CTFshow_web入门_PHP特性_web91

最新推荐文章于 2024-03-11 22:04:47 发布

喜气杨杨❀

最新推荐文章于 2024-03-11 22:04:47 发布

阅读量158

点赞数

分类专栏： CTF PHP特性文章标签： php

本文链接：https://blog.csdn.net/weixin_43896504/article/details/125896027

版权

CTF 同时被 2 个专栏收录

15 篇文章 0 订阅

订阅专栏

PHP特性

9 篇文章 0 订阅

订阅专栏

<?php
show_source(__FILE__);
include('flag.php');
$a=$_GET['cmd'];
if(preg_match('/^php$/im', $a)){
    if(preg_match('/^php$/i', $a)){
        echo 'hacker';
    }
    else{
        echo $flag;
    }
}
else{
    echo 'nonononono';
}

分析：/^php$/im的意思是以php开头（ ^ ），以php结尾（ $ ），大小写（ i ），多行匹配（ m ），重点是多行匹配影响两端的潜在匹配，所以用%0a（换行符）来绕过。
输入：

http://3309f256-7335-4033-b253-f2b08eeec041.challenge.ctf.show/?cmd=%0aphp

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

喜气杨杨❀

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
CTFshow_web入门_PHP特性_web91

PHP特性-多行匹配绕过
复制链接

扫一扫

专栏目录

CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$

03-04

CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$

CTFSHOW web193 left标注盲注脚本

05-04

这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说，它通过构造 SQL 语句的方式，逐个字符地获取 flag。其中，它通过修改注入语句中的 payload 变量，来获取不同的信息，...

参与评论您还未登录，请先登录后发表或查看评论

ctfshow web入门 php特性

Sentiment的博客

04-11

5225

web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if

ctfshow-web入门-php特性

qq_43618536的博客

07-11

1248

ctfshow-web入门-php特性

php parse ini str,php parse_str() 函数的定义和用法

weixin_28902131的博客

03-10

147

php parse_str() 函数把查询字符串解析到变量中，主要用于页面之间传值(参数)。本文章向码农介绍php parse_str() 函数的使用方法，感兴趣的码农可以参考一下。定义和用法parse_str() 函数把查询字符串解析到变量中。注释：如果未设置 array 参数，则由该函数设置的变量将覆盖已存在的同名变量。注释：php.ini 文件中的 magic_quotes_gpc 设置影响...

ctfshow web139命令盲注脚本

10-21

ctfshow靶场 web入门 web139 命令盲注脚本

CTFSHOW web183 正则爆破脚本

10-21

CTFSHOW web183 正则爆破脚本

ctfshow web184 正则爆破脚本0x16进制

10-21

ctfshow web184 正则爆破脚本0x16进制

CTFshow php特性 web91

Kradress的博客

12-13

788

目录源码思路题解总结源码 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:16:09 # @link: https://ctfer.com */ show_source(__FILE__); include('flag.php'); $a=$_

CTFshow_web入门_PHP特性_web93

weixin_43896504的博客

07-20

PHP特性-八进制绕过

【CTFSHOW】web入门 PHP特性（持续更新）

7ruth0hn的博客

10-07

540

文章目录写在前面web89web90web91web92web93web94web95web96web97参考资料写在前面学学php web89 intval()函数： intval(mixed $value, int $base = 10): int //通过使用指定的进制 base 转换（默认是十进制），返回变量 value 的 int 数值。 intval() 不能用于 object，否则会产生 E_NOTICE 错误并返回 1。我们测试一下： // web89 // intval()函数

CTFshow-WEB入门-PHP特性(持续更新)

feng的博客

01-20

4874

web89 利用intval的这个特性：非空的数组会返回1，因此利用数组绕过。 web90 两种方式： ?num=4476a ?num=0x117c web91 考察了preg_match的/m模式。默认的正则开始"^“和结束”$“只是对于正则字符串如果在修饰符中加上"m”，那么开始和结束将会指字符串的每一行：每一行的开头就是"^"，结尾就是"$"。因此?cmd=php%0a1即可 web92 <?php include("flag.php"); highlight_file(__

ctfshow web入门 php特性总结

最新发布

m0_62207170的博客

03-11

1350

ctfshow php特性

ctfshow web入门 PHP特性学习笔记91

Hezhoutheone的博客

11-15

2436

web 91 payload: ?cmd=php%0a1 show_source(__FILE__); include('flag.php'); $a=$_GET['cmd']; if(preg_match('/^php$/im', $a)){ if(preg_match('/^php$/i', $a)){ echo 'hacker'; } else{ echo $flag; } } else{ echo 'nonononono.

ctfshow-web91(php特性)

m0_62094846的博客

01-13

665

正则：会出现/ / 有时候也会有^ $ 考察了preg_match的/m模式 im模式是可以匹配很多行 i模式只能匹配一行 %0a换行，相当于enter <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:16:09 # @link: http

Ctfshow web入门-php特性-web89-91 WP

qq_45427131的博客

05-25

1007

web89 查看代码 preg_match过滤0-9，即发现有0-9，就输出no no no 然而intval函数的作用是返回变量的整数值，两者相互矛盾这里可以通过数组绕过，构造payload: ?num[]= 成功获取flag web90 查看源码，第一个if是验证num是否被设置，第二个if验证num是否是4476，如果是，就输出no no no ，第三个if验证num取整后是否等于4476 看到取整，还不好做吗~，直接输入小数取整绕过第二个if的验证 payload?num=4476.1

ctfshow---php特性

fainpo的博客

04-02

1218

使用此管道符“|”可以将两个命令分隔开，“|”左边命令的输出就会作为“|”右边命令的输入，此命令可连续使用，第一个命令的输出会作为第二个命令的输入，第二个命令的输出又会作为第三个命令的输入，依此类推。就是比如get传入a=1第一个foreach的$key就是a，$value就是1，利用die($error) 这里退出会输出$error，所以将flag的值赋值给他就能得到flag，当然第一个if不让，所以我们利用一个跳板。_()==gettext() 是gettext()的拓展函数，开启text扩展。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交