博客
关于我
#实验吧整理#Once More
阅读量:616 次
发布时间:2019-03-13

本文共 93 字,大约阅读时间需要 1 分钟。

知识点

  • 代码审计
  • ereg()漏洞

wp

  • 先看源代码要求小于八位数但是大于99999999
    在这里插入图片描述
  • 利用科学计数法+%00截断,最后还要加上*-,即password=1e9%00-*得到flag
    在这里插入图片描述

转载地址:http://aknaz.baihongyu.com/

你可能感兴趣的文章
Mysql性能优化(6):读写分离
查看>>
MySQL性能优化(八)--
查看>>
MySQL性能测试及调优中的死锁处理方法
查看>>
mysql性能测试工具选择 mysql软件测试
查看>>
mysql恢复root密码
查看>>
Mysql悲观锁
查看>>
MySQL慢查询-开启慢查询
查看>>
MySQL慢查询分析和性能优化的方法和技巧
查看>>
MySQL慢查询日志总结
查看>>
Mysql慢查询日志,查询截取分析
查看>>
MySQL慢查询问题排查
查看>>
mysql截取sql语句
查看>>
mysql截取身份证号前几位_EXCEL中怎样截取身份证号前六位数字
查看>>
mysql手工注入
查看>>
MySQL执行SQL文件出现【Unknown collation ‘utf8mb4_0900_ai_ci‘】的解决方案
查看>>
Mysql执行update by id的过程
查看>>
mysql执行计划
查看>>
MySQL执行计划 EXPLAIN参数
查看>>
MySQL执行计划【explain】,看这一篇就够啦!
查看>>
Mysql执行计划字段解释
查看>>