[CTFSHOW]PHP特性

最新推荐文章于 2024-05-17 03:59:54 发布
最新推荐文章于 2024-05-17 03:59:54 发布
阅读量1.7k 收藏 7
点赞数 3
分类专栏: 刷题记录 文章标签: 字符串 php java 正则表达式 power
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/114663886
版权

web 89

include("flag.php");
highlight_file(__FILE__);

if(isset($_GET['num'])){
   
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
   
        die("no no no!");
    }
    if(intval($num)){
   
        echo $flag;
    }
}

利用数组绕过:/?num[]=0

web 90

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
   
    $num = $_GET['num'];
    if($num==="4476"){
   
        die("no no no!");
    }
    if(intval($num,0)===4476){
   
        echo $flag;
    }else{
   
        echo intval($num,0);
    }
}

intval()函数用来获取整数值,当参数base为0的时候,遇到字母就会停止
在这里插入图片描述
php的弱类型/?num=4476a

web 91

show_source(__FILE__);
include('flag.php');
$a=$_GET['cmd'];
if(preg_match('/^php$/im', $a)){
   
    if(preg_match('/^php$/i', $a)){
   
        echo 'hacker';
    }
    else{
   
        echo $flag;
    }
}
else{
   
    echo 'nonononono';
}

观察正则表达式

  • 第一个:'/^php$/im',$匹配输入字符串的结尾位置,匹配php且后面的修饰符有个m,表示多行匹配
    在这里插入图片描述
  • 第二个:'/^php$/i'相比下没有了多行匹配

所以对于这题可以使用换行绕过,换行解析漏洞
可以在hackbar里面url编码换行符,编码完是%0a
payload:cmd=a%0aphp

web 92

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
   
    $num = $_GET['num'];
    if($num==4476){
   
        die("no no no!");
    }
    if(intval($num,0)==4476){
   
        echo $flag;
    }else{
   
        echo intval($num,0);
    }
}

这题不能像上面一样在后面加字母就绕过了
php有个特殊的字母:e,可以表示科学计数法
但是当intval()读取到e的时候就会停止
payload:?num=4476e123

web 93

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
   
    $num = $_GET['num'];
    if($num==4476){
   
        die("no no no!");
    }
    if(preg_match("/[a-z]/i", $num)){
   
        die("no no no!");
    }
    if(intval($num,0)==4476
最低0.47元/天 解锁文章
huamanggg
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CTFshow php特性
m0_57114395的博客
04-29 557
web135 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-16 18:48:03 */ error_reporting(0); highlight_file(__FILE__); //flag.php if($F = @$_GET['F']){ ...
ctfshow php特性
m0_63253040的博客
08-01 324
有个正则匹配0-9数字,,输出flag的条件是要变量num为整数,直接用数组绕过就行了。
ctfshow php特性系列
xiaolong22333的博客
04-18 4229
文章目录web89web90web91web92web93web94web95web96web97web98 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)
详解文件包含漏洞_&lt; php show_source(__file__); error_reporting(1); i(5)
最新发布
2401_84976562的博客
05-17 732
(由于我是在Windows环境下做的测试就把限制条件去掉了)php}else{???
CTFSHOW-文件包含
Monica的博客
09-12 5686
WEB78 题目: <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 知识点:php伪协议 php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 1、php://input
ctf 命令执行总结
njqfb的博客
06-04 2777
命令执行绕过总结 linux系统查看文件命令 more 一页一页的显示文件内容 less 和more类似 head 只显示头几行 tail 只显示最后几行 nl 显示时还输出行号 tailf cat 由第一行开始显示内容,并将所有内容输出 tac 从最后一行倒序显示内容,并将所有内容输出 od 以二进制的方式读取内容 vi 编辑文件 vim 编辑文件,是vi的升级版 sort 将以默认的方式将文本文件的第一列以ASCI
flag就在flag.php,flag就在flag.php
weixin_35355431的博客
03-11 2203
Web1题目地址1.访问题目存在一个登录界面2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示3.访问flag.php,试试可不可以得到flag提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的4.抓包发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密之后的在登录成功跳转的那个页面还有一个修改密码的...
PHP特性(网友根据ctfshow整理)1
08-03
以下是一些重要的PHP特性及其详细解释: 1. **弱类型与`==`比较**: PHP支持弱类型,这意味着在进行比较时,不同类型的数据可以被自动转换成相同类型。例如,字符串"123"与整数123使用`==`比较时,它们被视为相等...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
PHP是一种广泛使用的服务器端脚本语言,常用于构建动态网页,因此,理解PHP语法和特性对于解决这类问题至关重要。 【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码...
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
PHP反序列化漏洞之产生原因(题目练习)
qq_60463414的博客
08-13 3059
PHP反序列化漏洞之简单的题目练习
ctf刷题小结
quan9i的博客
05-15 6246
CTF刷题小记,文章同步于我的个人博客,欢迎大家访问
PHP代码审计——实操!
lulu001128的博客
08-02 997
解题过程
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 5638
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
[CTF]CTFSHOW php特性练习笔记
Sapphire037的博客
11-03 671
89 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 15:38:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ include("flag.php"); highlight_file(__FIL
ctf.show WEB入门-php特性系列
~airrudder~
09-21 1995
WEB入门 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 由于intval(array(.
<?php session_start(); // 初始化Session $id = $_GET['id']; // 获取商品id $name = $_GET['name']; // 获商品名 $price = $_GET['price']; // 获取商品单价 $upd = $_GET['upd']; // 获取操作码 if($upd == "add") { // Session中cart变量不存在,直接存入数组 if(empty($_SESSION['cart'])) { $order = array(); $order_item = array( 'id' => $id, 'name' => $name, 'price' => $price, 'num' => 1 ); array_push($order, $order_item); $_SESSION['cart'] = (5); // 第(5)空 } else { // Session存在,判断购物车中是否已有该商品 $order = (6); // 第(6)空 if(in_array($id, array_column($order, 'id'))) { $key = array_search($id, array_column($order, 'id')); $order[$key]['num'] += 1; // 已有,该商品数量加1 } else { // 没有,存入数组 $order_item = array( 'id' => $id, 'name' => $name, 'price' => $price, 'num' => 1 ); array_push($order, $order_item); } $_SESSION['cart'] = $order; } header('Location:index.php'); } if($upd == "cart") { if(!empty($_SESSION['cart'])) { header('Location:cart.php'); } else { header('Location:index.php'); } }
06-09
第5行需要填写$order,即将商品信息存入购物车数组后的结果;第6行需要填写$_SESSION['cart'],即从Session中获取购物车数组。可以使用isset函数判断Session中是否存在购物车数组,如果存在则直接获取,否则创建一个空数组。代码如下: if(empty($_SESSION['cart'])) { $order = array(); $order_item = array( 'id' => $id, 'name' => $name, 'price' => $price, 'num' => 1 ); array_push($order, $order_item); $_SESSION['cart'] = $order; } else { $order = isset($_SESSION['cart']) ? $_SESSION['cart'] : array(); if(in_array($id, array_column($order, 'id'))) { $key = array_search($id, array_column($order, 'id')); $order[$key]['num'] += 1; } else { $order_item = array( 'id' => $id, 'name' => $name, 'price' => $price, 'num' => 1 ); array_push($order, $order_item); } $_SESSION['cart'] = $order; }

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值