ctfshow-PHP特性 刷题记录
web89源码
利用数组绕过,对num的正则匹配。
因为 ——>preg_match只能处理字符串,当传入的subject是数组时会返回false
web90源码
先解释一下intval的意思
然后这道题就可以通过数字加字母绕过。 num=0x117c—>
web91源码
这里解释了^php$/im的意思 m是多行匹配的意思
^ —->是指仅匹配/p开头的字符串
$ —->是指仅匹配/p结尾的字符串
https://bbs.csdn.net/topics/320227966
这篇文章讲解了php正则遇到的所有符号的含义
%0aphp是这样的
web92源码
用4476的16进制或者8进制都能绕过
解法2:
intval()函数如果$base为0则$var中存在字母的话遇到字母就停止读取 但是e这个字母比较特殊,可以在PHP中不是科学计数法。所以为了绕过前面的==4476我们就可以构造 4476e123 其实不需要是e其他的字母也可以
web93源码
虽然过滤了字母 我们还可以用8进制表示
w ...
buu刷题记录
之前也是写在了csdn上。
https://mp.csdn.net/mp_blog/manage/article?spm=1011.2124.3001.5298
ctfshow命令执行 刷题记录
之前写在了csdn上
https://blog.csdn.net/qq_63548648/article/details/128285071
ctfshow信息收集 刷题记录
之前也是写在了csdn.
https://blog.csdn.net/qq_63548648/article/details/128244465
ctfshow爆破 刷题记录
之前没建博客之前,写在了csdn,所以这里就直接用csdn的链接了。
1https://blog.csdn.net/qq_63548648/article/details/128276536
Hello World
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.
Quick StartCreate a new post1$ hexo new "My New Post"
More info: Writing
Run server1$ hexo server
More info: Server
Generate static files1$ hexo generate
More info: Generating
Deploy to remote sites1$ hexo deploy
More info: Deployment