弱类型整数大小比较绕过

弱类型整数大小比较绕过

50

http://123.206.87.240:9009/22.php

$temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ echo $flag;

1.弱类型漏洞

需要传入一个 password 的值 不是数字 又得大于 1336

所以构造了个1337的16进制 0x539

过不了 于是在后面加了个; 0x539;

flag{bugku_null_numeric}

By 吾空 发布            此页面修订于: 2019-05-23 17:43:15

results matching ""

    No results matching ""