上一页 1 2 3 4 5 6 7 8 ··· 10 下一页
2022年10月19日
ctfshow web126($_SERVER['argv']的使用)
摘要: $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g'])){ if(!preg_match("/\\\\|\/|\ 阅读全文
posted @ 2022-10-19 16:57 hithub 阅读(381) 评论(0) 推荐(0)
2022年10月18日
ctfshow web123(php get或post变量名中非法字符转化下划线)
摘要: $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g'])){ if(!preg_match("/\\\\|\/|\ 阅读全文
posted @ 2022-10-18 23:55 hithub 阅读(1300) 评论(0) 推荐(0)
ctfshow web115(is_numeric绕过+相等==而又不相等!==)
摘要: function filter($num){ $num=str_replace("0x","1",$num); $num=str_replace("0","1",$num); $num=str_replace(".","1",$num); $num=str_replace("e","1",$num) 阅读全文
posted @ 2022-10-18 19:18 hithub 阅读(727) 评论(0) 推荐(0)
ctfshow web112(伪协议绕过is_file函数)
摘要: $file=$_GET['file']; if(! is_file($file)){ highlight_file(filter($file)); }else{ echo "hacker!"; } 这里的is_file函数,在使用php的伪协议时候会返回false,除了file://协议以外。 因此 阅读全文
posted @ 2022-10-18 18:06 hithub 阅读(428) 评论(0) 推荐(0)
ctfshow web111($$变量覆盖+PHP超全局变量)
摘要: function getFlag(&$v1,&$v2){ eval("$$v1 = &$$v2;"); var_dump($$v1); } if(isset($_GET['v1']) && isset($_GET['v2'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2 阅读全文
posted @ 2022-10-18 11:52 hithub 阅读(165) 评论(0) 推荐(0)
ctfshow web110(php读取文件内置类)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-29 22:49:10 */ 阅读全文
posted @ 2022-10-18 11:14 hithub 阅读(218) 评论(0) 推荐(0)
ctfshow web109(php内置类的使用)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-29 22:02:34 */ 阅读全文
posted @ 2022-10-18 10:43 hithub 阅读(269) 评论(1) 推荐(1)
2022年10月17日
ctfshow web105($$变量覆盖)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 22:34:0 阅读全文
posted @ 2022-10-17 20:39 hithub 阅读(163) 评论(0) 推荐(0)
ctfshow web101(php内置类反射类Reflectionclass的使用)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-22 00:26:48 # @ 阅读全文
posted @ 2022-10-17 16:20 hithub 阅读(263) 评论(0) 推荐(0)
ctfshow web99(in_array函数漏洞)
摘要: <?php highlight_file(__FILE__); $allow = array();//设置为数组 for ($i=36; $i < 0x36d; $i++) { array_push($allow, rand(1,$i));//向数组里面插入随机数 } i f(isset($_GET 阅读全文
posted @ 2022-10-17 15:44 hithub 阅读(140) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 ··· 10 下一页