当前位置:网站首页>ctfshow php特性
ctfshow php特性
2022-08-03 18:57:00 【白塔河冲浪手】
web89
<?php
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
$num = $_GET['num'];
if(preg_match("/[0-9]/", $num)){
die("no no no!");
}
if(intval($num)){
echo $flag;
}
} 有个正则匹配0-9数字,,输出flag的条件是要变量num为整数,直接用数组绕过就行了
web90
<?php
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
$num = $_GET['num'];
if($num==="4476"){
die("no no no!");
}
if(intval($num,0)===4476){
echo $flag;
}else{
echo intval($num,0);
}
}
绕过强等于===
?num=4476a
web91
边栏推荐
- Blender script 删除所有幽灵对象
- 剑指Offer 56.数组中数字出现的次数
- 在线监控机房内的UPS电源及运行环境,解决方案来了
- OneNote 教程,如何在 OneNote 中设置页面格式?
- PHP base notes - NO. 1
- Mkke:为什么无法从Oracle 11g或12c升级到Oracle 23c?
- When does MySQL use table locks and when to use row locks?You should know this
- Web项目Controller统一返回实体类
- POJ 3041 Asteroids(最大匹配数=最小点覆盖)
- 【汇编语言03】第2章 寄存器——实验1:查看CPU和内存,用机器指令和汇编指令编程
猜你喜欢
随机推荐
阿里二面:多线程间的通信方式有几种?举例说明
MySQL如何 drop 大表
unity3d-游戏物体控制方法
online 方式创建索引触发trigger怎么办?
POJ 3041 Asteroids(最大匹配数=最小点覆盖)
如何理解即时通讯开发移动网络的“弱”和“慢”
【C语言学习笔记(六)】分支与跳转(if、else、continue、break、switch)
基于DMS的数仓智能运维服务,知多少?
[数据集][VOC]老鼠数据集voc格式3001张
sys文件系统
[Dataset][VOC] Rat dataset voc format 3001 sheets
系统太多,多账号互通如何实现?
openresty 高可用部署
机器学习的方法总结
红日安全内网渗透靶场-VulnStack-1
Online monitoring of UPS power supply and operating environment in the computer room, the solution is here
pytest接口自动化测试框架 | 基于Pytest的Web UI自动化测试框架介绍
MPLS的简单应用于实验
Blender script 删除所有幽灵对象
87. (Home of cesium) cesium heat map (topography)