尤晓兰 发表于 2025-6-1 21:44:36

ctfshowWeb入门 php特性全部wp

Web89(preg_match和intval)

<?php
include("flag.php");
highlight_file(__FILE__);

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if(preg_match("//", $num)){
      die("no no no!");
    }
    if(intval($num)){
      echo $flag;
    }
}
//?num[]=1md5()函数如果传入数组,返回值将是NULL,NULL===NULL,所以可以用数组绕过。
Web98(&引用)

&表示引用,比如$b=&$a表示变量b是变量a的一个引用,相当于同一个变量两个名字,一个变化另一个也会跟着变化。
<?php
show_source(__FILE__);
include('flag.php');
$a=$_GET['cmd'];
if(preg_match('/^php$/im', $a)){
    if(preg_match('/^php$/i', $a)){
      echo 'hacker';
    }
    else{
      echo $flag;
    }
}
else{
    echo 'nonononono';
}?cmd=php%0abbb
Web99(in_array)

in_array() 是否存在strict参数,如果不设置默认为False则为宽松比较,True需要检查搜索的数据与数组的值类型是否相同自动转换为1
题中为宽松比较。当n=1.php时 "1.php"==1,成功绕过

<?php
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==4476){
      die("no no no!");
    }
    if(preg_match("//i", $num)){
      die("no no no!");
    }
    if(intval($num,0)==4476){
      echo $flag;
    }else{
      echo intval($num,0);
    }
}
//?num=010574
//?num=4476.1Web100(逻辑运算符优先级)

髭赌 发表于 2025-10-24 00:50:00

感谢分享,下载保存了,貌似很强大

锑砖 发表于 2025-12-4 20:22:03

不错,里面软件多更新就更好了

百杲憔 发表于 2025-12-24 19:34:07

这个好,看起来很实用

蔺堰 发表于 2025-12-28 17:08:11

鼓励转贴优秀软件安全工具和文档!

柄利 发表于 2026-1-3 21:29:48

用心讨论,共获提升!

郗新语 发表于 2026-1-12 06:41:50

感谢发布原创作品,程序园因你更精彩

寨重 发表于 2026-1-19 13:10:23

前排留名,哈哈哈

荆邦 发表于 2026-1-19 19:45:17

收藏一下   不知道什么时候能用到

越蔓蔓 发表于 2026-1-21 02:18:51

yyds。多谢分享

豹筒生 发表于 2026-1-21 03:23:15

鼓励转贴优秀软件安全工具和文档!

郁兰娜 发表于 2026-1-21 12:19:47

前排留名,哈哈哈

掳诚 发表于 2026-1-23 03:32:04

很好很强大我过来先占个楼 待编辑

押疙 发表于 2026-1-24 03:01:35

感谢分享,学习下。

焦听云 发表于 7 天前

不错,里面软件多更新就更好了

崆蛾寺 发表于 7 天前

喜欢鼓捣这些软件,现在用得少,谢谢分享!

寿爹座 发表于 6 天前

yyds。多谢分享

梁丘眉 发表于 4 天前

很好很强大我过来先占个楼 待编辑

坪钗 发表于 4 天前

东西不错很实用谢谢分享

酝垓 发表于 9 小时前

新版吗?好像是停更了吧。
页: [1] 2
查看完整版本: ctfshowWeb入门 php特性全部wp