ctfshow web入门 php特性 web93-97

最新推荐文章于 2024-08-13 14:54:57 发布
最新推荐文章于 2024-08-13 14:54:57 发布
阅读量1k 收藏
点赞数
分类专栏: ctfshow通关 文章标签: php 数学建模 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/131313128
版权
文章详细介绍了在Web安全场景下如何利用不同的方法绕过intval函数的限制,包括使用小数点、正负号、科学计数法、十六进制和八进制表示数值。同时,针对不同过滤条件,提出了如空格加八进制、目录分隔符等payload来实现绕过。此外,还提到了MD5值相等但数字不等的特殊情况及其在CTF挑战中的应用。
摘要由CSDN通过智能技术生成

1.web93

在这里插入图片描述
intval($num,0),0代表根据变量类型进行使用哪一种进制进行取整
可以使用8进制,正负数,小数点
payload:
010574
+4476.0
4476.0

2.web94

在这里插入图片描述
过滤了0,不能使用8进制了,还可以使用小数点,正负数等
payload:
4476.0
+4476.0
%20010574

intval绕过方法:

intval('4476.0')===4476    小数点  
intval('+4476.0')===4476   正负号
intval('4476e0')===4476    科学计数法
intval('0x117c')===4476    16进制
intval('010574')===4476    8进制
intval(' 010574')===4476   8进制+空格

3.web95

在这里插入图片描述
有过滤了点,小数点法用不了了,可以使用空格加八进制数绕过
payload:
%20010574

4.web96

在这里插入图片描述
可以使用目录分隔符绕过,相对路径和绝对路径都可以
payload:
./flag.php
/var/www/html/flag.php

5.web97

在这里插入图片描述
数字不相等,但是md5值相等
MD5处理数组返回的都是null
payload:
a[]=1&b[]=2

ctfshow php特性

mushangqiujin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CtfShow web入门-php特性[89-97]
qq_54803507的博客
02-21 423
CtfShow web入门-php特性[89-97]
CTFshow之web97~web104---php特性(2)
金 帛的博客
06-15 1021
ctfshow文件上传web97~web104的wp
ctfshow web97-100 php特性
qq_52671379的博客
03-28 545
ctfshow web97-php特性
云曦暑期学习第三周——ctfshow--php特性(89-104)
2202_75317918的博客
08-02 1074
首先我们要将一部分代码写入文件中但有代码可知我们要从v2中得到相关的代码,v2又需要是数字,所以我们要保证v2是数字,然后str是代码,可以先将v3使用伪协议用base64写入,所以这个时候的str是base64代码,call_user_func()函数为一个过度,hex2bin函数可以转换十六进制。在默认的情况下,一个字符串无论是否换行只有一个开始^和结束$。intval函数取的是我们所输入内容开头的整数,当我们输入的num的值为123a的时候,经过intval函数的转化,就变成了123。
ctfshow-web入门-php特性
qq_43618536的博客
07-11 1303
ctfshow-web入门-php特性
ctfshow web入门 php特性web98-102
m0_62207170的博客
06-24 755
ctfshow web入门 php特性web98-102
ctfshow web入门 php特性 web140--web150plus
2301_81040377的博客
04-06 1076
PHP 中的一个函数调用,该函数会使当前脚本暂停执行指定的秒数。这里的 $d 是一个变量,表示需要让脚本等待的秒数。是一段 PHP 代码,它使用了正则表达式函数 preg_match 来检查变量 $v3 的值是否完全由非单词字符组成。:从HTTP请求(GET参数ctf)获取文件名,并将POST请求体中的show参数内容写入到该文件中。加减异或什么的过滤了但是还有取反,所以可以用之前的payload。PHP中,数字是可以和命令进行一些运算的,例如。”),则包含(执行)$ctf 参数所指定的文件。
Ctfshow web入门 PHP特性web89-web151 全
Jay17的博客
07-10 1855
Ctfshow web入门 PHP特性web89-web151 全 web入门 PHP特性篇的wp都一把梭哈在这里啦~ 有点多,师傅们可以收藏下来慢慢看,写的应该挺全面的叭..... 有错误敬请斧正!
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 500
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
文件上传-.user.ini利用
最新发布
feiwujiushiwo的博客
08-13 104
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 301
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
PHP图书借阅微信小程序系统源码
2401_84414018的博客
08-12 139
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 1058
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
ctfshowweb98
08-25
根据引用,"ctfshowweb98"可能是一个目录名或文件名。然而,没有提供关于"ctfshowweb98"的具体信息。请提供更多详细信息,以便我能够给出准确的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow学习记录-web入门php特性89-98)](https://blog.csdn.net/m0_48780534/article/details/125444890)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow php特性 web98](https://blog.csdn.net/Kracxi/article/details/121912581)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值