题目地址:http://ctf5.shiyanbar.com/web/more.php
点击View the source code可以直接看到源码
想要获得flag,需要传入的password满足几个条件:
1.只能含有小写字母和数字,但是这个条件是用ereg函数来判断的ereg()存在截断漏洞,php5已弃用,%00即可截断。
2.password的长度要小于8,但是值要大于9999999。这个可以靠科学记数法来满足,比如1e7,即10000000
3.password中必须含有*-*,这个可以添加在%00的后面
提交password=1e7%00*-*
getflag
the end
