' . $flag);
}
else
{
echo('
- have not been found

');
}
}
else
{
echo '
Invalid password

';
}
}
?>

这里依旧是可以使用数组来进行绕过。
get传参 password
Bugku——ereg正则截断_第2张图片

你可能感兴趣的:(CTF)