调用strripos时,如果第一个参数是数组,php将会返回null,因为strripos期望第一个参数是字符串类型,所以不会触发diecall_user_func($_POST['ctfshow']);将解析为call_user_func(['ctfshow','getFlag']);,这将静态调用ctfshow::getFlag()方法。Web139<?php error_rep
https://blog.csdn.net/qq_46091464/article/details/108278486 可以通过 %0a 绕过 payload: abc%0aphp web92 ?num=010574 Hint intval()函数如果$base为0则$var中存在字母的话遇到字母就停止读取 但是e这个字母比较特殊,可以在PHP中不是科学计数法。所以为了绕过前面的==4476我们就可以构造 4476e123 其实不需要...
但是第一个正则匹配要求多行匹配php,但是另一个要求有去掉修饰符m要求不匹配php.那么就应该能想到是截断。 第一个匹配多行,第二个只匹配单行,那么我们可以构造php%0ap进行匹配,当多行匹配的时候前后都是p, 还可以这里有有两个条件,第一个需要是php,第二个又不可以php,不过有个差距就是m模式,/m代表匹配多行...
第一个难搞的地方isset($_POST[‘CTF_SHOW.COM’])因为php变量命名是不允许使用点号的 可以测试一下 <?php var_dump($_POST); 输入CTF_SHOW.COM=1 返回 array(1) { ["CTF_SHOW_COM"]=> string(1) "1" } 1. 2. 3. 4. 5. 6. 那么既然题目是可以有方法通过的,我们就来个暴力的方式 下面代...
<?php highlight_file(__FILE__); error_reporting(0); function filter($x){ if(preg_match('/http|https|utf|zlib|data|input|rot13|base64|string|log|sess/i',$x)){ die('too young too simple sometimes naive!'); } } $file=$_GET['file']; $contents=$_POST['contents']; filter($...
ctfshow_web入门 PHP特性——学习 PHP特性 这里以半做题,半学习为主,所以就显得比较啰嗦 阿巴阿巴,但是实际上,写得比较水,等过一段时间再总结一下 比较深刻的印象是:下一个手册,多看手册 web 89 if(isset($_GET['num'])){ $num = $_GET['num'];...
simple php [点击并拖拽以移动] 读题进页面 [点击并拖拽以移动] 看过代码之后发现需要get 传入a b [get传参在网址后输入?a=()&b=() ] a需要等于0 还需要为真 因为==会转换数据类型 所以a=limao(同理其他的字母也行) .is_numeric()这个函数要求数字或字符串才会返回ture 也就是说要求b可以等于1235或...
[ctfshow]PHP反序列化(未完) php对象函数加密序列化 这题可以看出,是从cookie处触发了反序列化。只需要$isVip是True的状态,vipOneKeyGetFlag()即可返回flag 注意,由于此处是从cookie处触发,所以payload需要url加密 YanXia 2023/04/07 7381 当PHP 反序列化遇上 SSRF phpfile对象函数序列化 SOAP(Simple Object Ac...
CTFshow web刷题笔记 感觉ctfshow的web比buu友好多了,buu前三题直接劝退 目录 CTFshow web刷题笔记 PHP ctfshow web3 PHP ctfshow web3 题目提示是php伪协议,然后文件含有漏洞 我们在加一句url=php://input发送post请求然后抓个包 放包后显示了文件 然后直接cat文件即可 得到flag... 查看原文 CTFShow web入门题...
c=3,出现 @A@here_1s_your_f1ag.php@A@ 那打开这个文件,这是一个查询的页面 输入1回显是admin,url中可能存在sql注入 按F12查看源代码过滤了/inf...查看原文SQLServer数据库mdf文件中了勒索病毒,扩展名变为.China4444 .Help4444 .Rat4444 .Ox4444.Tiger4444 .Rabbit4444 .Dragon4444 SQL Server数据库mdf...