1.Git泄露
2.代碼審計
* 1.php弱類型(==,===的問題) -https://cgctf.nuptsast.com/challenges#Web 02
** ==是比較運算,它不會去檢查條件式的表達式的類型
** ===是恆等,它會檢查查表達式的值與類型是否相等。
** 當==比較數字和字符串的時候,會將字符串轉換為數字在進行比較
1.若字符串以數字開頭,則將該字符串認定為最前面的數字,例如"23ad12"認定為23.
2.若以其他字符開頭則認定為0
** 如果==兩側的字符串都是以0e開頭,並且后面還是數字,就會被解釋成科學計數法,也就是0的多少多少次冪,也就是后面的數字無論是多少,最后結果都為0.
* 2.php精確度缺陷
** 在用PHP進行浮點數的運算中,經常會出現一些和預期結果不一樣的值,這是由於浮點數的精度有限。盡管取決於系統,PHP 通常使用 IEEE 754 雙精度格式,則由於取整而導致的最大相對誤差為 1.11e-16。非基本數學運算可能會給出更大誤差,並且要考慮到進行復合運算時的誤差傳遞。下面看一個有趣的例子:
** 以十進制能夠精確表示的有理數如 0.1 或 0.7,無論有多少尾數都不能被內部所使用的二進制精確表示,因此不能在不丟失一點點精度的情況下轉換為二進制的格式。這就會造成混亂的結果:例如,floor((0.1+0.7)*10) 通常會返回 7 而不是預期中的 8,因為該結果內部的表示其實是類似 7.9999999999999991118…。
3.簽到題
* 前端過濾(前端堵住正確密碼) -https://cgctf.nuptsast.com/challenges#Web 03
** 前端修改
** 通過hackbar burpsuit等工具越過前端直接post
4.圖片隱藏信息