ctfshow php特性 web89-94

最新推荐文章于 2024-02-02 21:49:31 发布
最新推荐文章于 2024-02-02 21:49:31 发布
阅读量2.7k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58519918/article/details/124286137
版权

web(89)【preg_match】

https://blog.51cto.com/lxw1844912514/3107686  函数intval如果参数是字符串,则返回字符串中第一个不是数字的字符之前的数字串所代表的整数值。

preg_match函数表示运用正则来使用匹配函数。

intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer(整数) 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。

因为这里的主要是因为preg_match函数无法处理数组【这是他的一个漏洞,所以我们构建一个数组,num[ ]=后面可以随便填一些数字也可以不填,就可以直接出来。】

web(90)【intval函数】

这一题使用到了intval函数的用法我们可以查看这个来判断,而这里的进制我们是可以控制的所以我们可以直接构建payload为  ?num=4476a,由上题中的intval函数的特性我们知道是看字母之前的数字的所以我们构建这个可以避开第一个if然后是十进制我们完成第二个要求直接出来了flag

web(91)【正则理解】

这个题目中需要用到正则的使用其中

^表示匹配行头

$表示匹配行尾而当两者遇到一起的时候表示精准匹配需要行首行尾都有php,【并且还能将/n表示为分隔符去除其换行的作用。】

之后的i表示大小写都匹配,m表示多行匹配。然后我们可以构建 ?cmd=php%0a1或者?cmd=%0aphp来表示因为缺少了多行的读取的能力就表示了他可以看成一行【便于理解】。

web(92)【弱比较】

这个题目中涉及了弱比较就是两个等号 ,===是先比较他们的类型然后在比较,==是先把他们转化成相同类型然后在进行比较。所以我们需要第一步不等于4476【字符串形式】.这个简单之后就是我们需要在intval函数的限制下运用弱比较匹配4476,所以我们可以使用十六进制的或八进制字符串来进行匹配数字。构建?num=0x117c【十六进制】或者?num=010574【八进制】

web(93)【字母正则】

首先是弱比较(不能等于4476)然后是正则比较不能出现大小写的字母最后就是等于4476;

直接使用上一题的八进制即可。本来想试用一下数组发现intval函数发生错误返回一。

web(94)【strops函数】

这里新出现一个函数strops

strpos() 函数查找字符串在另一字符串中第一次出现的位置

strops(string,find,start)

string必需

规定要搜索的字符串

find必需

规定要查找的字符串

start可选

规定在何处开始搜索

返回字符串在另一字符串中第一次出现的位置,如果没有找到字符串则返回false

字符串位置是从0开始的。

所以我们可以在上一题中的前面加一个空格来使返回的值变为一。因为前面有感叹号所以他想要的使

当if函数为真时会执行die但当我们将其后移一位返回的便变成1然后!1为零。得到flag。

来摔锅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFSHOW WEB89-100 PHP特性 详解
qq_49399033的博客
06-14 5762
CTFSHOW PHP特性做题笔记 详细学习
CTFshow之web89~web96---php特性(1)
金 帛的博客
06-07 629
CTFshow(PHP特性web89web96的wp
CTFshow web(php特性89-92)
csjjjd的博客
02-02 914
if(preg_match('/^php$/im', $a)){这里的意思就是只要识别到php无论大小写都可以,而m的意思是可以多行识别, if(preg_match('/^php$/i', $a)){这里没有m,不能多行识别,所以给前面加个%0a(换行符)就拿到flag。num=+4476或者?
PHP代码审计】ctfshow web入门 php特性 93-104
m0_63563528的博客
08-01 688
假设 “1.php” 是在 $allow 数组中,则会将 <?当访问 “1.php” 时,恶意代码 system(“tac flag36d.php”) 将会被执行,显示名为 “flag36d.php” 的文件内容的逆向(从最后一行到第一行)。正则表达式的含义是任意字符,后面跟着"p",后面跟着任意字符,后面跟着"h",后面再跟着任意字符,最后跟着"p",而。
CTFshow php特性 web90
Kradress的博客
12-13 276
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:06:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ include("flag.php"); highlig
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow-web41~60-WP
最新发布
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
PHP特性(网友根据ctfshow整理)1
08-03
PHP编程语言中,存在一些特定的特性,这些特性可能会对程序的行为产生重大影响,特别是在安全性和逻辑判断方面。以下是一些重要的PHP特性及其详细解释: 1. **弱类型与`==`比较**: PHP支持弱类型,这意味着在...
CTFshow-PHP特性89-90
weixin_51706044的博客
09-29 802
web89 if(isset($_GET['num'])){<br /> $num = $_GET['num'];<br /> if(preg_match("/[0-9]/", $num)){ //正则匹配参数不能为0-9<br /> die("no no no!");<br /> }<br /> if(intval($num)){ //返回num参数的值是,整数型<br /> echo $flag;<br /> }&lt.
ctfshow-php特性-超详解(干货)
qq_50589021的博客
08-05 6491
PHP特性 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } ?> intval函数(获
ctfshow---php特性
fainpo的博客
04-02 1298
使用此管道符“|”可以将两个命令分隔开,“|”左边命令的输出就会作为“|”右边命令的输入,此命令可连续使用,第一个命令的输出会作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。就是比如get传入a=1第一个foreach的$key就是a,$value就是1,利用die($error) 这里退出会输出$error,所以将flag的值赋值给他就能得到flag,当然第一个if不让,所以我们利用一个跳板。_()==gettext() 是gettext()的拓展函数,开启text扩展。
CTFshow-php特性
weixin_44770698的博客
07-11 1907
CTFshow-php特性学习
ctfshow-php特性
m0_74071940的博客
03-30 451
ctfshow的PHP特性题目
ctfshow php特性
zbbjya的博客
05-31 920
web89 include("flag.php");#包含一个flag的php文件 highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 可知其限制这个数不能等于
CTFSHOW-PHP特性篇总结
qq_62147945的博客
04-09 181
闲来无事,来水一篇文章,PHP特性篇做完也有几天了,但是自己掌握的不怎么样,这一部分的东西有点太零散,感觉很多都复现不出来。但是终究是花费大量时间做完这一部分了,来简单写写总结。说是php特性,其实就是找一下php的bug,怎么利用这些bug来绕过函数,大多数的情况下,可以在本地环境试一下如何绕过那些函数,然后最重要的就是查一下PHP手册。PHP: PHP 手册 - Manual下面就是相关的一些总结,自己掌握的东西不多,感觉会漏掉很多东西。
CTFshow web入门——php特性
小元砸的博客
02-20 5350
Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }
ctfshow php特性
weixin_63231007的博客
06-13 1344
web113 function filter($file){ if(preg_match('/filter|\.\.\/|http|https|data|data|rot13|base64|string/i',$file)){ die('hacker!'); }else{ return $file; } } $file=$_GET['file']; if(! is_file($file)){ highlight_file(filter($f
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值