信息图表制作网站,门户网站开发源代码,专业简历制作网站模板,建设美食电子商务网站题目#xff1a;web 89 题目#xff1a;解题思路#xff1a;这道题目涉及了两个函数#xff1a;preg_match#xff08;#xff09;和intval#xff08;#xff09;简要介绍一下两个函数 preg_match#xff08;#xff09;用于对字符串进行正则表达式的匹配#xff0…题目web 89 题目解题思路这道题目涉及了两个函数preg_match和intval简要介绍一下两个函数 preg_match用于对字符串进行正则表达式的匹配但是在传入字符串的时候确实会抛出一个 Warning 错误但它不会导致整个 PHP 脚本终止。可以利用这个绕过第一个if语句intval用于将字符串转化为整数特殊情况传入数组的话会判断里面有没有元素有则返回1没有返回0可以利用这个绕过第二个if语句 于是payload为?num[]a知识点preg_match() intval()传入数组特性 题目web 90 题目解题思路简要分析代码get一个num参数如果这个变量不是‘4476’并且在经过intval函数处理之后结果等于4476就输出flag 这里的intval函数在处理字符串时如果字符串以数字开头则会先转化为数字后面如果有其他非数字内容则会忽略即将第一个非数字加减号除外前的内容转换为数字 例如intval(‘dsa1’)0 intval(‘12dfjkhjkdf111’)12 因此payload为?num4476djfj可以使用不同的数字类型的数据如浮点数 num4476.0另解由于intval函数可以有多个参数 intval v a r , var, var,base 这里的base表示进制 base可取0 —八进制 0x —十六进制 0b --二进制 不填默认十进制因此 num010574或num0x117c 也可以得到flag 前面添加号intval(‘4476’) 会转换为4476 知识点intval() 转换特性 题目web 91 题目解题思路代码的解释get一个cmd参数要通过第一个正则表达式成功第二个失败才会输出flag分析一下两个表达式 首先看看区别第二个比第一个少了个m修饰表示多行模式匹配第二个单行匹配 中间//之间的是要匹配的内容 ^表示匹配字符串开始 $表示字符串结尾 i表示不区分大小写也就是php Php PHP这样的都可以匹配 由于第一个有m那就说明是匹配的是每一行的开头和结尾有一行满足即可而不是字符串的开头和结尾 所以ccc%0aphp也可以得到flag因此可以让他通过第一个通过包含换行符这里首先尝试了 PHP\nphp发现不行于是再利用换行符的url编码试试 PHP%0aphp:成功 知识点preg_match多行匹配 题目web 92 题目解题思路之前解释过intval还有第二个参数base表示进制这里0表示八进制于是进行转换num010574得到flag看了别人的解法了解到还可以利用intval函数对于科学计数法的处理机制题由于这里$num4476这里的比较 这里进行的是字符串与整数的比较 在PHP中字符串与整数比较时字符串会尝试被转换为整数如果 $num 字符串以数字开头它会被转换为那个数字否则转换为0因此如果 $num 是 “4476”或任何以4476开头的字符串这个条件为假但如果 $num 是像 “4476abc” 这样的值它仍然会被视为不等于4476因为转换停止在第一个非数字字符 intval4476e2的处理这样会当作科学记数法处理但是如果后面添加了进制那么就会出现 因此可以利用这一点 构造 num4476e2 也可以得到结果 知识点intval()函数特性 题目web 93 题目解题思路寓上一题类似多加限制不能输入字母也就是不能使用二进制0b和十六进制0x但对之前的payload无影响num010574知识点intval特性 题目web 94 题目解题思路分析题目 可以知道这里判断num是否值和类型和4476相同然后判断是否含有字母并且判断0的位置如果不含0或者0在开头第一个位置均不可最后再判断intval处理后是否等于4476因此构造payloadnum中要 有0但是不能再第一位于是可以 加个 :num10574:也可利用浮点数绕过 num4476.0另解通过空白符换行符、制表符、空格等也可以绕过第一个字符不为0但是又包含0的限制知识点strpos函数
int strpos ( string $haystack , mixed $needle [, int $offset 0 ] )
参数说明
$haystack: 要搜索的字符串母字符串。
$needle: 需要查找的字符或字符串子字符串。
$offset: 可选参数。指定开始搜索的位置。如果为负数则从字符串末尾开始。
返回值
返回 needle 在 haystack 中首次出现的位置从 0 开始计数。
如果未找到 needle则返回 false。题目web 95 题目解题思路比上一个题目多了一个点号的过滤就不能使用小数绕过可以使用空白符或者号进行绕过使用空格使用号 题目web 96 题目解题思路看起来flag在flag.php 内现在就是要想办法查看flag.php 的内容而这里直接是完全过滤了flag.php由于是当前目录可以使用./flag.php来代替表达知识点linux下当前目录的表示 题目web 97 题目解题思路分析代码这里是一个MD5的强类型比较可以使用fastcoll工具来获得符合要求的字符串这里通过抓包上传hackbar会出现问题得到结果知识点强类型比较绕过 题目web 98 题目解题思路看到题目代码还是有点小懵逼后来认真看了一会发现他是这样一个逻辑包含文件flag.php后面是一连串的四个三木运算符XXX语句1语句2 意思是XXX条件如果成立返回语句1的结果否则返回语句2的结果。