ctfshow web入门 php特性 web93-97

最新推荐文章于 2024-11-26 22:53:51 发布
最新推荐文章于 2024-11-26 22:53:51 发布
阅读量1k 收藏
点赞数
分类专栏: ctfshow通关 文章标签: php 数学建模 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/131313128
版权
文章详细介绍了在Web安全场景下如何利用不同的方法绕过intval函数的限制,包括使用小数点、正负号、科学计数法、十六进制和八进制表示数值。同时,针对不同过滤条件,提出了如空格加八进制、目录分隔符等payload来实现绕过。此外,还提到了MD5值相等但数字不等的特殊情况及其在CTF挑战中的应用。
摘要由CSDN通过智能技术生成

1.web93

在这里插入图片描述
intval($num,0),0代表根据变量类型进行使用哪一种进制进行取整
可以使用8进制,正负数,小数点
payload:
010574
+4476.0
4476.0

2.web94

在这里插入图片描述
过滤了0,不能使用8进制了,还可以使用小数点,正负数等
payload:
4476.0
+4476.0
%20010574

intval绕过方法:

intval('4476.0')===4476    小数点  
intval('+4476.0')===4476   正负号
intval('4476e0')===4476    科学计数法
intval('0x117c')===4476    16进制
intval('010574')===4476    8进制
intval(' 010574')===4476   8进制+空格

3.web95

在这里插入图片描述
有过滤了点,小数点法用不了了,可以使用空格加八进制数绕过
payload:
%20010574

4.web96

在这里插入图片描述
可以使用目录分隔符绕过,相对路径和绝对路径都可以
payload:
./flag.php
/var/www/html/flag.php

5.web97

在这里插入图片描述
数字不相等,但是md5值相等
MD5处理数组返回的都是null
payload:
a[]=1&b[]=2

ctfshow php特性

mushangqiujin
关注
专栏目录
ctfshow web97-100 php特性
qq_52671379的博客
03-28 571
ctfshow web97-php特性
ctfshow web入门 PHP特性后篇(web133-web150)
ccfly1012的博客
09-13 1969
目录 web133 web134 web135 web136 web137 web138 web139 web140 web141 web142 wen143 web144 web145-web150 web133 error_reporting(0); highlight_file(__FILE__); //flag.php if($F = @$_GET['F']){ if(!preg_match('/system|nc|wget|exec|passthru|net
CtfShow web入门-php特性[89-97]
qq_54803507的博客
02-21 479
CtfShow web入门-php特性[89-97]
CTFshow之web97~web104---php特性(2)
金 帛的博客
06-15 1149
ctfshow文件上传web97~web104的wp
ctfshow-web93(php特性)
m0_62094846的博客
01-13 205
<?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:32:58 # @link: https://ctfer.com */ include("flag.php"); highlight_file(__FILE__); if(isset($_GET['.
CTFshow php特性 web93
Kradress的博客
12-13 265
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:32:58 # @link: https://ctfer.com */ include("flag.php"); highlight_file(__FILE__); if
CTFshow web入门 php特性web89-130
potatojiang的博客
08-09 771
看代码我们直接用空数组绕过就行。
CTFSHOW WEB入门 命令执行 web29-web36
m0_53194713的博客
06-26 1371
ctfshow web29 web30 web31
ctfshow web入门文件包含82-86
xiaolong22333的博客
12-14 2487
知识点: 利用session.upload_progress进行文件包含 条件竞争 思路就是通过上传PHP_SESSION_UPLOAD_PROGRESS来访问/tmp/sess_xxx,从而进行文件包含 原理可以看这篇文章利用session.upload_progress进行文件包含和反序列化渗透 其中主要的几点 首先上传PHP_SESSION_UPLOAD_PROGRESS,代码如下 <!DOCTYPE html> <html> <body> <f
ctfshow-web入门-命令执行-web31
HkD01L的博客
06-24 963
ctfshow,命令执行,web31
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1180
ctfshow-web入门-爆破wp
CTFshow_web入门_PHP特性_web93
weixin_43896504的博客
07-20 97
PHP特性-八进制绕过
云曦暑期学习第三周——ctfshow--php特性(89-104)
2202_75317918的博客
08-02 1235
首先我们要将一部分代码写入文件中但有代码可知我们要从v2中得到相关的代码,v2又需要是数字,所以我们要保证v2是数字,然后str是代码,可以先将v3使用伪协议用base64写入,所以这个时候的str是base64代码,call_user_func()函数为一个过度,hex2bin函数可以转换十六进制。在默认的情况下,一个字符串无论是否换行只有一个开始^和结束$。intval函数取的是我们所输入内容开头的整数,当我们输入的num的值为123a的时候,经过intval函数的转化,就变成了123。
ctfshow-web入门-php特性
qq_43618536的博客
07-11 1684
ctfshow-web入门-php特性
Linux宝塔部署wordpress网站更换服务器IP后无法访问管理后台和打开网站页面显示错乱
最新发布
星如雨落
11-26 115
htaccess文件,必须使用新建站点时创建的这2个文件。做好备份,替换掉老wordpress网站根目录下这2个文件。1.wordpress搬家后,在新服务器上,新建站点时,会创建4个默认文件,其中.user.ini文件和。登陆Linux宝塔面板,使用phpMyAdmin工具打开wordpress数据库。在wordpress数据库的wp_postmeta表中,在wordpress数据库的wp_options表中,在wordpress数据库的wp_users表中,_menu_item_url值。
如何使用PHP爬虫获取店铺详情:一篇详尽指南
2401_87849308的博客
11-26 398
在数字化时代,数据的价值不言而喻。对于企业来说,获取竞争对手的店铺详情、顾客评价等信息对于市场分析和决策至关重要。PHP作为一种广泛使用的服务器端脚本语言,结合其强大的库支持,使得编写爬虫程序变得简单而高效。本文将详细介绍如何利用PHP爬虫技术获取店铺详情,并提供实际的代码示例。
PHP 类型比较
lly202406的博客
11-26 310
PHP是一种流行的服务器端脚本语言,广泛用于网页开发。在PHP中,类型比较是一个重要的概念,它涉及到如何比较两个变量的值和类型。本文将详细介绍PHP中的类型比较,包括严格比较和非严格比较,以及它们在实际编程中的应用。
linux实战-黑链——玄机靶场
weixin_47472573的博客
11-24 826
web站点被挂黑链后的处理方法
2062:【例1.3】电影票(http://ybt.ssoier.cn:8088/problem_show.php?pid=2062)
2401_84075976的博客
11-23 578
已知一位小朋友的电影票价是10元,计算x位小朋友的总票价是多少?人数和电影票总价,中间用一个空格隔开。
ctfshow web入门 php特性
03-16
PHP是一种开源的服务器端脚本语言,主要用于网站开发。它支持多种数据库和操作系统,并且可以与HTML、CSS和JavaScript等语言结合使用。常用的特性包括变量、数组、循环、条件语句、函数、类和对象等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值