题目链接:http://ctf5.shiyanbar.com/web/more.php
思路分析:显然是后台逻辑代码。
1.ereg函数有漏洞,可以使用%00截断,这个就做笔记了好吧。这个函数大致意思就是模式匹配,意味着输入的password是只包含数字字母的。
2.下面就长度不超过8,但是值要大于9999999,暗示了科学计数法,同时php中对科学计数法有额外的解释,当字符串出现e时,会自动认为是科学计数法。
3.strpo函数可以找出字符串在目标字符串的第一个位置,没找到返回false,说明password含有-。
这与第一点有点冲突,所以截断就有了重大作用了。**
我这里给出个答案:1e9%00*-*