那么第一句的意思就是判断全局变量 G E T 对应的数组是否为空不为空的话将 _GET 对应的数组是否为空不为空的话将 GET对应的数组是否为空不为空的话将_POST全局变量对应的数组的地址赋给 G E T , 也就是让两个数组指向同一个地址如果为空的话就返回 f l a g 这个字符串但是不进行赋值操作后两句同样的道理只不过是判断有没有 g e t 到一个名 f l a g 的变量并且值为 f l a g 由于我们最终目标是获取 _GET,也就是让两个数组指向同一个地址如果为空的话就返回flag这个字符串但是不进行赋值操作后两句同样的道理只不过是判断有没有get到一个名flag的变量并且值为flag由于我们最终目标是获取 GET,也就是让两个数组指向同一个地址如果为空的话就返回flag这个字符串但是不进行赋值操作后两句同样的道理只不过是判断有没有get到一个名flag的变量并且值为flag由于我们最终目标是获取flag于是我们就得让 G E T 的全局数组里面有 H T T P F L A G 这个参数并且等于 f l a g 于是我们 g e t 一个 H T T P F L A G f l a g 既然 _GET的全局数组里面有HTTP_FLAG这个参数并且等于flag于是我们get一个HTTP_FLAGflag既然 GET的全局数组里面有HTTPFLAG这个参数并且等于flag于是我们get一个HTTPFLAGflag既然_GET数组不为空那么就会执行KaTeX parse error: Expected EOF, got at position 6: _GET̲_POST这个语句也就是让两者执行同一块地址于是我们也要post一个HTTP_FLAG值为flag得到结果知识点超级全局数组
1. $_GET
定义: 用于收集通过 URL 查询字符串传递的数据。通常在HTTP GET请求中使用。
使用场景: 当你在表单中指定了 methodget或者在 URL 中直接传递查询参数时。
示例:
// URL: http://example.com/page.php?nameJohnage25
echo $_GET[name]; // 输出: John
echo $_GET[age]; // 输出: 25
2. $_POST
定义: 用于收集通过 HTTP POST 方法发送的数据。一般在表单提交时使用。
使用场景: 当表单的数据通过 methodpost 发送时。
示例:
// 表单数据提交
// form methodpostinput typetext nameusername/form
echo $_POST[username]; // 输出用户提交的用户名
3. $_REQUEST
定义: 包含 $_GET、$_POST 和 $_COOKIE 的内容提供了一种访问不同请求类型数据的简便方法。
使用场景: 当不确定数据来自哪里时可以使用 $_REQUEST。
示例:
echo $_REQUEST[name]; // 如果存在同名字段从 GET, POST 和 COOKIE 中返回
4. $_COOKIE
定义: 用于访问 HTTP cookies 的数据。
使用场景: 当服务器或者客户端设置 cookies 时。
示例:
// 假设设置了 cookie: setcookie(user, John);
echo $_COOKIE[user]; // 输出: John
5. $_SESSION
定义: 存储用户会话数据。必须在使用前开启会话使用 session_start()。
使用场景: 当用户需要在多个页面之间保持状态时如登录状态。
示例:
session_start();
$_SESSION[username] John;
echo $_SESSION[username]; // 输出: John
6. $_SERVER
定义: 包含关于服务器环境的信息和客户端请求的信息。
使用场景: 用于获取服务器信息如请求头、脚本路径、访问的URL等。
示例:
echo $_SERVER[HTTP_USER_AGENT]; // 输出: 客户端的用户代理字符串
echo $_SERVER[REQUEST_METHOD]; // 输出: GET 或 POST
7. $_FILES
定义: 用于通过 HTTP POST 方法上传的文件信息。
使用场景: 当表单中包含文件上传字段时。
示例:
// input typefile nameuploaded_file
if ($_FILES[uploaded_file][error] UPLOAD_ERR_OK) {echo $_FILES[uploaded_file][name]; // 输出上传文件的名称
}题目web 99 题目解题思路先分析代码首先通过allow获取一个空数组后来将其产生的随机数添加到数组中去这段代码包含一个 font stylecolor:rgb(251, 71, 135);for/font 循环从 font stylecolor:rgb(251, 71, 135);36/font 开始到 font stylecolor:rgb(251, 71, 135);0x36d/font即 877 的十六进制表示。在每次循环中使用 font stylecolor:rgb(251, 71, 135);rand(1, $i)/font 生成一个在 font stylecolor:rgb(251, 71, 135);1/font 和 font stylecolor:rgb(251, 71, 135);$i/font 之间的随机整数并将其推入 font stylecolor:rgb(251, 71, 135);$allow/font 数组中。