本文分享了PHP中的安全陷阱,如弱等于运算符的使用,全局变量的潜在风险,以及如何利用浏览器特性查找隐藏信息。还提到了文件包含漏洞的利用方法和JavaScript禁用后的信息获取。此外,文章提供了关于数据库信息查询和解决技术问题的提示,如不同浏览器之间的差异和JavaScript解码技巧。
大佬经验教训
- php弱等于用于绕过==,弱等于之前会把等号两边转化为同一类型变量;
- 全局变量全局变量全局变量!! G L O B A L S 、 GLOBALS、 GLOBALS、_SERVER、 R E Q U E S T 、 _REQUEST、 REQUEST、_POST、 G E T 、 _GET、 GET、_FILES、 E N V 、 _ENV、 ENV、_COOKIE、$_SESSION
- 浏览器的检查元素的网络中内容不一定可信,因为浏览器在接受数据的时候会过滤不符合规则的内容,但是flag可能就藏着里边
- 伪装成本地登陆添加请求头X-Forwarded-For: 127.0.0.1;
- 火狐浏览器有时候会出bug,在一个比较确定的答案没有结果的时候,可以换个浏览器试试。。。。
- 文件包含漏洞的利用,php://input配合<?php echo system('ls');?>和php://filter/read=convert.base64-encode/resource=index.php;
- 数组求md5会返回false;
- 如果a、b两个值不相同,则异或结果为1。如果a、b两个值相同,异或结果为0。
- 数据库中大数据库是information_schema,其中有TABLES、COLUMNS表,存储所有的表和列信息。
第一关
注意查看网页源代码
第二关
第三关
第四关
第五关
通过观看源代码发现先要满足
n
u
m
不
是
数
字
和
数
字
字
符
串
,
还
要
满
足
num不是数字和数字字符串,还要满足
num不是数字和数字字符串,还要满足num==1,那么只需要设置num为1加上字母即可,例 ?num=1a ,找到flag
第六关
F12查看源码,在右侧设置里禁用javascript代码,在
>里就是flag,只不过是&#开头编码后的,是采用Unicode编码,利用https://tool.chinaz.com/tools/unicode.aspx在线进行Unicode转中文解码得到
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
