CTFshow php特性 web127
目录
- 源码
- 思路
- 题解
- 总结
源码
<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-10-10 11:25:09
# @Last Modified by: h1xa
# @Last Modified time: 2020-10-10 21:52:49*/error_reporting(0);
include("flag.php");
highlight_file(__FILE__);
$ctf_show = md5($flag);
$url = $_SERVER['QUERY_STRING'];//特殊字符检测
function waf($url){if(preg_match('/\`|\~|\!|\@|\#|\^|\*|\(|\)|\\$|\_|\-|\+|\{|\;|\:|\[|\]|\}|\'|\"|\<|\,|\>|\.|\\\|\//', $url)){return true;}else{return false;}
}if(waf($url)){die("嗯哼?");
}else{extract($_GET);
}if($ctf_show==='ilove36d'){echo $flag;
}
思路
变量覆盖问题
_被过滤
ctf_show=ilove36d
这种问题bp跑一下就好了
本地
<?phperror_reporting(0);
// include("flag.php");
highlight_file(__FILE__);
$ctf_show = md5('aaaaa');
$url = $_SERVER['QUERY_STRING'];
echo $url."<br>";function waf($url){if(preg_match('/\`|\~|\!|\@|\#|\^|\*|\(|\)|\\$|\_|\-|\+|\{|\;|\:|\[|\]|\}|\'|\"|\<|\,|\>|\.|\\\|\//', $url)){return true;}else{return false;}
}if(waf($url)){die("嗯哼?");
}else{extract($_GET);
}var_dump($_GET);
echo "<br>".$ctf_show;
bp
题解
没思路的话多fuzz一下
ctf show=ilove36d
总结
水题
CTFshow php特性 web127相关推荐
- ctfshow php特性 下
目录 web113 web114 web115 web123(php解析特性) web125 web126 web127(php解析特性) web128 web129 web130 web131 we ...
- ctfshow php特性(89——150plus)
web89 这题的逻辑是如果存在$_GET['num'],则用正则表达式匹配$num中的值,如果成功匹配则程序终止于"no no no",否则进行下一步,如果intval($num ...
- ctfshow php特性 web89-web115 web123-150wp
php特性 参考博客仍然是南神博客 文章目录 php特性 web89 web90 web91 web92 web93 web94 web95 web96 web97 web98 web99 web10 ...
- CTFshow php特性 web150plus
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web150
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web147
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web140
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web138
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web137
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
最新文章
- popWindow 出现点击上下空白区域消失点击左右空白区域不消失弹框的处理方法
- MyBatis中针对if-test的参数为指定值的xml写法
- Can't connect to MySQL server on 'localhost' 10061
- Optical_Flow(4)
- Android 系统(229)---OTA
- CentOS7 NTP server + keepalived
- python简单笔试题_这十道经典Python笔试题,全做对算我输
- 新闻发布系统类图_信息系统项目管理师快速记忆口诀
- 换机潮爆发,5G手机+5G超级SIM卡成趋势
- 三层交换机也不贵:自己动手做三层交换机
- win10系统优化小工具:Windows10系统优化辅助工具.bat(批处理)
- 搜狗拼音linux 知乎,搜狗拼音知乎专版下载
- 免费无损高品质音乐下载器V3.5
- linpack测试软件,标准Linpack测试详细指南.pdf
- 关于phyton中print函数的问题
- python_并发编程
- 浏览器预检请求返回400 has been blocked by CORS policy: Response to preflight request doesn’t pass access cont
- [玩转编程] C语言+模拟器制作简单脚本
- Android View scrollTo()和scroll()By()学习备忘
- 微信支付 普通商户版 服务商版 银行服务商版 区别
热门文章
- [Objective-c 基础 - 2.10] description方法
- 使用DirectX截屏
- 如何设置listview每个item高度
- 数据结构 排序和查找
- C#会重蹈覆辙吗?系列之2:反射及元数据的性能问题
- YUI Grid CSS的优雅设计(转)
- Android7.1修改系统默认多媒体音量大小
- Android驱动之 Linux Input子系统之TP——A/B(Slot)协议
- python不带颜色的图形_如何使用Matplotlib设置图形背景颜色的不透明度 - python
- Android下拉刷新开源库对比(转)