PHP-科学计数法

最新推荐文章于 2025-05-05 07:24:10 发布
最新推荐文章于 2025-05-05 07:24:10 发布
阅读量135 收藏 2
点赞数 3
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfaa/article/details/125938199
版权

[题目信息]:

题目名称题目难度
PHP-科学计数法1

[题目考点]:

php处理字符串时存在一个缺陷问题,如果字符串为“1e1”,本该是一个正常的字符串,但是php会将它认为是科学计数法里面的e;也就是按照数学中的科学计数法。因此php会把这个字符串里面的1e1进行科学计数法计算,得出来就为“10”,即遇到“0e212”这些字符串直接看作为“0”.

[Flag格式]:

SangFor{of9SOHNE6-9F-6uAo7Hzyp2Ei-GyA0gT}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:2024

[题目writeup]:

1、实验主页

2、源码分析

<?php
error_reporting(0);
include("flag.php");
if (isset($_GET['p1'])){
    if ($_GET['p1'] > 99999999 && strlen($_GET['p1']) < 9){
        if (isset ( $_GET ['p2'] )) {
                $p2 = $_GET ['p2'];
                if (is_numeric($p2)){
                    die('Input cannot be a number!!!');
                }
                else{
                    switch ($p2) {
                        case 0 :
                            break;
                        case 1 :
                            break;
                        case 2 :
                            echo $flag;
                            break;
                        default :
                            echo "2333333";
                            break;
                    }
                }
            }
    }
}
highlight_file(__FILE__);
?>

分析代码逻辑:

条件一:p1大于99999999,并且长度小于9.用科学计数法绕过,令p1等于1e8即可;

条件二:p2不能为数字,但要想输出flag又必须为2,这里可以利用is_numeric()函数的特性,当它判断123、‘123’、0x123、‘0x123’等均为ture ,只有像123abc这种混合类型时为false,并且switch/case 作的是松散比较,所以令p2为2aaaa即可绕过。

