Web89 Web90 Web91 Web92 如果 base 是 0，通過檢測 var 的格式來決定使用的進制： 如果字符串包括了 "0x" (或 "0X") 的前綴，使用 16 進制 (hex ...

Web89 num數組繞過 Web90 base為0，在傳參時添加0x繞過 Web91 字符 ^ 和 $ 同時使用時，表示精確匹配 /i匹配大小寫，/m匹配換行，一般不加/m是不匹配換行 ...

171 查詢語句 //拼接sql語句查找指定ID用戶 $sql = "select username,password from user where username !='flag' a ...

re2 打開初步分析為32位程序，無殼，拖入IDA32分析 找到關鍵行47-50，分析得出各函數內部的基本作用如圖所示 首先進入分析輸入后的處理 可以很明顯看出，是對輸入的字符串進行處理后 ...

web21 先隨便輸入賬號密碼，抓包 base64解密，可以發現賬號密碼的形式為 賬號：密碼，這里我們采用 Custom iterator進行爆破 使用方法可參考：Custom iterator的使用 爆破即可得到flag web22 子域名爆破 ...

命令執行小技巧 可以先看下這篇文章，方便接下來的做題 web 29 解法一： 由於過濾了flag，可以使用通配符進行繞過 在linux系統中 有一些通配符 匹配任何字符串／文本，包括空字符串；*代表任意字符（0個或多個） ls file * ? 匹配任何一個字符（不在括號 ...

web 78 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64 ...

web 89 構造數組繞過即可 payload:?mun[]=1 web 90 web 91 這里主要的突破點就是/m，我們可以看到第一個preg_match()函數，有個/m，而第二個正則則沒有，我們可以利用換行進行繞過 payload:?cmd=%0aphp ...