#实验吧整理#你真的会PHP吗?

最新推荐文章于 2021-04-08 15:48:46 发布
最新推荐文章于 2021-04-08 15:48:46 发布
阅读量108 收藏
点赞数
分类专栏: # 题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476037/article/details/100175443
版权

wp

  • 发现header里面有提示,进入能看见源码
    在这里插入图片描述
  • 代码审计+绕过,需要post传入,关于要整数但不能是数字这种做过好几次了,%00,还需要这个数反序后相等但不能是回文数,用0.00绕过
    在这里插入图片描述
  • 构造number=0.00%00得到flag
    在这里插入图片描述
vircorns
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
writeup---你真的PHP吗?
wewww111的博客
08-09 1199
实验吧的一道题php审计题.  http://ctf5.shiyanbar.com/web/PHP/index.php   抓包发现:hint:......txt    是这样的,根据response反馈的信息,我们可以看见 hint(提示) 那就打开它看看吧    代码审计 //条件1:判断是否为数值型 if(is_numeric($_REQUEST['numbe...
PHP实验报告题目汇总(层次递进,全面丰富)
Zhangguohao666的博客
12-18 2952
我将本学期的多次php实验整理成了博客,将知识点一步步解析清楚。
真的PHP吗?
weixin_34137799的博客
12-15 132
真的PHP吗?分值:30 来源:实验吧 难度:中 参与人数:7258人 Get Flag:1362人 答题人数:1665人 解题通过率:82% 你真的PHP吗? ?还是不? 解题链接:http://ctf5.shiyanbar.com/web/PHP/index.php 1.看完源代码,没有有价值的信息,打开br...
真的PHP吗?&Forms-实验
Xi4or0uji
05-17 1657
真的php吗?进去看见have a fun!!   emmm.......一点都不fun........然后响应头看见hint,访问试下然后就看见后台源码了<?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); error_reporting(0); if(!isset...
实验吧-你真的PHP吗?writeup
qq_24966613的博客
11-25 3214
1.你真的PHP吗?首先fiddler抓包,在response header中发现hint:6c525af4059b4fe7d8c33a.txt,打开后找到index.php源码<?php $info = ""; $req = []; $flag="xxxxxxxxxx";ini_set("display_error", false); error_reporting(0); if(!iss
php count你真的用吗?
小码农的博客
07-05 787
我们在日常的项目中可以说见的最多的应该是 count($array); 但是如果我需求统计是个多维数组元素的个数。莫非让我递归去统计?不,php是个聪明的语言,他不让他的开发者做这么蠢的事情。 这里就说到 count的 第二个参数 mode int count ( mixed $array_or_countable [, int $mode = COUNT_NORMAL ] ) 如果说
php实例一实验报告心得,实验报告个人心得体【两篇】
weixin_39618597的博客
04-08 1740
【导语】所谓心得就是工作或学习中的体验和领悟到的东西,亦可以称作心得体。“心得体”是一种日常应用文体,属于议论文的范畴。一般篇幅可长可短,结构比较简单。下面是由无忧考网为大家整理的“实验报告个人心得体【两篇】”,仅供参考,欢迎大家阅读。【篇一】经过几年的尝试,觉得小组合作学习的效果是明显的。首先是课堂上同学们得到表现的机增多了;另外就是同学们觉得面对老师时那种无形的压力变小了,在小组中能够...
实验吧WP(web部分)【简单的登录题,后台登录,加了料的报错注入,认真一点,你真的PHP吗?】
taozijun的博客
05-22 7432
一. 简单的登录题这道题一点也不简单,用到cbc字节翻转攻击等技术,先跳过这题,想了解可看实验吧上pcat大神的writeup。二. 后台登录这道题
真的php吗?
JBlock的博客
12-07 9827
今天来讨论一道php代码审计的题,这是一道实验吧的题,链接: http://ctf5.shiyanbar.com/web/PHP/index.php 。 首先我们点开链接,并且查看源代码, 发现什么都没有,这时候我们想,我们想源码可能在服务器端,我们用burpsuit抓个包,发给Reapeater。 从服务器响应的文件,我们可以发现以下对我们有用的信息。 1.服务器的系统是32位的系
实验吧-你真的PHP
一个安全研究员
06-07 3389
