其中id参数比较简单,用小数绕过即可
主要是0xgame参数,我们注意到preg_match没有使用/m 所以我们使用换行符绕过(参考资料:php官方关于正则表达式模式的文档)
所以我们传参: 20201001%0a
最终payload:
/?0xGame=20201001%0a&id=1024.4454
Jesen 2024-02-19 12:30:43 46 0 返回题目详情
其中id参数比较简单,用小数绕过即可
主要是0xgame参数,我们注意到preg_match没有使用/m 所以我们使用换行符绕过(参考资料:php官方关于正则表达式模式的文档)
所以我们传参: 20201001%0a
最终payload:
/?0xGame=20201001%0a&id=1024.4454
评论
ljt1016 7月前
明显不行吧,用%0a绕过怎么行呢?这是强比较啊