[WEB]php特性

因为没钱充ctfshow会员，只能跟着视频教程白嫖

89

intval绕过
提交一个不为空的数组即可绕过
?num[]= //就直接绕过了
intval详解

90

进制转换直接绕过
?num=0x117c

91

preg_match('/^php$/i' , $a)
终于知道后面地i是什么意思了，是匹配模式
i是大小写，m是多行匹配

?cmd=%0aphp //通过换行来绕过
preg_match('/^php$/i' , $a) //这个正则这匹配一行

92

看intval的那个教程
如果 base 是 0，通过检测 var 的格式来决定使用的进制：
如果字符串包括了 “0x” (或 “0X”) 的前缀，使用 16 进制 (hex)；否则，
如果字符串以 “0” 开始，使用 8 进制(octal)；否则，
将使用 10 进制 (decimal)。

?num=010574
?num=0x117c

93

字母被ban了
?num=010574

94

strpos() 函数查找字符串在另一字符串中第一次出现的位置。
所以num中肯定要存在0，但不能是第一个
num=4476.0

95

num=_010574 //010574是4476八进制形式，因为要有0，但是这个不行
intval(_010574) === 4476 没过

num=+010574 //过了
对加号进行编码，也行
num=%27010574
空格也是可以的
num= 010574
num=%20010574
空格进行编码也可以

96

u=/etc/passwd //可以读文件
就是你要找到flag.php的位置
u=./flag.php
u=/var/www/html/flag.php //看报错得到这个绝对路径
u=/var/www/html/../html/flag.php

97

传数组
a[]=1&b[]=2

98

文章来源: blog.csdn.net，作者：开心星人，版权归原作者所有，如需转载，请联系作者。

原文链接：blog.csdn.net/qq_55675216/article/details/123338355