view-source:
if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') !== FALSE) die('Flag: '.$flag); else echo '骚年,继续努力吧啊~'; } 这是源码 nctf这是php的接受值 (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE 规定此值内必须有数字 strpos ($_GET['nctf'], '#biubiubiu' 规定此值内含有#biubiubiu' 看似矛盾 所以这里用%00进行字符串的截断
得到flag
如:nctf[]=1.#biubiubiu