text=php://inputPOST数据:welcome to the zjctf POST请求包: POST /?text=php://input HTTP/1.1Host: a7425027-7eb1-43be-a0c9-47a34018d60b.node3.buuoj.cnUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Geck
$_ = '_POST'; // $$_ 是等于 $_POST 例子 // http://127.0.0.1/index.php?_CONFIG=123 $_CONFIG['extraSecure'] = true; foreach(array('_GET','_POST') as $method) { foreach($$method as $key=>$value) { // $key == _CONFIG // $$key == $_CONFIG // 这个函数会把 $_...
phperror_reporting(0);highlight_file(__FILE__);class ctfshow{ function __wakeup(){ die("private class"); } static function getFlag(){ echo file_get_contents("flag.php"); }}if(strripos($_POST['ctfshow'], ":")>-1){ die("private function");}call_user_func(...
考点一:PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 考点二:在PHP强比较中变量a、b两个值不一样,要求两者md5值相同时的绕过方法。 考点三:PHP中md5函数处理数组类型会返回falsefalse的特性。 例题: if (isset($_POST['a']) and isset($_POST['b'])) { ...
$name = $_POST[‘name’]; $age = $_POST[‘age’]; “` 3. 通过 Cookies 传递值:可以使用 `setcookie` 函数在服务器设置一个 Cookie,并在后续的请求中获取该值。例如: “`php setcookie(‘name’, ‘John’, time() + 3600); // 设置一个名为 name 的 Cookie,有效期为 1 小时 ...
以POST方法提交即可得到flag strcmp绕过 在《Bugku WEB Write Up(四)》之《前女友》这道题中,对strcmp函数的绕过进行了详细讲解,同时对php中md5()函数(sha1()函数类似)无法处理数组类型的数据从而可以绕过进行了讲解。 这篇文章对php弱类型在CTF比赛中的总结并不全面,如果大家在做题的过程遇到了新的套路和绕过姿...
9.<?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = trim($_POST[user]); $pass = md5(trim($_POST[pass])); ...
require __DIR__.'/flag.php'; if (isset($_POST['answer'])){ $number = $_POST['answer']; if (noother_says_correct($number)){ echo $flag; } else { echo "Sorry"; } } function noother_says_correct($number) { $one = ord('1')...
var_dump($_POST); var_dump($_COOKIE); var_dump($_REQUEST); ?> 这是为什么呢?底层代码也解释了: 然后看看php.ini里面的默认值是多少,由于首先会选择赋值为request_order的值,所以就只有GP了 好了,现在就明白了
考点一:PHP变量名由数字字母下划线组成,是没有.的 我从大佬的文章了解到,GET或POST方式传进去的变量名,会自动将空格 + . [转换为_。例题:<?phperror_reporting(0);highlight_file(__FILE__);include("flag.php");$a=$_SERVER['argv'];$c=$_POST['fun'];if(isset($_POST['CTF_SHOW'])&&...