web89
查看代码
preg_match过滤0-9,即发现有0-9,就输出no no no
然而intval函数的作用是返回变量的整数值,两者相互矛盾
这里可以通过数组绕过,构造payload: ?num[]=
成功获取flag
web90
查看源码,第一个if是验证num是否被设置,第二个if验证num是否是4476,如果是,就输出no no no ,第三个if验证num取整后是否等于4476
看到取整,还不好做吗~,直接输入小数取整绕过第二个if的验证
payload?num=4476.1
web91
查看源码
首先是
if(preg_match('/^php$/im', $a)){
这个if的意思是匹配$a开头和结尾是php,如果是php,进入下一个if
/^php$/im ^表示开头 $表示结尾 /i不区分大小写 /m表示多行匹配
preg_match('/^php$/i
这个if的意思是匹配$a开头和结尾是php,不区分大小写,如果开头是php,那么就输出hacker
仔细对比发现,第二个if的过滤对比第一个,少了一个多行匹配/m,这可以用到Apache HTTPD换行解析漏洞(CVE-2017-15715)
师傅的传送门:传送门
大概意思是:以前的1.php可以用1%0aphp访问,%0a表示换行符,那么综上所述,就可以绕过函数的过滤
构造payload: ?cmd=a%0aphp
a%0aphp,首先是preg_match中的$(匹配结尾)匹配a%0aphp中的换行符,这个时候会匹配到%0a(将%0a当作换行),那么a%0aphp后面的php因为preg_match函数有个/m(匹配多行)就是单独的一行了,满足第一个if,要求行开始和结尾都是php
其次是第二个if,第二个if要求$a中开头和结尾没有php,而这个preg_match函数中没有/m匹配多行,所以就直接匹配abc,abc不满足第二个if,所以输出flag
1255
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
