实验吧 你真的懂php?

最新推荐文章于 2023-06-28 19:02:41 发布
最新推荐文章于 2023-06-28 19:02:41 发布
阅读量165 收藏
点赞数
分类专栏: ctf 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nishuodeqianshou/article/details/100547566
版权

说实话、我真的不懂。。。看了众大佬的博客,终于搞懂了,利用intval()溢出时会返回最大值,以及%00被过滤。写一个验证如下:

 

<?php 

$info = "";
$input = urldecode("2147483647%20");
$value1 = intval($input);
$temp = strrev($input);
$value2 = intval($temp);

echo $value1+"<br>";
echo $temp+"<br>";
echo $value2+"<br>";
?>

$value1跟¥value2的值还真相同。

输入值,提示:

no, this is not a palindrome number!

呵呵,,,同时要求这个数是回文,,,真是日了狗了。看看大佬们怎么做的吧。

偷看了一下别人的答案,先这样吧 
number=0e-0%00

请叫我大聪明~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验5 资讯管理-数据库表设计与实现
06-12
包含本实验的所有代码和数据库(项目结构完整但不含数据类容)看不没关系数据库中有备注,
PHP_一文秒PHP
weixin_35836405的博客
03-08 82
PHP是什么?1.PHP是什么?计算机运算的脚本程序2.PHP能做什么? 开发网页3.PHP第一个脚本 脚本输出 hello world.?>计算机结束执行脚本4.脚本写在哪里?新建一个php后缀的文件,这个文件用subline软件编写;http://www.php.cn/xiazai/download/93写入:5.脚本在哪里运行?安装一个运行软件,phpstudy6.php执行脚本后的结...
CTF实验吧-who are you?【基于sleep盲注脚本】
Sp4rkW的博客
07-21 5481
原题链接:http://ctf5.shiyanbar.com/web/wonderkun/index.php 首先打开链接看到显示your ip is : xxx 首先想到这个题目与ip有关系,即与X-Forwarded-For存在一定关系 实验了一下,这里使用了google的Modify-http-headers插件进行修改ip为127.0.0.1,发现链接打开显示确实改变了,但是依旧...
php实例一实验报告心得,实验报告个人心得体会【两篇】
weixin_39618597的博客
04-08 1615
【导语】所谓心得就是工作或学习中的体验和领悟到的东西,亦可以称作心得体会。“心得体会”是一种日常应用文体,属于议论文的范畴。一般篇幅可长可短,结构比较简单。下面是由无忧考网为大家整理的“实验报告个人心得体会【两篇】”,仅供参考,欢迎大家阅读。【篇一】经过几年的尝试,觉得小组合作学习的效果是明显的。首先是课堂上同学们得到表现的机会增多了;另外就是同学们觉得面对老师时那种无形的压力变小了,在小组中能够...
学透JavaScript 你 Array 吗?
LuZhenQian2017的博客
03-09 1710
前言 科普 JavaScript,揭开 JavaScript 神秘面纱,直击 JavaScript 灵魂。此系列文章适合任何人阅读。 本文章内容为: 标准化数组。 数组与数组容器。 ECMAScript 规范中 Array API 讲解。 如果你想用 Array,而又不想学 API 的办法。 标准规范以外的 Array API 扩展。 V8 引擎对 Array 的处...
实验吧 writeup
CHOOOU的博客
08-06 2511
实验吧 WP 有好几个题没做完,别骂我 WEB 认一点! 没做出来~~~~~~~~~~~~~ 过滤了union sleep and 1’or’1’=’1 in 2’or’1’=’1 not 2’or’a’=’a in 2’or(ascii((select(database())))&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;1)or’a’=’b 2’or(ascii(substring(select(dat..
一文带你读点击劫持详解+实验
Sp4rkW的博客
09-08 2706
