ctfshow web入门php特性 web89-93

最新推荐文章于 2024-06-14 21:49:07 发布
最新推荐文章于 2024-06-14 21:49:07 发布
阅读量76 收藏
点赞数
分类专栏: ctfshow通关 文章标签: php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/130208404
版权

1.web89

在这里插入图片描述
不能输入0到9
intval函数是获取变量的整数值,失败时返回 0, 空的 array 返回 0,非空的 array 返回 1
payload:
num[]=1

2.web90

在这里插入图片描述
不能直接传入4476,会直接退出,利用的是php弱类型比较,在比较时会进行数据类型转换

int intval ( mixed $var [, int $base = 10 ] )
如果 base 是 0,通过检测 var的格式来决定使用的进制: 如果字符串包括了 “0x” (或 “0X”) 的前缀,使用 16 进制 (hex);否则,如果字符串以 "0"开始,使用 8 进制(octal);否则, 将使用 10 进制 (decimal)。

payload:

4476a    随便一个字符
4476.0    小数点  
+4476.0  正负号
4476e0    科学计数法
0x117c    16进制
010574    8进制
 010574    8进制+空格

3.web91

在这里插入图片描述
必须以php开头,才能进入到第一个if匹配语句,第二个if匹配语句,是不能以php开头
m的意思是开启多行匹配,可以利用换行符进行绕过,第一个if开启了多行匹配,可以在第二行以php开头,而第二个if没有开启多行匹配,所以只要第一个传入的不是php即可绕过
payload:

a%0aphp

4.web92

在这里插入图片描述
传入的num值首先做了一个不完全比较,在这个地方会进行弱类型比较,这题在传入4476a之类的字符就不行了,intval(num,0),第二个字符为0时会根据传入的num变量值来决定使用什么进制,所以这题可以用进制绕过
payload:

0x117c    16进制
010574    8进制
 010574    8进制+空格

5.web93

在这里插入图片描述
和上题相比,就是不能使用a-z,所以可以用八进制绕过
payload:

010574    8进制
 010574    8进制+空格

参考文章:
ctfshow web89-93

mushangqiujin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web入门 PHP特性前篇(web89-web104)
ccfly1012的博客
09-08 1250
目录 web89 web90 web91 web92 web93 web94 web95 web90,92-95总结 web96 web97 拓展 web98 web99 web100 web101 web102 web103 web104 web89 <?php ​ /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by:
ctfshow php特性 web112
U_U520的博客
12-05 522
考点:php伪协议 绕过is_file+highlight_file 对于文件的检测 我们的目的是即不能让is_file检测出是文件,还要让 highlight_file可以识别为文件。这时候可以利用php伪协议。 可以直接用不带任何过滤器的filter伪协议 也可以用一些没有过滤掉的编码方式和转换方式 还有一些可以编码的,比如base64编码convert.base-encode64部分可以二次编码绕过(包含调用 时会解一次码)
ctfshow--web入门(web89-100)
qing_chuan_的博客
06-03 357
else {} }highlight_file()函数:将文本信息高亮显示,识别里面的关键字,然后加入css的一个样式,混合起来进行输出要传入一个u弱类型比较与flag.php,要绕过,可以在前面加入一些,文件路径(var/www/html),绝对路径(./)playload :?u = / var / www / html / flag . php或者?
Ctfshow web入门 PHP特性web89-web151 全
Jay17的博客
07-10 1711
Ctfshow web入门 PHP特性web89-web151 全 web入门 PHP特性篇的wp都一把梭哈在这里啦~ 有点多,师傅们可以收藏下来慢慢看,写的应该挺全面的叭..... 有错误敬请斧正!
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 253
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
无回显XXE攻击:隐秘的数据泄露技术
weixin_43822401的博客
06-14 333
无回显XXE攻击是一种隐蔽的数据泄露手段,攻击者可以在不引起目标服务器注意的情况下获取敏感信息。了解这种攻击的原理和防御策略对于保护网络安全至关重要。通过本文的介绍,希望读者能够提高对无回显XXE攻击的认识,并采取相应的防护措施。
软考初级网络管理员_07_网络单选题
2301_80961833的博客
06-12 899
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
网络安全练气篇——PHP编程语言基础
weixin_55762309的博客
06-13 809
(外文名:PHP:Hypertext Preprocessor,中文名:“超文本预处理器”) 是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用) 文档中去执行,执行效率比完全生成HTML标记的CGI要高许多,PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
最新大屏幕互动系统PHP源码 附动态背景图和配乐素材 含搭建教程
爱酷码的博客
06-10 246
最新大屏幕互动系统PHP源码 附动态背景图和配乐素材 含搭建教程。测试环境:Nginx+PHP7.0+MySQL5.6。
身份证二要素API在Java、Python、PHP中的使用教程
Sunshine博客
06-14 577
总体而言,身份证二要素验证是数字化时代中强大的身份验证工具,通过身份证号和姓名提供了一种高效、准确、安全的身份验证手段,推动了许多领域的技术创新和应用发展。
wordpress主题导航主题v4.16.2哈哈版
12年全栈程序开发
06-08 379
1.下载授权接口源码onenav-auth-api-v2.zip ,在宝塔新建一个网站,域名为 auth.iotheme.cn,设置wordpress伪静态,申请ssl证书。将上面源码解压后上传到此网站根目录。3. 上传 onenav 主题源码到 WordPress网站theme中,授权码随便填写一个即可激活。2. 在宝塔根目录etc下 hosts 中添加。
python 多线程条件竞争利用失败print不显示的原因
最新发布
fjh1997的博客
06-14 109
经过研究发现实际上是利用成功的,无非是print不显示,之后查到了这个原因:https://stackoverflow.com/a/43736208/10096812。但是拆成两个脚本同时运行可以成功。需要把print改为。
PHP错误处理:全面解析及最佳实践
NatLindsay的博客
06-11 319
根据错误的级别,我们可以选择适当的处理方式,例如中止脚本、记录错误日志或给用户显示友好的错误信息。本文将对PHP错误处理进行全面解析,并提供最佳实践,帮助开发人员更好地处理错误和异常,提高应用程序的质量和可维护性。等,我们可以根据不同的情况选择适当的异常类来表示和处理异常。函数,我们可以指定一个自定义的错误处理函数,用于捕获和处理错误。通过自定义错误处理函数,我们可以根据应用程序的需求进行灵活的错误处理。错误日志记录和监控可以帮助我们及时发现和解决潜在的问题,提升应用程序的稳定性和可靠性。
ctfshow web入门 php特性
03-16
PHP是一种开源的服务器端脚本语言,主要用于网站开发。它支持多种数据库和操作系统,并且可以与HTML、CSS和JavaScript等语言结合使用。常用的特性包括变量、数组、循环、条件语句、函数、类和对象等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值