ctfshow之Web入门 PHP特性 89--不定时
Web89 Web90 Web91 Web92 如果 base 是 0,通过检测 var 的格式来决定使用的进制: 如果字符串包括了 "0x" (或 "0X") 的前缀,使用 16 进制 (hex ...
原文:Ctfshow Web入门 - PHP特性(89-102)
Web num数组绕过 Web base为 ,在传参时添加 x绕过 Web 字符 和 同时使用时,表示精确匹配 i匹配大小写, m匹配换行,一般不加 m是不匹配换行以后的左右两端的内容 由于匹配是要以php开头,我们可以在php之前加上换行绕过 Web 解法相似 .利用 题中intval的特性使用不同进制绕过 .多了一句判断 看似没法继续用八进制绕过,其实使用非数字符号可以绕过,让查找返回fals ...
2020-11-22 11:49 0 763 推荐指数:
相关推荐
CTFshow web入门 (php特性)
web 89 构造数组绕过即可 payload:?mun[]=1 web 90 web 91 这里主要的突破点就是/m,我们可以看到第一个preg_match()函数,有个/m,而第二个正则则没有,我们可以利用换行进行绕过 payload:?cmd=%0aphp ...
ctfshow web入门php特性
php特性 web89 这题会对num传入的值进行正则匹配,如果num是一个数,就会返回no no no 所以我们可以用数组 web90 构造 发现flag web91 第一个preg_match匹配多行匹配“php” 第二个preg_match ...
ctfshow_web入门 PHP特性
PHP特性 这里以半做题,半学习为主,所以就显得比较啰嗦 阿巴阿巴,但是实际上,写得比较水,等过一段时间再总结一下 比较深刻的印象是:下一个手册,多看手册 从web135还是几开始,就是看的这个师傅的博客了 web 89 preg_match()函数一个漏洞 无法处理数组 ...
ctfshow之Web入门刷题记(从89开始,暂时不更新了)
0x01Web89-99PHP特性payload Web89 Web90 Web91 Web92 Web93 Web94 Web95 Web96 Web97 Web98 Web99 Web101 找个时间补 Web102 ...
CTFshow web入门 (爆破)
web21 先随便输入账号密码,抓包 base64解密,可以发现账号密码的形式为 账号:密码,这里我们采用 Custom iterator进行爆破 使用方法可参考:Custom iterator的使用 爆破即可得到flag web22 子域名爆破 ...
CTFshow web入门 (命令执行)
命令执行小技巧 可以先看下这篇文章,方便接下来的做题 web 29 解法一: 由于过滤了flag,可以使用通配符进行绕过 在linux系统中 有一些通配符 匹配任何字符串/文本,包括空字符串;*代表任意字符(0个或多个) ls file * ? 匹配任何一个字符(不在括号 ...
CTFshow web入门 (文件包含)
web 78 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64 ...