这个过程将填充 font stylecolor:rgb(251, 71, 135);$allow/font 数组以包含多个随机数。具体会填充多少个随机数取决于循环的执行次数即 font stylecolor:rgb(251, 71, 135);0x36d - 36 841/font 次。然后检查 GET 请求中是否存在名为 font stylecolor:rgb(251, 71, 135);n/font 的参数并且该参数的值是否在 font stylecolor:rgb(251, 71, 135);$allow/font 数组中。font stylecolor:rgb(251, 71, 135);isset($_GET[n])/font 确定 font stylecolor:rgb(251, 71, 135);n/font 参数是否存在font stylecolor:rgb(251, 71, 135);in_array($_GET[n], $allow)/font 确定这个参数的值是否在之前填充的 font stylecolor:rgb(251, 71, 135);$allow/font 数组中。如果这两个条件成立font stylecolor:rgb(251, 71, 135);file_put_contents($_GET[n], $_POST[content]);/font 将 font stylecolor:rgb(251, 71, 135);$_POST[content]/font 的内容写入一个由 font stylecolor:rgb(251, 71, 135);n/font 参数指定的文件。这里in_array函数有一个漏洞如果不设置第三个参数那么这里进行的就是弱类型比较egfont stylecolor:rgba(0, 0, 0, 0.88);1.php1/font显示为true那么这里就可以讲一段PHP代码写入文件文件名选择可以满足条件的1-877均可这里选择出现频率高的比如1,2这样的这里选择2并且写入php木马访问让其执行发现flag的位置进行访问得到flag知识点in_array()函数特性不设置第三个参数时进行弱类型比较 题目web 100 1. 题目 2. 解题思路我们知道flag的信息在类ctfshow里面于是就想办法查看这个类的信息刚好有一个这个类的对象可以利用。这里主要是考查了_font stylecolor:rgba(0, 0, 0, 0.88);background-color:rgb(240, 231, 255);v/font_font stylecolor:rgba(0, 0, 0, 0.88);background-color:rgb(240, 231, 255);0/font_font stylecolor:rgba(0, 0, 0, 0.88);background-color:rgb(240, 231, 255);isnumeric/font_font stylecolor:rgba(0, 0, 0, 0.88);background-color:rgb(240, 231, 255);(/fontfont stylecolor:rgba(0, 0, 0, 0.88);background-color:rgb(240, 231, 255);v1) and is_numeric(/fontfont stylecolor:rgba(0, 0, 0, 0.88);background-color:rgb(240, 231, 255);v2)andisnumeric(/font_font stylecolor:rgba(0, 0, 0, 0.88);background-color:rgb(240, 231, 255);v/font_font stylecolor:rgba(0, 0, 0, 0.88);background-color:rgb(240, 231, 255);2)/font_font stylecolor:rgba(0, 0, 0, 0.88);background-color:rgb(240, 231, 255);andisnumeric/font_font stylecolor:rgba(0, 0, 0, 0.88);background-color:rgb(240, 231, 255);(/fontfont stylecolor:rgba(0, 0, 0, 0.88);background-color:rgb(240, 231, 255);v3);/font这一句的执行顺序__ 首先先给v0变量赋值相当于是v0只和v1有关
在 PHP 中赋值操作符 的优先级低于逻辑操作符 and。
这意味着在没有括号的情况下表达式中的逻辑运算会先于赋值运算执行。
例子分析
考虑以下代码
$v0 true and false;
在这种情况下表达式实际上等同于
($v0 true) and false;
这意味着 true 被赋值给 $v0然后执行逻辑运算 and false但 $v0 的值已经是 true 了。
因此最终 $v0 的值为 true。1. 于是只需要v1是数字v2没有分号v3含有分号就可以执行eval函数从而获取到相应信息eval里面的参数可以通过命令拼接的方法进行执行因此 v11v2var_dump($ctfshow)/*v3*/;
3. 知识点var_dumpfont stylecolor:rgba(0, 0, 0, 0.88);background-color:rgb(242, 247, 255);可以得到该对象的详细信息包括对象的类型、属性、属性的值以及属性的可见性public、protected、private。 /fontfont stylecolor:rgba(0, 0, 0, 0.88); /font
