分类:PHP

10 篇文章

[CISCN 2019 初赛]Love Math
<?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >…
PHP反序列化字符串逃逸
过滤后字符串增多的: <?php class A{ public $name='xiaoming'; public $age=20; } $a=new A(); $a->name=$_GET['name']; $b=unserialize(serialize($a)); echo '你好:'; echo $b->name; echo …
PHP变量覆盖问题
这个东西真的反人类,菜鸡看了好久才看明白。 <?php highlight_file('index.php'); $abc='woshiabc'; foreach($_GET as $x => $y){ // $x=abc $y=woshiabc // abc->woshiabc $$x = $$y; // $abc=$woshiabc->n…
[GXYCTF2019]禁止套娃
一打开只有这个 没有提示,没有注释,http头也什么都没有 一般这种时候考虑源码泄露。 访问 /.git githack安排。 拿到源码,源码解析: <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('…
N1BOOK第一章wp,和几个坑
[第一章 web入门]常见的搜集 预备知识: 1、gedit 的备份文件: 格式:filename~ 例如:index.php~ 2、vim备份文件: 格式:.filename.swp 或 .filename.swo 或 .filename.swn 例如:.index.php.swp 3、robots.txt 例如:www.example.com/…
[网鼎杯 2018]Fakebook
题目: 注册账号看看 点进去看一眼 此时发现在url有个参数no看起来有sql注入,试一下。 http://ec86f679-34f6-402b-8084-8c9d34c3ac0c.node3.buuoj.cn/view.php?no=1 ?no=1 and 1=1# ?no=1 and 1=2# 猜下列数,看能不能联合查询。 ?n…
网鼎杯[2020青龙组]AreUSerialz
<?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filena…
PHP函数漏洞–持续更新
一、strcmp() 语法: strcmp(string1,string2) 参数描述string1必需。规定要比较的第一个字符串。string2必需。规定要比较的第二个字符串。 技术细节: 返回值:本函数返回:0 - 如果两个字符串相等<0 - 如果 string1 小于 string2>0 - 如果&n…
文件上传一般思路
一、前端JS校验 直接浏览器设置->禁用Javascript 传🐎 结束。 二、服务端校验 服务端校验: content-type字段校验(image/png)文件内容头校验(GIF89a)后缀名黑名单校验后缀名白名单校验自定义正则校验文件内容检测 1、content-type字段校验 服务端校验大致源码: <?php if ($_FI…
PHP中md5绕过
一、md5($password,true)的SQL注入问题 这里要提到一下MySQL中的数值比较问题。 1、当数字和字符串比较时,若字符串的数字部分(需要从头开始)和数字是相同的,那么则返回的是true。 select if(1="1abcd","等于","不等于") as test; if(exp1,stat1,stat2)类似于高级语言中三元运…