这个漏洞听起来似乎比getshell还炫酷,但如果正理解了,其实就会发现其实还是挺简单的 漏洞原理 点击劫持又称UI-覆盖攻击,是2008年由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼提出点击劫持的概念。因为首先劫持的是用户的鼠标点击操作,所以命名叫点击劫持。主要劫持目标是含有重要会话交互的页面,如银行交易页面、后台管理页面等。曾经 Twitter 和 Facebook 等著名站点的用户都遭受...
简单看Php伪协议
Zlirving_的博客
06-21 1211
https://www.php.net/manual/zh/wrappers.file.php file:// 协议 条件: allow_url_fopen:off/on allow_url_include :off/on 作用: 用于访问本地文件系统,用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。 include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法
一文教你读3D目标检测
热门推荐
Z's Palace
05-06 2万+
本文共4593字,预计需要20分钟,可以先收藏再看哦1 简介目标检测是计算机视觉领域的传统任务,与图像识别不同,目标检测不仅需要识别出图像上存在的物体,给出对应的类别,还需要将该物体的位置通过最小包围框(Bounding box)的方式给出。根据目标检测需要输出结果的不同,一般将使用RGB图像进行目标检测,输出物体类别和在图像上的最小包围框的方式称为2D目标检测,而将使用RGB图像、RGB-D深度...
Android+PHP服务器和客户端实验
THREEK的专栏
12-22 5244
一个产品要生产出来需要服务器端和客户端,服务器端的前端后端(自学了HTML+CSS+PHP)都有过涉猎,现在精力放在移动客户端(现在猛攻Android开发)。今天想通过这个小实验来体验一把客户端和服务器端交互的感觉。
你还在用听不人话的 ChatGPT 吗?
QcloudCommunity的博客
06-28 1333
近年来,大模型如 ChatGPT 等愈发强大的生成能力一次次引爆行业讨论。你的玩明白 GPT 等等 AIGC 工具了吗?它是否足够“听话”、理解并满足你所有的需求?提示词工程是激活大模型能力的关键所在。可以说谁掌握 Prompt Engineering 能力,谁就拿到了激活大模型强能力的钥匙。本篇文章讲述了 Prompt Engineering 的基础实用技巧和进阶操作门道,无论你是...
基于php+mysql实现的个人网站+源代码+文档说明+实验报告
01-08
基于php+mysql实现的个人网站+源代码+文档说明+实验报告 - 小白不运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心...
Linux 大作业实验报告,用 PHP 编写学校成绩查询系统+源代码+文档说明+实验报告
01-08
Linux 大作业实验报告,用 PHP 编写学校成绩查询系统+源代码+文档说明+实验报告 - 小白不运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩...
PHP 语言实现学校实验系统,可以做课程设计或者期末作业+源代码+文档说明+实验报告
01-08
系统功能:实现实验课程的管理、学生课程查询、学生信息管理、教师学生个人信息修 - 小白不运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩...
2023年美赛特等奖论文-F-2305794-解密.pdf
05-06
大学生,数学建模,美国大学生数学建模竞赛,MCM/ICM,2023年美赛特等奖O奖论文
亚太经社会:2024年亚太贸易便利化报告.pdf
05-06
亚太经社会:2024年亚太贸易便利化报告.pdf
消费者价格指数下的年通货膨胀率(1960-2021年).xls
05-06
消费者价格指数(CPI):按消费者价格指数衡量的通货膨胀反映出普通消费者在指定时间间隔(如年度)内购买固定或变动的一篮子货物和服务的成本的年百分比变化。通常采用拉斯佩尔公式进行计算。
node-v8.10.0-linux-x86.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
网页制作基础学习--HTML+CSS常用代码.txt
05-06
网页制作基础学习--HTML+CSS常用代码
php网站建设实验指导书怎么写?
11-02
编写php网站建设实验指导书,一般可以按照以下步骤进行: 1. 引言:简要介绍php网站建设实验的目的、意义和背景,阐明学生实验的重要性和课程目标。 2. 实验目标:明确实验的具体目标,例如理解php网站建设的基本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值