Php_Code_challenge2

已于 2024-03-26 10:54:28 修改
阅读量131 收藏
点赞数 5
分类专栏: PHP_Code_Challeng系列 文章标签: php linux 数据库
于 2024-03-25 19:52:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A86445/article/details/137021616
版权

题目:

 <?php
error_reporting(0);
require __DIR__.'/lib.php';
if(isset($_GET['time'])){
    if(!is_numeric($_GET['time'])){
        echo 'The time must be number.';
    }else if($_GET['time'] < 60 * 60 * 24 * 30 * 2){
        echo 'This time is too short.';
    }else if($_GET['time'] > 60 * 60 * 24 * 30 * 3){
        echo 'This time is too long.';
    }else{
        sleep((int)$_GET['time']);
        echo $flag;
    }
    echo '<hr>';
}
highlight_file(__FILE__);

答案:

解析:

php中当字符串与整型做比较时会把字符串转为整型0x4f1a00会作为16进制整形符合第一个和第二个if绕过,第三个if犯了一个错误就是用int把参数转为整型,这样会使字符串为0(请参考字符串转整形规则,在php官方文档可以看到,比如 (int)'123a',转为整型为123,a123转为整型为0)所以我们会直接的到flag。

A86445
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
code-challenge
04-04
代码挑战 REST API ...用PHP创建 使用XAMPP开发客户端 包括几个JS函数 进一步的改进 REST API定制以通过HttpOnly cookie发送JWT? 在更大范围内的安全性? 电影搜索非常慢。 调试原因 还有别的吗
code-challenge-2015:SymfonyLive编码挑战
05-08
这项挑战现已结束。 感谢所有参加的人。 在Symfony Live上赢得新的Apple TV 分叉此仓库,使其运行并向我们发送拉取请求以进入。 我们会从所有参赛者中随机选择一个获胜者,因此请不要担心您的不完美!...
php_code_challenges练习challenge1~3
weixin_55029563的博客
07-21 236
Challenge1 1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY= <?php error_reporting(0); require __DIR__.'/lib.php'; echo base64_encode(hex2bin(strrev(bin2hex($flag)))), '<hr>'; highlight_file(__FILE__); ?> 使用PHP反跑一下编码解密。 challenge2 <?ph
Php_Code_challenge8
A86445的博客
03-26 243
过滤了字母数字但是 '$' 、 '_'、 '='、';'、'+'、'{} '、'()'都没过滤可以用webshell自增绕过。
Php_Code_challenge3
A86445的博客
03-25 126
本题的重点在于substr截取字符串可以被%00截断绕过但是strlen不会,和php伪协议的利用,字符串和整型对比的转换。
Php_Code_challenge5
A86445的博客
03-25 93
sha1函数不能加密数组所以返回0,0===0为真。
Php_Code_challenge9
A86445的博客
03-27 183
使用URL编码%0a绕过.
Php_Code_challenge4
A86445的博客
03-25 110
由于eval里面是字符串使用可以使用字符串拼接构造。
Php_Code_challenge12
A86445的博客
03-28 223
题目:答案:解析:字符串拼接。
Php_Code_challenge7
A86445的博客
03-26 122
第一个if要求我们请求头必须为POST请求第二个if要求POST不为空第三、第四个对GET、POST环境变量名与值进行遍历由于使用的是$$可使用全局变量进行构造GET请求为$$_200=$$flag 与 POST请求构造为 flag=123(任意字符串)访问challenge.txt获得进行构造获得。
Php_Code_challenge11
A86445的博客
03-28 106
匹配到字符数字返回真,没有则返回假,但是前面加了取反,$$代表全局变量。
AnswersCodeChallengeWAC:我对WAC的Code Challenge平台的挑战的回答
04-25
我对挑战的解决方案平台的通过代理我的解决方案在completed.php中找到完成挑战的答案,在rework.php中找到需要重构的答案。
crescendo-code-challenge:将yelp评论刮入J​​SON中以获取给定的resturaunt
04-11
关于Laravel Laravel是一个具有表达力,优雅... Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
最新发布
fxalll的博客
05-28 330
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
【Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1351
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
uniapp高校二手书交易商城回收系统 微信小程序python+java+node.js+php
QQ1304979694的博客
05-24 536
每年因为有大量的学生在接受教育,每到大学毕业季的时候,所使用的大量书籍对他们自己来说,很多是没有用,同时由于书籍多和不方便携带,导致很多大学生在毕业时将教材直接丢弃是在校大学生处理已用教材的一种主要方式。基于上述因素,同时随着校园环保热潮、倡导绿色校园等号召兴起,所以设立二手书交易小程序是很必要的,一个可以提供给想将书卖出去的人,以及想购买二手书的学生一个平台,方便更好的进行资源再利用、减轻学生的经济负担、促进高校二手书的流通,共建绿色校园。开发出一种实用性强,可靠性好,操作便捷的校园二手书交易小程序。
【全开源】沃德商协会管理系统源码(FastAdmin+ThinkPHP+Uniapp)
u011092458的博客
05-25 697
一款基于FastAdmin+ThinkPHP+Uniapp开发的商协会系统,新一代数字化商协会运营管理系统,以“智慧化会员体系、智敏化内容运营、智能化活动构建”三大板块为基点,实施功能全场景覆盖,一站式解决商协会需求壁垒,有效快速建立自有数字化管理体系、提升组织管理效能、增强会员粘性、沟通连接市场,真正做到为构建有影响力的现代化智慧型组织赋能。数据决策支持:沃德商协会管理系统源码提供的数据统计和分析功能,为商协会提供了宝贵的决策支持,帮助商协会更好地了解市场需求和会员需求,制定更精准的发展战略。
【全开源】知识库文档系统源码(ThinkPHP+FastAdmin)
2401_84414018的博客
05-24 585
知识库文档系统源码是一套完整的软件开发代码,用于构建功能强大的知识库文档系统。该系统通过整合文档管理、搜索、分类、版本控制等功能,帮助用户实现知识的集中存储、快速检索和有效利用。无论是企业内部的知识管理,还是个人学习资料的整理,知识库文档系统源码都能提供强大的支持。知识库文档系统源码是构建智慧知识库的基石,它为用户提供了一个高效、便捷的知识管理平台。通过选择和部署合适的源码项目,用户可以轻松实现知识的集中存储、快速检索和有效利用,为事业发展提供有力支持。
php curl CURLINFO_HTTP_CODE
06-01
PHP 中,curl 请求的 HTTP 状态码可以通过 curl_getinfo 函数来获取,具体可以通过 CURLINFO_HTTP_CODE 来获取,如下所示: ```php // 初始化 curl $ch = curl_init(); // 设置 URL 和其他参数 curl_setopt($ch...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值