进入题目网站以后,说什么robots.txt文件,点击链接以后跳转到robots.txt的百度百科,无用
然后尝试在URL后面添加robots.txt,回车
image.png
提示sql.php,并且给出了源代码
<?php
if($_GET[id]) {
mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
mysql_select_db(SAE_MYSQL_DB);
$id = intval($_GET[id]);
$query = @mysql_fetch_array(mysql_query("select content from ctf2 where id='$id'"));
if ($_GET[id]==1024) {
echo "<p>no! try again</p>";
}
else{
echo($query[content]);
}
}
?>
对源代码进行分析:
image.png
很明显了,通过GET传过去一个id=1025,出现以下界面,但是只有1025有东西显示,其他的都没有显示,很奇怪
image.png
尽管flag的格式好像不对,但我还是拿过去提交,结果提示说flag错误.
emmmmmm.....
看看别人的writeup,发现这题考察的好像是数字的类型,这里给一个浮点型的1024.1好像就能过去了
image.png
这两个不是一样的嘛.....拿去测试,发现依然不对....
拿以前的flag就是对的..emmm是改了题目但是没有改完全吗?
这题考察的应该就是数字的精度问题,这个应该是没有争议的....暂且这样吧
