ctfshow——PHP特性

文章目录

  • [web 89](#web 89)
  • [web 90](#web 90)
  • [web 91](#web 91)
  • [web 92](#web 92)
  • [web 93](#web 93)
  • [web 94](#web 94)
  • [web 95](#web 95)
  • [web 96](#web 96)
  • [web 97](#web 97)
  • [web 98](#web 98)
  • [web 99](#web 99)
  • [web 100](#web 100)

web 89

使用人工分配 ID 键的数值型数组 绕过preg_match.

两个函数:

  • preg_match():执行正则表达式,进行字符串过滤。preg_match函数用法正则表达式语法[0-9]匹配0-9之间的所有字符。/相当于一个分隔符,/../之间的内容就是正则的语法。绕过方法 :变量num为人工分配 ID 键的数值型数组,preg_match()就会失效。如num[]=1,num[0]=1
  • intval():将变量的值默认转化为十进制。intval函数用法绕过方法 :可以使用==的特性,如+16、16.0;或者进制转换后,左右变量也相等。 注意:
    1. 使用array()类型的数组,intval遇到空数组为0,非空数组为1.
    2. 使用人工分配 ID 键的数值型数组,intval遇到空数组为0,非空数组为1。

web 90


解释

  • ===强类型对比,可以使用进制转换 进行绕过。补充== :弱类型对比,添加+符号或者.0也成立。

  • intval($num,0)代表通过检测变量num的格式来决定使用哪个进制。

    • 0x0X为前缀,使用16进制;
    • 0为前缀,使用8进制;
    • 使用10进制。

    intval()处理字符串时,其实跟整形一样。
    另外,intval()函数如果base为0,则var中存在字母的话遇到字母就停止读取,传入4476a会将后面的a丢弃,比较前面的.

  • GET传参接收的就是字符串数据 。GET传参和POST传参,其实上传的都是HTML表单,HTML 表单并不传递整数、浮点数或者布尔值,它们只传递字符串。php类型比较表

  • php中,单引号和双引号包裹的,其实都是字符串,只是当其中包含变量时,单引号不会解释变量,双引号会解释变量。

web 91


解释

  • 四个字符:
    • ^:匹配输入字符串的开始位置。当在方括号表达式中使用该字符时,表示不接受该方括号表达式中的字符集合。要匹配^字符本身,需要使用\
    • $:匹配输入字符串的结尾位置。如果设置RegExp对象的Multiline属性,$也匹配\n\r,要匹配$字符本身,需要使用\
    • i:不区分大小写;
    • m:使边界字符$^匹配每一行的开头和结尾。是多行,而不是整个字符串的开头和结尾。
  • %0a是换行符的URL编码形式。

web 92


解释

  • ==:弱类型对比,使用浮点数则使得==不成立;
  • intval()将浮点数转化为整型,使得条件成立。

web 93

同上

web 94

web 95


解释

  • ==绕过:用浮点数或进制转换;
  • preg_match:因为过滤.,所以浮点数不行了,还过滤a-z,所以用%0a(换行)绕过preg_match;
  • 此外,换行不会影响strpos匹配相应的字符。

web 96


解释

  • flag.php./flag.php一个意思。
  • ?u=php://filter/convert.base64-encode/resource=flag.php,php伪协议读取文件。

web 97


解释

  • md5===连用时,可以用数组进行绕过,其结果都会转换为null;
  • 另外,数组的比较如下图:

web 98



解释

  1. 看懂三元运算符,其格式为:(expr1) ? (expr2):(expr3)。如果expr1为true,则执行expr2;否则,执行expr3。

    php 复制代码
    $_GET?$_GET=&$_POST:'flag';
    //等价于:
    if(isset($_GET)){
    	$_GET=&$_POST; //这句话的意思就是将POST传参的变量(数据)给GET传参。就是说POST传参的数据,GET参数也会得到,不管前端GET传什么。
    }
    else{
    	'flag';
    }
  2. 故只要随便让GET进行传参,然后将HTTP_FLAG=flag使用POST传输,最后$_GET['HTTP_FLAG']=flag

  3. _FILE_:取得当前文件的绝对地址。

web 99


解释

  • highlight_file(_file_):将当前文件的代码以语法高亮的形式输出到浏览器;
  • array_push():向数组尾部插入一个或多个元素。
  • rand():生成随机数。
  • in_array(参数1,参数2):搜索数组中是否存在指定的值。第一个参数为要搜索的值,第二个参数为被搜索的数组。
  • file_put_conntent(filename, data):把一个字符串写入文件中。
  • 绕过in_array():当没有指定第三个参数的时候,in_array就相当于==,弱类型对比。
  • 这段代码的总体意思就是:首先生成一个数组,数组元素随机生成(有区间),GET传参n=2.php,POST传参content,内容为<?php system('ls');?>


web 100

相关推荐
高山我梦口香糖1 小时前
[react]searchParams转普通对象
开发语言·前端·javascript
信号处理学渣1 小时前
matlab画图,选择性显示legend标签
开发语言·matlab
红龙创客1 小时前
某狐畅游24校招-C++开发岗笔试(单选题)
开发语言·c++
jasmine s1 小时前
Pandas
开发语言·python
biomooc2 小时前
R 语言 | 绘图的文字格式(绘制上标、下标、斜体、文字标注等)
开发语言·r语言
骇客野人2 小时前
【JAVA】JAVA接口公共返回体ResponseData封装
java·开发语言
black^sugar2 小时前
纯前端实现更新检测
开发语言·前端·javascript
404NooFound2 小时前
Python轻量级NoSQL数据库TinyDB
开发语言·python·nosql
用余生去守护3 小时前
python报错系列(16)--pyinstaller ????????
开发语言·python
数据小爬虫@3 小时前
利用Python爬虫快速获取商品历史价格信息
开发语言·爬虫·python