题目地址:http://ctf5.shiyanbar.com/web/PHP/index.php
进去就看到简单的一句话have a fun!!,查看网页源代码也没有其他东西,那就找找源代码吧,在响应头里可以找到hint:6c525af4059b4fe7d8c33a.txt,访问后发现源代码。
简单审阅一下源代码,想要getflag需要post的number满足几个要求:
1.number不能为数字,但是这个条件由is_numeric判断,而这个函数有漏洞,可以使用%00截断
2.number要等于strval(intval(number))
3.不是回文数
4.intval(number)== intval(strrev(number))
条件1、2可以用%00+一个数字来绕过,条件3、4则利用整型溢出来绕过
借用一张图
post number=%002147483647 getflag
the end
题目地址:http://ctf5.shiyanbar.com/web/PHP/index.php 进去就看到简单的...
想着也做了几个PHP题了,那就开这个题吧(每天做哪道真的不仅是玄学,也是心情),然而好像今天这个也没这么简单。 1...
打开之后说have a fun 没什么收获,那就抓包来看看吧发送到repeater里面看看 如果要拿flag,需要...
你真的会php吗 原题链接 http://ctf5.shiyanbar.com/web/PHP/index.php...
实验吧这道题让我成功知道自己真的不会php。。。。。。 开始就卡住了,点开链接出现的是 然后就抓包嘛,结果在res...
经过这道题,我真的明白了,我不懂PHP... 0x00 PHP有什么问题 尽管PHP是最好的语言,但是由于它是弱类...
题目地址:http://ctf5.shiyanbar.com/web/upload/ 一道上传绕过题目,先上传个p...
今天这个题是一个没见过的题型,上传绕过,很神奇,要上传一个东西。1、于是先试一下吧,上传了一个gif,报错了。 4...
本系列文集:实验吧-Write up --将持续更新 ...
1、首先看网页源码,直接就暴露在里面了函数
本文标题:实验吧web-你真的会PHP吗?
本文链接:https://www.haomeiwen.com/subject/kkeeoxtx.html
网友评论