本文探讨了PHP中的基本操作,包括通过GET和POST接收进制数值、进行数值验证与进制转换,以及使用文件包含的安全实践。涉及的关键知识点有:get请求参数解析、正则表达式匹配、进制转换和文件包含的潜在风险防范。
php简单特性1
如题,代码表示用get方式提交一个名为number的值,将这个值赋予变量$num,检验num是否为504,若是则显示no no no!并退出。若进制转换后值为504,则返回变量$flag,否则返回进制转换后的值。
get传参0770(8进制):
所以flag就是
flag{wow_s0_Easy_php}
php简单特性2
如题,代码表示用post方式提交一个名为num的值 ,将这个值赋予$num变量,若这个值为4476,则显示no no no!并退出,若这个值在正则表达式搜索中出现不区分大小写的英文字母,则显示no no no!并退出,若这个值在进制转换后等于14476.则返回$flag,否则返回这个进制转换后的值。
post传参4476(10进制):
post传参0x388c(16进制):
post传参034214(8进制) :
所以flag就是:
sysctf{Easy_Dec_byp0ss_php}
文件包含
f12审题, 用get方式提交一个叫filename的值,把这个值赋予变量 $filename,然后用include函数包含变量$filename指向的文件
get传参?filename=flag.php:
使用文件包含伪协议?filename=php://filter/read=convert.base64-encode/resource=flag.php:
base64解码
flag为
sysctf{wen_jian_bao_han}
扫一扫
1116
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
