2022年10月18日
ctfshow web123(php get或post变量名中非法字符转化下划线)
摘要: $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g'])){ if(!preg_match("/\\\\|\/|\ 阅读全文
posted @ 2022-10-18 23:55 hithub 阅读(650) 评论(0) 推荐(0) 编辑
ctfshow web115(is_numeric绕过+相等==而又不相等!==)
摘要: function filter($num){ $num=str_replace("0x","1",$num); $num=str_replace("0","1",$num); $num=str_replace(".","1",$num); $num=str_replace("e","1",$num) 阅读全文
posted @ 2022-10-18 19:18 hithub 阅读(437) 评论(0) 推荐(0) 编辑
ctfshow web112(伪协议绕过is_file函数)
摘要: $file=$_GET['file']; if(! is_file($file)){ highlight_file(filter($file)); }else{ echo "hacker!"; } 这里的is_file函数,在使用php的伪协议时候会返回false,除了file://协议以外。 因此 阅读全文
posted @ 2022-10-18 18:06 hithub 阅读(280) 评论(0) 推荐(0) 编辑
ctfshow web111($$变量覆盖+PHP超全局变量)
摘要: function getFlag(&$v1,&$v2){ eval("$$v1 = &$$v2;"); var_dump($$v1); } if(isset($_GET['v1']) && isset($_GET['v2'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2 阅读全文
posted @ 2022-10-18 11:52 hithub 阅读(116) 评论(0) 推荐(0) 编辑
ctfshow web110(php读取文件内置类)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-29 22:49:10 */ 阅读全文
posted @ 2022-10-18 11:14 hithub 阅读(163) 评论(0) 推荐(0) 编辑
ctfshow web109(php内置类的使用)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-29 22:02:34 */ 阅读全文
posted @ 2022-10-18 10:43 hithub 阅读(172) 评论(1) 推荐(1) 编辑