[G1itch_1st]easy_head2.0 – 作者:无名草talent-安全小百科

[G1itch_1st]easy_head2.0 – 作者:无名草talent

进入目标网址得：it must come from https://www.penson.com

1. 用hackbar修改referer

得到：you must use penson browser

2. 修改User-Agent

得：you must speek chinese!!

3.修改Accept-Language

得到：your ip must localhost ! ! !

4.添加localhost用client-ip （注：这个比较罕见）

得到：

you must satisfy this condition $_POST['a'] > 1 && intval($_POST['a']) == 1
&& !is_numeric($_POST['a'])

intval()函数分析：

https://www.runoob.com/php/php-intval-function.html

1624325919_60d13f1fd333ca0d816f4.png!small?1624325919937

大于1但是经过intval()函数要等于1，那就是溢出

is_number()函数分析

该函数用于检测变量是否为数字或数字字符串。而前面加了！就是a必须是字符串

用结束符的URL编码欺骗is_number()函数

http://www.bubuko.com/infodetail-2436631.html

5.改POST值

1624326634_60d141ea71abedc0881ad.png!small?1624326635152

放一个知识点链接

https://blog.csdn.net/fastergohome/article/details/102514264

来源：freebuf.com 2021-06-22 09:54:39 by: 无名草talent

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

[G1itch_1st]easy_head2.0 – 作者:无名草talent

请登录后发表评论

女员工泄漏商业秘密

男子打羽毛球被流浪猫绊倒致伤残，判赔24万元

【首度回应】被举报在武大图书馆性骚扰女生后，网暴接踵而来！

中国气象局发布大地磁暴预警

网友称为防止猥亵，女乘客购票默认为列车上铺？12306：系随机出票

被折磨3年，竟是洗澡洗出个“鸟病”！

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

交通事故后逃逸司机被判重刑

Windows SMBv3 协议曝 0day，可导致拒绝服务攻击危害用户系统

站在大佬肩膀上学JNDI注入 – 作者:水木逸轩con

李少鹏的网安江湖 – 作者:Akane

WP-AutoBlog插件(v1.2.15)原版&开心版附解密,破解思路

黑客利用垃圾流量致使美国最大的互联网管理公司 Dyn 系统瘫痪

付费下载测试

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

Attack tive Directory – 作者:sec875

免费领爱企查两年会员