Php_Code_challenge3

已于 2024-03-26 10:54:12 修改
阅读量126 收藏
点赞数 3
分类专栏: PHP_Code_Challeng系列 文章标签: php android 开发语言
于 2024-03-25 21:53:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A86445/article/details/137024251
版权

题目:

查看源代码发现

注释:

<?php
error_reporting(0);
echo "<!--challenge3.txt-->";
require __DIR__.'/lib.php';
if(!$_GET['id'])//id为空进入
{
    header('Location: challenge3.php?id=1');
    exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))//stripos截取字符串为真进入(stripos截取$a有“.”的位置从0开始)
{
    echo 'Hahahahahaha';
    return ;
}
$data = @file_get_contents($a,'r');//读取文件内容存放在$data变量下
if($data=="1112 is a nice lab!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
    echo $flag;
}
else
{
    print "work harder!harder!harder!";
}
?>

答案:

解析:

本题的重点在于substr截取字符串可以被%00截断绕过但是strlen不会,和php伪协议的利用,字符串和整型对比的转换。

A86445
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
code-challenge
04-04
代码挑战 REST API ...用PHP创建 使用XAMPP开发客户端 包括几个JS函数 进一步的改进 REST API定制以通过HttpOnly cookie发送JWT? 在更大范围内的安全性? 电影搜索非常慢。 调试原因 还有别的吗
code-challenge-2015:SymfonyLive编码挑战
05-08
这项挑战现已结束。 感谢所有参加的人。 在Symfony Live上赢得新的Apple TV 分叉此仓库,使其运行并向我们发送拉取请求以进入。 我们会从所有参赛者中随机选择一个获胜者,因此请不要担心您的不完美!...
php_code_challenges练习challenge1~3
weixin_55029563的博客
07-21 236
Challenge1 1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY= <?php error_reporting(0); require __DIR__.'/lib.php'; echo base64_encode(hex2bin(strrev(bin2hex($flag)))), '<hr>'; highlight_file(__FILE__); ?> 使用PHP反跑一下编码解密。 challenge2 <?ph
Php_Code_challenge8
A86445的博客
03-26 243
过滤了字母数字但是 '$' 、 '_'、 '='、';'、'+'、'{} '、'()'都没过滤可以用webshell自增绕过。
Php_Code_challenge2
A86445的博客
03-25 133
php中当字符串与整型做比较时会把字符串转为整型0x4f1a00会作为16进制整形符合第一个和第二个if绕过,第三个if犯了一个错误就是用int把参数转为整型,这样会使字符串为0(请参考字符串转整形规则,在php官方文档可以看到,比如 (int)'123a',转为整型为123,a123转为整型为0)所以我们会直接的到flag。
Php_Code_challenge5
A86445的博客
03-25 93
sha1函数不能加密数组所以返回0,0===0为真。
Php_Code_challenge9
A86445的博客
03-27 183
使用URL编码%0a绕过.
Php_Code_challenge4
A86445的博客
03-25 110
由于eval里面是字符串使用可以使用字符串拼接构造。
Php_Code_challenge12
A86445的博客
03-28 223
题目:答案:解析:字符串拼接。
Php_Code_challenge7
A86445的博客
03-26 122
第一个if要求我们请求头必须为POST请求第二个if要求POST不为空第三、第四个对GET、POST环境变量名与值进行遍历由于使用的是$$可使用全局变量进行构造GET请求为$$_200=$$flag 与 POST请求构造为 flag=123(任意字符串)访问challenge.txt获得进行构造获得。
Php_Code_challenge11
A86445的博客
03-28 106
匹配到字符数字返回真,没有则返回假,但是前面加了取反,$$代表全局变量。
AnswersCodeChallengeWAC:我对WAC的Code Challenge平台的挑战的回答
04-25
我对挑战的解决方案平台的通过代理我的解决方案在completed.php中找到完成挑战的答案,在rework.php中找到需要重构的答案。
crescendo-code-challenge:将yelp评论刮入J​​SON中以获取给定的resturaunt
04-11
关于Laravel Laravel是一个具有表达力,优雅... Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞
php fpdf使用记录
最新发布
meis27461的博客
06-01 278
使用composer安装fpdf简单创建一个pdf文件并输出下载。
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 480
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
linnux上安装php zip(ZipArchive)、libzip扩展
科小洋的博客
05-29 491
安装顺序:安装zip(ZipArchive),需要先安装libzip扩展安装libzip,需要先安装cmake按照cmake、libzip、zip的先后顺序安装下面的命令都是Linux命令。
HackTheBox-Machines--Popcorn
七天
05-28 566
Popcorn 测试过程。
centOS中安装docker-composer时报错的解决方法
骨子里的偏爱
05-31 365
centOS中安装docker-composer时报错的解决方法
php curl CURLINFO_HTTP_CODE
06-01
在 PHP 中,curl 请求的 HTTP 状态码可以通过 curl_getinfo 函数来获取,具体可以通过 CURLINFO_HTTP_CODE 来获取,如下所示: ```php // 初始化 curl $ch = curl_init(); // 设置 URL 和其他参数 curl_setopt($ch...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值