文章目录
- web 89
- web 90
- web 91
- web 92
- web 93
- web 94
- web 95
- web 96
- web 97
- web 98
- web 99
web 89
使用人工分配 ID 键的数值型数组绕过preg_match
.
两个函数:
preg_match()
:执行正则表达式,进行字符串过滤。preg_match函数用法,正则表达式语法。[0-9]
匹配0-9之间的所有字符。/
相当于一个分隔符,/../
之间的内容就是正则的语法。绕过方法:变量num为人工分配 ID 键的数值型数组,preg_match()
就会失效。如num[]=1,num[0]=1
intval()
:将变量的值默认转化为十进制。intval函数用法。绕过方法:可以使用==的特性,如+16、16.0;或者进制转换后,左右变量也相等。注意:
- 使用array()类型的数组,
intval
遇到空数组为0,非空数组为1.
- 使用人工分配 ID 键的数值型数组,
intval
遇到空数组为0,非空数组为1。
- 使用array()类型的数组,
web 90
解释:
-
===
强类型对比,可以使用进制转换进行绕过。补充==
:弱类型对比,添加+
符号或者.0
也成立。 -
intval($num,0)
代表通过检测变量num的格式来决定使用哪个进制。- 以
0x
或0X
为前缀,使用16进制; - 以
0
为前缀,使用8进制; - 使用10进制。
intval()
处理字符串时,其实跟整形一样。另外,intval()函数如果$base为0,则$var中存在字母的话遇到字母就停止读取,传入4476a会将后面的a丢弃,比较前面的.
- 以
-
GET传参接收的就是字符串数据。GET传参和POST传参,其实上传的都是HTML表单,HTML 表单并不传递整数、浮点数或者布尔值,它们只传递字符串。php类型比较表
-
php中,单引号和双引号包裹的,其实都是字符串,只是当其中包含变量时,单引号不会解释变量,双引号会解释变量。
web 91
解释:
- 四个字符:
^
:匹配输入字符串的开始位置。当在方括号表达式中使用该字符时,表示不接受该方括号表达式中的字符集合。要匹配^
字符本身,需要使用\
;$
:匹配输入字符串的结尾位置。如果设置RegExp对象的Multiline属性,$
也匹配\n
或\r
,要匹配$
字符本身,需要使用\
;i
:不区分大小写;m
:使边界字符$
和^
匹配每一行的开头和结尾。是多行,而不是整个字符串的开头和结尾。
%0a
是换行符的URL编码形式。
web 92
解释:
==
:弱类型对比,使用浮点数则使得==
不成立;intval()
将浮点数转化为整型,使得条件成立。
web 93
同上
web 94
web 95
解释:
==
绕过:用浮点数或进制转换;preg_match
:因为过滤.
,所以浮点数不行了,还过滤a-z,所以用%0a
(换行)绕过preg_match
;- 此外,换行不会影响
strpos
匹配相应的字符。
web 96
解释:
flag.php
跟./flag.php
一个意思。?u=php://filter/convert.base64-encode/resource=flag.php
,php伪协议读取文件。
web 97
解释:
md5
与===
连用时,可以用数组进行绕过,其结果都会转换为null;- 另外,数组的比较如下图:
web 98
解释:
- 看懂三元运算符,其格式为:
(expr1) ? (expr2):(expr3)
。如果expr1为true,则执行expr2;否则,执行expr3。$_GET?$_GET=&$_POST:'flag'; //等价于: if(isset($_GET)){ $_GET=&$_POST; //这句话的意思就是将POST传参的变量(数据)给GET传参。就是说POST传参的数据,GET参数也会得到,不管前端GET传什么。 } else{ 'flag'; }
- 故只要随便让GET进行传参,然后将
HTTP_FLAG=flag
使用POST传输,最后$_GET[‘HTTP_FLAG’]=flag
。 _FILE_
:取得当前文件的绝对地址。
web 99
解释:
highlight_file(_file_)
:将当前文件的代码以语法高亮的形式输出到浏览器;