原文:CTF中遇到的php

.if eregi hackerDJ , GET id eregi字符串对比 echo lt p gt not allowed lt p gt exit .isset 判断变量是否定义过 .比较符 a b 松散比较 完全等于 大于等于 如果类型转换后 a不等于 b,Ture 不完全等于,如果 a不等于 b或者它们类型不同,Ture 当php进行一些数学计算的时候,当有一个对比参数是整数的时候,会 ...

2017-07-26 11:51 0 9606 推荐指数:

查看详情

PHP开发遇到的问题

1. 数据库连接 问题:在执行sql语句的函数,因为strsql用单引号引住,所以里面的变量值无法获得, 方法一: 通过字符串连接的方式完成(.):‘字符串’+.变量来构成一条完整的sql语句。如下面代码所示: 方法二:预处理语句 在网上还找到一种方式——预处理语句,绑定 ...

Tue Jun 06 22:51:00 CST 2017 0 1337
一题关于PHPCTF

这里用is_numeric检查是否为数字,而后面用(int)将字符型数字转为数字型数字,那么我们来比较一下这两个函数对字符型数字的处理。 前者支持普通数字型、科学记数法型、部分支持十六进制0x型,在前者支持的形式,后者不能正确转换的类型有十六进制型、科学计数法型(部分 ...

Tue Apr 18 05:25:00 CST 2017 0 1567
CTF PHP文件包含--session

PHP文件包含 Session 首先了解一下PHP文件包含漏洞----包含session 利用条件:session文件路径已知,且其中内容部分可控。 姿势: php的session文件的保存路径可以在phpinfo的session.save_path看到。 常见的php ...

Fri Dec 22 07:31:00 CST 2017 0 3882
CTF-WEB:PHP 变量

目录 特殊的变量 可变变量 超全局变量 变量覆盖 NULL 截断 eval() 函数和 assert 例题:bugku-变量 1 ...

Wed Aug 19 09:31:00 CST 2020 0 638
CTFPHP黑魔法总结

继上一篇php各版本的姿势(不同版本的利用特性),文章总结了php版本差异,现在在来一篇本地日记总结的php黑魔法,是以前做CTF遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。 一、要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等(==判断 ...

Thu Oct 05 10:17:00 CST 2017 1 8370
CTFPHP反序列化和命令注入的一次简单利用

代码来自第六届防灾科技学院网络安全技能大赛,侵删。 目标 获取Linux服务器根目录下的flag 代码 分析 该PHP文件只接收一个base64编码的POST参数,将其解码后会进行反序列化操作。 在执行__wakeup()方法之后,会触发__construct()方法进行 ...

Wed Jul 17 07:17:00 CST 2019 0 738
CTF 攻略】CTF比赛关于zip的总结

CTF 攻略】CTF比赛关于zip的总结 分享到: --> 本文首发于安全客,建议到原地址阅读,地址:http://bobao.360.cn ...

Mon Jun 05 21:32:00 CST 2017 1 12764
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM