轻松加愉快??
get过滤[0-9]可以考虑数组绕过,就是get中?num[]=
指定特定数字值可考虑16进制绕过
正则匹配考虑%0a换行绕过
intval 考虑+或space
函数highlight_file
web 97
post内容相同但是md5值不同
考虑使用对象,md5对数组的返回值是相同的
web 98
这jb在干啥
web 100
赋值优先级高于逻辑运算
?v1=1&v2=eval($_POST[1])?>&v3=;
1=system(“tac ctfshow.php”);
0x2d是啥,是-号的askii,替换即可
0fc19c4c-242e-4fc4-9d37-afcf0e9e2e42
web 101
反射是啥
?v0=1&v2=echo new Reflectionclass&v3=;
b9bc5a0a-19f8-4bcc-9b66-ad1e220f827
最后一位爆破,为何要爆破16次
web 102
构造妙中妙
16进制转字符串
16进制为115044383959474e6864434171594473 转为字符串PD89YGNhdCAqYDs base64解码为<?=`cat *`;
php中的hex2bin函数能将16进制字符串转为2进制字符串
比较迷惑的一道题
web 104
让两个值的sha1相同
考虑传入数组
补充:
两个sha1相同的值
aaK1STfY 0e76658526655756207688271159624026011393
和
aaK1STfY 0e76658526655756207688271159624026011393
web 105
考察php中$$的使用
GET dog=flag
POST error=dog
web 106
v1, v2值不同但是sha1值相同
考虑数组绕过
web 107
函数 parse_str($str,$output)
将操作$output[‘first’]=
$output[‘arr’][0]=
函数md5()对数组操作为null
==两端同为null即可绕过
web 108
异常处理类相关
