php简单特性1
如题,代码表示用get方式提交一个名为number的值,将这个值赋予变量$num,检验num是否为504,若是则显示no no no!并退出。若进制转换后值为504,则返回变量$flag,否则返回进制转换后的值。
get传参0770(8进制):
所以flag就是
flag{wow_s0_Easy_php}
php简单特性2
如题,代码表示用post方式提交一个名为num的值 ,将这个值赋予$num变量,若这个值为4476,则显示no no no!并退出,若这个值在正则表达式搜索中出现不区分大小写的英文字母,则显示no no no!并退出,若这个值在进制转换后等于14476.则返回$flag,否则返回这个进制转换后的值。
post传参4476(10进制):
post传参0x388c(16进制):
post传参034214(8进制) :
所以flag就是:
sysctf{Easy_Dec_byp0ss_php}
文件包含
f12审题, 用get方式提交一个叫filename的值,把这个值赋予变量 $filename,然后用include函数包含变量$filename指向的文件
get传参?filename=flag.php:
使用文件包含伪协议?filename=php://filter/read=convert.base64-encode/resource=flag.php:
base64解码
flag为
sysctf{wen_jian_bao_han}