<?php 
#include "config.php";
error_reporting(0);
highlight_file(__FILE__); 

$check_list "/into|load_file|0x|outfile|by|substr|base|echo|hex|mid|like|or|char|union|or|select|greatest|%00|_|\'|admin|limit|=_| |in|<|>|-|user|\.|\(\)|#|and|if|database|where|concat|insert|having|sleep/i";
if(
preg_match($check_list$_POST['username'])){
    die(
'<h1>Hacking first,then login!Username is very special.</h1>'); 
}
if(
preg_match($check_list$_POST['passwd'])){
    die(
'<h1>Hacking first,then login!No easy password.</h1>');
}
echo 
'1';
$query="select user from user where user='$_POST[username]' and passwd='$_POST[passwd]'"
$result mysql_query($query);
$result mysql_fetch_array($result);
$passwd mysql_fetch_array(mysql_query("select passwd from user where user='admin'"));
echo 
'3';
$result['user'] = $_POST['username'];
if(
$result['user']){
    echo 
'2';
    echo 
"<h1>Welcome to CTF Training!Please login as role of admin!</h1>"
}
if((
$passwd['passwd'])&&($passwd['passwd'] === $_POST['passwd'])){
    
$url $_SERVER["HTTP_REFERER"];
    
$parts parse_url($url);
    if(empty(
$parts['host']) || $parts['host'] != 'localhost'){
        die(
'<h1>The website only can come from localhost!You are not admin!</h1>');
    }
    else{
        
readfile($url);
    }
}
?>

13