当前位置：首页 > news >正文

【PolarCTF】审计

news 2026/5/26 6:57:38

题目以及做题过程?php error_reporting(0); include(flag.php); highlight_file(__FILE__); if (isset($_GET[xxs])) { $input $_GET[xxs]; if (is_array($input)) { die(错误输入类型不允许为数组。); } # ^表示开头 # $表示结尾 # 0e必须是 0e 开头 # [0-9] 后面必须跟一个或多个数字 # $ 到字符串结尾结束 if (!preg_match(/^0e[0-9]$/, md5($input))) { die(错误输入的MD5值必须以0e开头并跟随数字。); } if (!is_numeric($input)) { die(错误输入必须是数字。); } die(恭喜.$flag); } else { die(错误必须设置正确参数。); } ?下面这段代码要求我们的输入的值经过MD5运算后必须满足1、前面带有0e2、0e后面且必须是纯数字if (!preg_match(/^0e[0-9]$/, md5($input))) { die(错误输入的MD5值必须以0e开头并跟随数字。); }下面这段代码则要求我们输入的内容必须是纯数字if (!is_numeric($input)) { die(错误输入必须是数字。); }综上1、我们输入的值必须是纯数字 2、我们输入的值进行md5运算后要以0e开头同时后面也要是纯数字payload如下http://1d09c54a-6a2d-4ff8-b8fb-1c34b15eb0f7.www.polarctf.com:8090/?xxs240610708flag{1bc29b36f623ba82aaf6724fd3b16718}

http://www.rkmt.cn/news/1388088.html

相关文章：

使用高斯混合模型对鸢尾花数据集进行聚类分析

Unity实时屏幕目标检测与交互框架：YOLOv12工程化实践

【仅限前500名领取】Midjourney光效渲染黄金参数包（含32组实测Prompt+Lighting Tag权重矩阵+SDXL交叉验证数据集）

需求拆了又拆，版本发了又鸽，你到底被卡在哪一环？

Azure Blob Storage企业级数据生命周期管理实战

别再写‘素颜’小程序了！这5个CSS技巧让你的界面瞬间高级（附代码）

2026年保山市本地上门黄金回收门店指南彩金+铂金+金条+白银回收门店联系方式推荐 - 大熊猫898989

2026年大同市正规上门黄金白银回收品牌门店名录 K金+铂金+金条+银条回收门店联系方式推荐+指南 - 盛世金银回收

RAG接入不是终点：企业AI助手答不准，断点通常在这几层

如何解决kafka topic数量过多带来的性能问题？

基于Solana与USDC构建Web3微支付API：实现按请求计费的实践

Unity UGUI遮罩性能深度解析：RectMask2D与Mask原理对比

军用笔记本电脑推荐：半加固笔记本L156D和全加固笔记本C173D

20张爆笑手绘图+核心代码，带你秒懂AI从神经网络到Agent的底层逻辑！

2026年门店小程序买单功能怎么开通？

AI招聘工具怎么选？2026年最新AI招聘工具选型框架

Unity高斯泼溅实时渲染实战：从点云到GPU加速3D场景

从台场独角兽谢幕，到1/12布衣可动延续：高达与模玩的“尺度接力”

FactoryIO虚拟工厂仿真：用SCL写一个带急停和循环停止的机械手程序（附完整代码）

Power BI矩阵视觉：替代Excel透视表的交互式分析核心

MSTP配置后必做的5个检查命令：从‘display stp brief’到‘dis stp topology-change’的排错指南

nginx-healthcheck-module

MCP协议实战：构建AI增强开发环境，提升研发效能

别再让ECU‘掉线’了！手把手教你用UDS 3E服务维持诊断会话（附CANoe实操）

多重安全保护：DLG-1如何保障交通工程师的测试安全？

DeepSeek模型服务集成测试全链路验证方案（含API网关+LLM响应一致性校验）

20行代码构建AI模型智能路由器：基于MCP与WhichModel的动态选型方案

ARM调试通信通道(DCC)与指令传输寄存器(ITR)架构解析

dBm、dBFS、幅度、线性功率完整换算与标定原理

工业机器人ROS系统安全防护实践与挑战