ctf | php

时间:2020-08-16 03:37:22 来源:

【摘要】 ctf | php考必过小编为大家整理了关于ctf | php的信息,希望可以帮助到大家!

ctf | php

标签:数字   正则表达式   control   表达式   php   取出   就是   正则   正则表达   

ctf-php

一道难得可以看的懂的ctf题。首先在做这道题的时候我的思路是把代码撸到本地测试一下,看看他会有什么样的结果,parse_url的意思是对我们传入的url去做一个切分PHP_URL_QUERY的意思是(127.0.0.1/a/index.php?id=1)把其中的id=1给取出来(也就是后面的参数但是这段参数不可以包含下面正则表达式包含的内容_,0,w)等等...

下面部分的代码是我们必须传入_并且他的值不能为空我们再把他的值赋值给$control,之后的代码其实是_的值必须在他所给的随机数的数组里,值得一提的是虽然他的数组最大值是随机的但是他的最小值始终是0,我在本地测试的时候发现虽然我们将0的值传入但是依旧没有出flag,可能是因为我们没有达到考题的要求。

有以下的考点:

1. 绕过前三个正则 ->运用parse_url()的漏洞
2. 绕过in_array的三个判断 -> PHP弱类型

考点1. parse_url漏洞:在函数 parse_url 内部,如果 url 是以 // 开始,就认为它是相对 url,而后认为 url 的部件从 url+2 开始。下面是他的内部函数:

当我们判断s = /或者s+1 =/的时候就会仍未这是相对的url然后就取,而后认为 url 的部件从 url+2 开始。(其实这u段我没搞懂,大概意思就是当我们使用///分号的时候他的参数会取错使得$url = parse_url($url,PHP_URL_QUERY);)
取不到应该去的值,所以导致过滤没啥用。

考点2.单纯的弱类型,在php中数字和字母作比较的时候,字母(字符串)会变成0.(具体文章可如下:https://www.cnblogs.com/Mrsm1th/p/6745532.html)

ctf | php

标签:数字   正则表达式   control   表达式   php   取出   就是   正则   正则表达   

以上就是ctf | php的内容,更多资讯请及时关注考必过网站,最新消息小编会第一时间发布,大家考试加油!

上一篇      下一篇
前端相关推荐 更多>>
BuuCTF Web Writeup 第三部分 ctf/web源码泄露及利用办法 HTTP传输编码增加了传输量,只为解决这一个问题 | 实用 HTTP Kubernetes v1.19 重磅发布 | 新版本核心主题 & 主要变化解读 面向计算机视觉的深度学习 | iBooker·ApacheCN excel 列数大于Z时如何使用PHP程序读取 Mac中PHP、Nginx操作 PHP源代码安全审计工具之wpBullet
前端热点专题 更多>>
热点问答
国家公务员考试年龄限制是多少 公务员国考和省考考试内容有什么区别 函授大专学历能不能考公务员 国家公务员考试考点能自己选择吗 新闻学专业能报考2022年公务员考试吗 什么是联合培养研究生 什么是破格录取研究生 什么人不适合读研 研究生报名户口所在地填什么 研究生结业和毕业有什么区别
网站首页 网站地图 返回顶部
考必过移动版 https://m.kaobiguo.net