墨者学院-PHP代码分析溯源(第3题)
2019-07-22 本文已影响0人
nohands_noob
靶场地址:
https://www.mozhe.cn/bug/detail/bW5QUExIRjVTaGlDYjVSYVRKdTB2QT09bW96aGUmozhe
下载查看源码
0还是可以使用,可以使用16进制绕过
计算54975581388的16进制,为ccccccccc完美避开1-9的数字
于是验证输入 0xccccccccc绕过过滤,php在对比时转换成十进制,可以绕过登录