http://localhost/?p1=1e8&&p2=2aaa

软考-软件设计师中级备考 11、计算机网络
开心程序员的博客
05-04 946
IP 地址:是分配给网络设备的逻辑地址,用于在网络中标识设备的位置。目前常用的是 IPv4 地址,它由 32 位二进制数组成,通常用点分十进制表示,如 192.168.1.1。IPv4 地址空间有限,随着网络设备的大量增加,逐渐出现地址不足的问题。网络故障 1)ping 127.0.0.1 2)ping 本机局域网ip 3)ping 网关 4)ping 百度IPv6:是为了解决 IPv4 地址耗尽问题而提出的下一代 IP 协议。
phpyun人才系统v7.0升级v7.1 开源vip版,php云专业人才招聘系统小程序零工市场源码支持v4.6的更新步骤流程详解
weixin_45346353的博客
05-03 410
目前phpyun人才系统最新版v7.1更新内容颇多,很多老用户甚至v4.6的用户突然想升级了咋办?要知道4.6和 7.1功能区别太大了特别是CRM系统简直可以拿出来当独立的OA系统使用了,还有那个零工系统更是强大的不得了!备份数据库(建议使用mysqldump或phpMyAdmin导出)完整备份网站文件(包括所有PHP文件和模板)检查MySQL版本是否兼容(建议5.6+)备份配置文件(如config.php等)下载4.6到7.0的专用升级补丁(如有)用7.0文件覆盖除用户数据外的其他文件。
基于C++、JsonCpp、Muduo库实现的分布式RPC通信框架
小羊的博客
05-02 1200
本项目将基于C++、JsonCpp、muduo网络库实现一个简单、易用的RPC通信框架,它将实现同步调用、异步回调、异步futrue调用、服务注册/现,服务上线/下线及布订阅等功能。
【渗透测试】任意文件上传下载漏洞原理、复现方式、防范措施
weixin_45747158的博客
05-03 652
任意文件上传/下载漏洞的核心在于信任用户输入与缺乏纵深防御。通过白名单校验、内容检测、权限隔离等技术手段,结合持续的安全测试与团队培训,可有效降低风险。攻防对抗中需关注新兴绕过技术(如AI生成恶意文件),动态调整防御策略。
渗透测试中扫描成熟CMS目录的意义与技术实践
w2361734601的博客
05-04 726
即使CMS核心代码坚如磐石,​​人为疏忽​​、​​第三方依赖​​和​​服务器配置​​仍会形成“木桶效应”。目录扫描的价值不仅在于现漏洞,更在于系统性解构安全边界。在攻防对抗中,细节决定成败,而扫描器正是打开细节盲区的钥匙。
nginx核心功能
2401_84100398的博客
04-29 838
Nginx与Apahce一样,可以实现基于用户授权的访问控制,兰客户端想要访问相应网站或者目录时,要求用户输入用户名和密码才能正常访问,配置步骤与Apache基本一致。概括为以下几个步骤。生成用户密码认证文件。修改主配置文件相对应目录,添加认证配置项。重启服务,访问测试。基于客户端的访问控制是通过客户端IP地址,决定是否允许双页面访问。Nginx基于客户端的访问控制要比Apache简单,规则如下:deny IP/IP段:拒绝某个IP段的客户端访问。
PHP的include和require
duke_ding2的博客
05-04 1098
PHP的include和require
PHP盲盒商城系统源码从零搭建部署:专业级开发与优化实践
d93680025的博客
05-03 959
从技术落地到合规运营,​盲盒系统的成功离不开稳定的盲盒源码、科学的运营模型与严谨的法律合规。通过本文拆解的方案,开发者可快速构建用户高粘性、收益可持续的盲盒商城,在激烈竞争中建立护城河。立即行动,抢占盲盒经济的新蓝海!
ThinkPHP 8 多条件搜索判断是否存在再模糊搜索
Dy大叔的日常
05-05 174
在ThinkPHP8中实现多条件模糊搜索,可以使用where方法结合数组构建查询条件。
ThinkPHP5 case when的使用
最新发布
Dy大叔的日常
05-05 56
主表的类型不同,需要连接查询不同的表时,可以使用case when
【使用小皮面板 + WordPress 搭建本地网站教程】
Yhame的博客
04-30 1030
✅ 安装并配置小皮面板(本地服务器)✅ 设置伪域名(可选)✅ 新建网站目录与数据库✅ 安装 WordPress 并完成配置✅ 成功运行 WordPress 网站现在你已经拥有了一个运行在本地的 WordPress 网站,适用于日常开发、学习、主题/插件调试等场景!📌提示WordPress 主题和插件开发MySQL 数据库备份与迁移将本地站点部署到线上服务器等内容。
Webug4.0通关笔记06- 第8关CSV注入
mooyuan的网络安全博客
04-30 628
CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量。攻击包含向恶意的EXCEL公式中注入可以输出或以CSV文件读取的参数。当在Excel中打开CSV文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能。在这个过程中,CSV中的所有Excel公式都会执行,从而可能导致黑客利用此功能进行渗透,形成CSV漏洞。
Laravel 12 实现 API 登录令牌认证
深山技术宅的博客
05-02 463
Laravel 12 实现 API 登录令牌认证
Webug4.0靶场通关笔记12- 第17关 文件上传之前端拦截(3种方法)
mooyuan的网络安全博客
05-04 1224
本文通过《webug4.0靶场第17文件上传之前端拦截》来进行渗透实战。文件上传前端拦截是文件上传前端拦截是一种在前端页面实现的对文件上传操作进行限制和验证的技术手段,但是这种方法可以通过修改前端代码或直接送 HTTP 请求来绕过前端的限制,本文通过3种不同的方法实现渗透测试。
Windows查看和修改IP,IP互相ping通
qq_60839348的博客
04-30 587
Windows查看和修改IP,IP互相ping通
2025年渗透测试面试题总结-拷打题库26(题目+回答)
soc的博客
04-29 1210
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
工作记录 2017-12-12 + 在IIS下布wordpress
withcsharp2的博客
05-02 448
工作记录 2017-12-12 + 在IIS下布wordpress
PHP之CURL通过header传参数及接收
hotlinhao的专栏
05-01 283
或使用 getallheaders() 函数,取得的是不带HTTP的小写变量名。使用 $_SERVER 即可,不过接收到的全是大写的,会加上HTTP。注意一点,这里的header数据不是KV结构,而是一个一维数组。这里要使用http_build_query($data)不要传二维码的,传过去接收不了。如果你要传二维码的请先转义再传!分开的,冒号,冒号!三、接收Header。
跑不出的循环 | LoveySelf 系列定位
RexWang 的博客
05-05 574
好了,以上,就是我们的第一期,实际上,落笔到此刻,头脑仍会冒出东西。这种感觉,就像刷到某个熟悉动漫的剧情,中间戛然而止了,或者突然刷到某个触动过的剧情片段,就会很想继续去刷完整的视频,尽管剧情大致都记得,但就是仍不住想去刷。此刻也是如此,我作为人类,抑制不住这种思考,放不下脑海里闪过而即将消失的想法。大多时候,在多番尝试,在大脑打结后,出于客观因素(凌晨很晚了,加上困)被迫终止。p.s. 又想到一个点,就是,我们应该给自己设定一个 timeout,进程超时则强制结束。
php 防止科学计数法
05-30
PHP 中,可以使用 `number_format()` 函数来防止科学计数法,该函数可以将一个数字格式化为带有千位分隔符的字符串。 例如,将一个大数字转换为不带科学计数法的字符串可以这样做: ```php $number = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值