一,解密
①解多重加密
如题目
$login = unserialize(gzuncompress(base64_decode($requset['token'])));
if($login['user'] === 'ichunqiu'){echo $flag;}
解密方法
<?php
$arr = array(['user'] === 'ichunqiu');//即定义一个等于这个的变量状况特点
$token = base64_encode(gzcompress(serialize($arr)));//利用token和转码进行解密打出token
print_r($token);
// 得到eJxLtDK0qs60MrBOAuJaAB5uBBQ=
?>
②转进制解密
将16进制转为10进制
x='\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30';
#十六进制
print (x)
将10进制利用ascii转字符后输出字符
s=[55,56,54,79,115,69,114,116,107,49,50]
for i in s:
print(chr(i),end='')#即将十进制用ascii码转换成字符
数组16进制转2进制
flag =[0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff]
it=iter(flag)
for i in it:
b=bin(int(str(i),16))[2:]
print(b)
二,易出现的url字符即在post或者get构造上面的方法状况特点
比如:http://www.xx.com/test/?name=admin&passwd=123456 test目录下的name参数等于admin,passwd参数等于123456
http://www.xx.com/?action=i+love+you 加号代替空格
http://www.xx.com/?action=i%20love%20you 空格编码
即在中的?等实际的作用
----------------------------------------后面随着学习继续更新------------------------------