根据题目提示可以知道这是一道代码审计的题目,所以就找找源码放哪里的吧,最终在响应头中找到了。 访问的到源码: &amp;lt;?php $info = &quot;&quot;; $req = []; $flag=&quot;xxxxxxxxxx&quot;; ini_set(&quot;display_error&quot;, false); error_reporting(0); if(!isset($_POST['nu
#实验整理#Guess Next Session
vircorns的博客
08-31 2714
知识点 代码审计 wp 刚开始随便一按guess就得到flag,一试发现还是真的??? 从网上搜了一下这道题,发现是通过源码得知,满足条件password=session[password] 通过抓包可以看到他的cookies本来就是空的,如果填入的数字也是空的,也就是构造password=,就能得到flag ...
#XCTF整理#NaNNaNNaNNaN-Batman
vircorns的博客
10-28 2276
做题地址 知识点 html乱码处理 基础js代码 eval函数,这是执行函数;这里执行了_变量中的内容也就是’'中的内容,但是,要注意的是,它并没有执行$()函数,仅仅执行了字符串而已(从而导致乱码),因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来,不进行执行,那么,我们就用到了alert弹窗,将乱码的$()函数源码完整显示出来 wp ...
#实验整理#密码学简单题整理
vircorns的博客
08-31 677
1.变异凯撒 因为格式flag{}是确定的,所以对比afZ_和flag的ASCII码 写脚本得到flag 2.传统知识+古典密码 百度六十甲子顺序表,对照得出年份数字,在加上60,对照ASCII码 尝试古典密码里常用的栅栏和凯撒发现都不对,看网上wp发现要先用栅栏,在凯撒,得到SHUANGYU,是出题人的名字emmmmm 7.robomunication 摩斯电吗,bo是-,po是...
#XCTF整理#web新手练习区
vircorns的博客
08-31 446
view source 查看源代码,右键不能用就F12呗 get post get可以通过url直接传进去 post利用hackbar传入(get也可用hackbar直接传) robots 访问:http://111.198.29.45:47041/robots.txt里面有f1ag_1s_h3re.php 访问:http://111.198.29.45:47041/f1ag_1s_h...
#XCTF整理#Cat
vircorns的博客
07-27 307
基于实验吧:简单的登录题学习
#XCTF整理#MISC新手区
vircorns的博客
10-28 278
文章目录this is flagext3give_you_flagpdfsteganoSimpleRAR坚持60sgif掀桌子如来十三掌base64stego功夫再高也怕菜刀 this is flag 直接给的,没啥好说的 ext3 give_you_flag 一帧一帧查看能看到二维码 pdf 提示的很明显,图片下面有东西 stegano SimpleRAR 坚持60s gif 掀桌...
#实验整理#让我进去!
vircorns的博客
08-31 274
知识点 科普哈希长度扩展攻击 MD5原理及Python实现 wp 抓包,同样看到一个source=0 修改source=1查看源代码 根据代码得知:username=admin,password!= admin,getmein由md5(secret,username,password)构成,其中只知道secret长度为15 其中有代码,输出的md5(secret.urldecode(“a...
#实验整理#他的情书
vircorns的博客
08-31 214
知识点 常见密码解密 控制台执行js代码 整合运行js代码 wp F12查看源码emmmm,一段卖萌下面的love标签里,应该是一段url编码,要抱抱的js函数下面是一段jsfuck url解码得到一段代码,而且这段代码在源码里面有 js解码得到提示 控制台可以执行js代码,所以将eval改成console.log执行,根据得到的js代码,应该是指向了一个网址,其中addr,pass...
#实验整理#NSCTF web200
vircorns的博客
08-31 213
知识点 基础密码知识 PHP脚本能力 wp 光最后的返回值就能看出来经过了rot13,字符反转,base64编码。得到返回值后,再逆着编码得到flag 代码如下: <?php $_code = "a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; $_code = str_ro...
如何在PHP 7.3中转义#号?
最新发布
07-17
PHP 7.3中,可以使用addcslashes函数来转义特定字符包括 # 号。以下是一个示例代码: ```php $string = "This is a #example"; $escapedString = addcslashes($string, '#'); echo $escapedString; ``` 在上述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值