摘要:
预备知识: ord() 函数返回字符串的首个字符的 ASCII 值。 题目: <?php function noother_says_correct($number) { $one = ord('1'); $nine = ord('9'); for ($i = 0; $i < strlen($num 阅读全文
posted @ 2019-04-07 22:38
one_pen
阅读(251)
评论(0)
推荐(0)
摘要:
题目: <?php $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pa 阅读全文
posted @ 2019-04-07 22:04
one_pen
阅读(355)
评论(0)
推荐(0)
摘要:
题目: 点开source: <html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) {//如果上传两个变量user pass 则继续执行if下面的代码 mysql_connect(SAE 阅读全文
posted @ 2019-04-07 20:25
one_pen
阅读(406)
评论(0)
推荐(0)
摘要:
题目: 点source.php,找到 所以我们用hackbar 得到flag:nctf{bian_liang_fu_gai!} (这里为什么不能在地址栏创建playload) 这里有extract的详解 总的来说是extract() 函数从数组中将变量导入到当前的符号表。 典型的变量覆盖 if ($ 阅读全文
posted @ 2019-04-07 16:14
one_pen
阅读(177)
评论(0)
推荐(0)
摘要:
题目: if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag); else pri 阅读全文
posted @ 2019-04-07 15:59
one_pen
阅读(116)
评论(0)
推荐(0)
摘要:
题目: http://ctf.nuptsast.com/challenges#/x00 view-source: if (isset ($_GET['nctf'])) { // if (@ereg ("^[1-9]+$", $_GET['nctf']) FALSE) echo '必须输入数字才行'; 阅读全文
posted @ 2019-04-07 15:02
one_pen
阅读(259)
评论(0)
推荐(0)
浙公网安备 33010602011771号