打開題目,發現源代碼
解讀源代碼,看到strpos就想到strpos構造數組繞過,
可惜這樣做返回的null,依然是!==false
而且發現參數不可以等於A_A,否則跳不出循環,但是get參數又要帶有A_A,矛盾
後來發現,php可以將+ . 等符號轉成_
所以可以構造A+A或者A.A
而且數組比任何一個數字還要大
最後構造成poc
http://114.55.36.69:8022/?A.A[]=1
F12即可得到flag
打開題目,發現源代碼
解讀源代碼,看到strpos就想到strpos構造數組繞過,
可惜這樣做返回的null,依然是!==false
而且發現參數不可以等於A_A,否則跳不出循環,但是get參數又要帶有A_A,矛盾
後來發現,php可以將+ . 等符號轉成_
所以可以構造A+A或者A.A
而且數組比任何一個數字還要大
最後構造成poc
http://114.55.36.69:8022/?A.A[]=1
F12即可得到flag