ctfshow web入门 php特性 web93-97

1.web93

ctfshow web入门 php特性 web93-97_第1张图片
intval($num,0),0代表根据变量类型进行使用哪一种进制进行取整
可以使用8进制,正负数,小数点
payload:
010574
+4476.0
4476.0

2.web94

ctfshow web入门 php特性 web93-97_第2张图片
过滤了0,不能使用8进制了,还可以使用小数点,正负数等
payload:
4476.0
+4476.0
%20010574

intval绕过方法:

intval('4476.0')===4476    小数点  
intval('+4476.0')===4476   正负号
intval('4476e0')===4476    科学计数法
intval('0x117c')===4476    16进制
intval('010574')===4476    8进制
intval(' 010574')===4476   8进制+空格

3.web95

ctfshow web入门 php特性 web93-97_第3张图片
有过滤了点,小数点法用不了了,可以使用空格加八进制数绕过
payload:
%20010574

4.web96

ctfshow web入门 php特性 web93-97_第4张图片
可以使用目录分隔符绕过,相对路径和绝对路径都可以
payload:
./flag.php
/var/www/html/flag.php

5.web97

ctfshow web入门 php特性 web93-97_第5张图片
数字不相等,但是md5值相等
MD5处理数组返回的都是null
payload:
a[]=1&b[]=2

ctfshow php特性

你可能感兴趣的:(ctfshow通关,php,数学建模,开发语言,网络安全)