[SWPUCTF 2021 新生赛]jicao

最新推荐文章于 2024-08-19 09:26:14 发布
最新推荐文章于 2024-08-19 09:26:14 发布
阅读量120 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52127908/article/details/133394613
版权

源码分析

<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>

代码很简单,if ($id=="wllmNB"&&$json['x']=="wllm"),当id为wllmNB,json['x']为"wllm"。

id为post请求,json为get请求。

需要注意的json变量使用json编码,

<?php
   $json = array('x' => "wllm",);
   echo json_encode($json);
?>

额……,貌似不如直接手打。

传参

jokeran1212
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP中json_decode函数
dangejinghong的博客
05-31 777
但是get传参则需要通过调用 PHP 内置函数 json_decode(),将字符串解析为一个关联数组,第二个参数 true 表示将解析结果以数组形式返回。最终将解析得到的数组赋值给变量 $json,可以在后续的代码中使用。在PHP中 json_decode() 函数用于对 JSON 格式的字符串进行解码,并转换为 PHP 变量。在 JSON 中,值必须是以下数据类型之一:字符串,数字,对象(json对象),数组,布尔,null。json={"x":"wllm"} 即上面所学json对字符串的值。
PHP中json_decode()json格式接口的问题
design321的专栏
01-30 1097
PHP中json_decode()json格式接口的问题         首先         $json = file_get_contents('http://127.0.0.1/index.php?r=index/test');          echo $json;//这里是返回的正确的json格式,是双引号,UTF8无BOM格式,也没有转义字符,PHP也是5.4的版本
json_decode($json,true)和 json_decode($json)的区别
weixin_33913377的博客
06-20 905
2019独角兽企业重金招聘Python工程师标准>>> ...
传过来的字符串json_decode($json,true)无法转换为数组
amberom的专栏
05-25 683
用了插件,传过去的字符串变为实体标签,后台php json_decode($json,true)无法转换为数组,更换为htmlspecialchars_decode($json)即可
json_decode($json, true) true什么意思
weixin_33674437的博客
04-14 673
&lt;?php $json = '{"a":1,"b":2,"c":3,"d":4,"e":5}'; var_dump(json_decode($json)); var_dump(json_decode($json, true)); ?&gt; 结果: object(stdClass)[1] public 'a' =&gt; int 1 public 'b' =&a
[NSSCTF]-Web:[SWPUCTF 2021 新生]jicao解析
2301_79326813的博客
01-20 740
先看网页php的题目,很简单明了。
php中json_decode()和json_encode()的使用方法以及其参数‘true’
han_cui的博客
12-29 4754
代码如下 复制代码 $a['d'][]=1; $a['d'][]=2; echo $str=json_encode(array($a)); var_dump(json_decode($str)); 转换代码  代码如下 复制代码 array(1) {   [0]=>   object(stdClass)#1 (1)
记录第一次ctf比
姜小孩的博客
10-11 1236
第一关是在根据题目提示是在F12里一开始漫无目的的寻找,回头再看看题的时候发现他有提示:看到这都还没找到,有点蠢……然后便往回找,最终找到,第一道题看来是给出的礼物hhhhhhhh 第二关是题目提示是菜刀,但是习惯用蚁剑的我便开始了我的蚁剑之旅,点开环境大大的写着密码是wllm,我非常不好意思的直接连接,找到了flag第二关结束 第三关的题目提示是基操,给我看的蒙蒙的,点开环境仔细读代码原来是让post传id=wllm然后get传json其中json需要用json格式,代码如下: <?php h
php中json解析json,使用json_decode在PHP中解析JSON对象
weixin_30490029的博客
03-12 300
我试图从以JSON格式提供数据的Web服务请求天气。我的PHP请求代码,没有成功是:$url="http://www.worldweatheronline.com/feed/weather.ashx?q=schruns,austria&format=json&num_of_days=5&key=8f2d1ea151085304102710";$json = file_get...
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 542
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 994
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
漏洞扫描的重要性,如何做好漏洞扫描服务
dexunyun的博客
08-15 837
总之,系统漏洞扫描是守护网络安全的重要防线之一。通过漏洞扫描VSS,丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。德迅云安全可以提供有效应对网络安全威胁的解决方案,为用户网络安全提供安全保障。
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 232
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
网络安全: 模型的脆弱性,鲁棒性和隐私性
vivi_cin的博客
08-16 280
因此,在描述 Transformer 模型时,如果你要强调其在网络安全方面的保护能力,可以用“脆弱性、鲁棒性和隐私性”这三个特性来更准确地传达其安全方面的考量。:指保护模型或其训练数据免受信息泄露的能力。隐私性问题在联邦学习和其他分布式学习场景中特别重要,因模型参数的共享可能导致信息泄露。:指模型在某些情况下容易受到攻击或被利用的弱点。例如,模型可能对对抗性攻击或梯度泄露攻击敏感。:指模型抵御攻击和在恶劣环境下保持性能的能力。提高模型的鲁棒性是增强其抵御攻击能力的关键。
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 398
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
【网络安全】密码重置中毒实现账户接管
等风来
08-15 169
我输入了新密码,点击“重置密码”。然后,我被导航到登录页面,在那里我输入了电子邮件和新密码,最后成功登录了账户,说明此漏洞是有效的。
网络安全之XSS基础
最新发布
huizhaohaha的博客
08-19 669
是RCDATA元素(RCDATA elements),可以容纳文本和字符引用,注意不能容纳其他元素,HTML解码得到<textarea><script>alert(5)</script>
网络安全(黑客)自学
白帽子凯哥聊黑客
08-16 1515
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值