张子木

摘要： http://ctf5.shiyanbar.com/web/more.php 如题目所说，是PHP相关的题目，涉及到ereg函数的漏洞，由于没有学习过PHP，所以去百度下这个函数的相关问题。得到一下信息： %00截断即遇到%00则默认为字符串的结束 然后就打开了题目，得到代码： 整理完信息，开始做题 阅读全文