04 2020 档案
摘要:最重要的就是这个正则表达式,/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i trim函数是去掉参数里面的空格或者指定变量 第一个/是开始定界符,匹配一个key ,.*表示匹配除了\n外的所有字符,然后再匹配一个key,.{4,7}表示匹配除\n外的
阅读全文
摘要:题目链接:http://123.206.87.240:8006/test/hello.php 进入页面,界面啥也没有,让后打开源码看看,发现这一行的注释 所以就访问http://123.206.87.240:8006/test/1p.html,然后变成。。。。 很明显的,页面经过了跳转,locati
阅读全文
摘要:点进去看见php源码 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and i
阅读全文
摘要:首先我们分析题目,.php一定是涉及到php源码的知识 提示有2点,一个是为啥点login没反应,一个是hint,第一点让我尝试将button改为submit,提交后暴力破解 结果我想多了,似乎与数据库没啥关系,然后看wp提交hint参数得到源码 <?php error_reporting(0);
阅读全文