实验吧web-Once More

题目地址：http://ctf5.shiyanbar.com/web/more.php

点击View the source code可以直接看到源码

想要获得flag，需要传入的password满足几个条件：

1.只能含有小写字母和数字，但是这个条件是用ereg函数来判断的ereg()存在截断漏洞，php5已弃用，%00即可截断。

2.password的长度要小于8，但是值要大于9999999。这个可以靠科学记数法来满足，比如1e7，即10000000

3.password中必须含有*-*，这个可以添加在%00的后面

提交password=1e7%00*-*

getflag

the end