1.web-89
由代码可知传入参数中不能有数字但又要使intval($num)=1,
intval()的返回值是整形,作用于数组时,数组为空,返回值为0,不空则为1
所以可以使用数组进行绕过,去传数组而不是字符串就不会进入if语句
?num[]=1
2.web-90
由代码可知,传入的参数既要绕过第一个if语句,也应该满足第二个if语句,才能输出flag,
由第一个if语句可知,不能直接传入4467,
由第二个if语句中intval函数可知,intval($num, 0) 表示将变量 $num 转换为整数,根据 $num 的前缀来确定进制。
如果转换后的整数值等于 4476,则可以尝试找到适合的前缀和进制
可以通过进制转换
?num=0x117c
或者在数字后面加上字母或者加上小数
?num=4476.0
?num=4476a
3.web-91
由代码可知,此题需要得到一个名为cmd的参数
第一个大的if语句 条件是要满足正则匹配
preg_match('/^php$/im', $a)中 /i 表示 匹配的时候不区分大小写,/m 表示多行匹配 ,^$符号表示匹配每一行的开头结尾
第一个if的嵌套if语句条件preg_match('/^php$/i', $a)
传入的参数做到满足第一个条件不满足第二个
?cmd=q%0Aphp
4.web-92
92和90的差别在于
90是全等比较(===)没有类型转换,92是相等比较(==)有类型转换
?num=4476.1
5.web-93
从代码得知有三个过滤条件,不能直接让参数等于4476,不能有大小写,可以用八进制,或加小数点
?num=010574
?num=4476.1
6.web-94
观察发现为全等比较,所以
?num=4476.0
7.web-95
由代码可知,参数不能等于4476,且不能含有英文字母和小数点,以及要有0但不在首位
?num= 010574或?num=%0a010574
8.web-96
由代码可知传入参数u但不能直接等于flag.php,所以加上目录/
?u=/flag.php
9.web-97
由代码可知,a和b的值不能相同,但md5加密后必须相同,用数组绕过
10.web-98
由代码可知,若存在get传参,则参数会被post传参覆盖
所以不能直接get传HTTP_FLAG=flag,先用get传任意参数,再post传HTTP_FLAG=flag
11.web-100
$v0用来判断是否为数字型,若是就进行条件判断,先看$v2是否带分号,否则进行下一步,若$v3带分号,则执行拼接字符串
?v1=1&v2=var_dump($ctfshow)&v3=;
3028
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
