PHP-运算符

最新推荐文章于 2026-01-04 20:38:48 发布

原创最新推荐文章于 2026-01-04 20:38:48 发布 · 395 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#php #开发语言

CTF 专栏收录该内容

13 篇文章

订阅专栏

[题目信息]：

题目名称	题目难度
PHP-运算符	2

[题目考点]：

PHP运算符优先级

[Flag格式]:

SangFor{zEk4r_djfgy0CibPz6LdXpwBrXRckhIT}

[环境部署]：

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:2067

[题目writeup]：

1、实验主页

2、源码分析

<?php
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){
    $username = (String)$_GET['username'];
    $password = (String)$_GET['password'];
    $code = (String)$_GET['code'];
    if($code === mt_rand(1,0x36D) && $password === $flag || $username ==="admin"){

if($code == 'admin'){ echo $flag; } }

}

分析代码逻辑，首先在第一个if条件判断当中有三个参数username，password，code。在第二个if判断中出现了运算符的比较。看似条件苛刻，$code需要等于一个随机值，并且$password需要等于$flag。这都是未知的变量，无法获取。

但是在PHP中运算符的优先级 ||优先级低于&&

例如

<?php
if(false && false || true){   //也就是(flase || true)
    echo 667;
}
//输出结果：667

所以我们只需要满足username=admin过第一个if条件，code=admin满足第二个if条件即可，payload为

/?username=admin&code=admin&password=

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

疯狂小伟哥

关注关注

5
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

第讲-PHP的运算符与表达式优秀文档.ppt

11-14

在PHP编程语言中，运算符和表达式是构建程序的基础元素。运算符允许我们执行不同的操作，如数学计算、比较和逻辑判断，而表达式则是由一个或多个运算符和变量组成的代码片段，用于计算出特定的值。下面我们将详细...

php类型运算符,PHP-运算符类型

weixin_39713841的博客

03-19

161

什么是操作员？可以使用表达式4 + 5等于9给出简单答案。这里4和5称为操作数，而+称为运算符。PHP语言支持以下类型的运算符。算术运算符比较运算符逻辑(或关系)运算符赋值运算符条件(或三元)运算符让我们一一看一下所有运算符。算术运算符PHP语言支持以下算术运算符-假设变量A持有10，变量B持有20，则-显示范例操作员描述例+加两个操作数A + B会给30--从第一个减去第二个操作数A-B会给-1...

参与评论您还未登录，请先登录后发表或查看评论

PHP基础-运算符

WolvenSec的博客

06-13

716

运算符虽然只是 PHP 中最基础的一部分，但却无处不在、至关重要。理解它们的工作方式，是成为一个合格 PHP 开发者的第一步。

PHP-运算符（1）

01-25

389

目录什么是运算符？？？赋值运算符 算术运算符 比较运算符 什么是运算符？？？ 运算符：operator，是一种数据进行运算的符号，PHP中有十种运算符之多. 赋值运算符 赋值运算符 : 符号“ = ”，表示将右边的结果保存到内存的某个位置，然后将位置的内存地址赋值给左边的变量或常量；（结果可以是变量、常量、数据、运算出来的结果） //数值运算 $a=2; $b=3; $c=$a+$b; echo $c; //常量 define('a',5); const b=a; ech

PHP-运算符（2）

03-11

225

逻辑运算符 &&：逻辑与，左边的条件与右边的条件同时成立（两边的结果都为True）

php-运算符

weixin_34323858的博客

02-19

1 二元运算符 + 、- 、 * 、/ 、 % 、 . 2 赋值运算符 +=、-=、*=、/=、%=、^=、.=、&=、|=、<<=、>>=、=& 3 比较运算符 ==、!=、>、<、>=、<=、===、!== 4 逻辑运算符 &&、and、||、or、xor 5 位运算符 &...

++ 与 -- 运算符详解篇

qq_36627117的博客

08-22

7947

首先了解下什么是运算符，都有哪些运算符。实际当中大家常见到的可能是算术运算符和比较运算符，适用于各种运算场景，是不是很常见呢。今天要说的就是算术运算符中的 ++和 --，分别有什么作用呢。其实 ++相当于 +（加法），--相当于 - （减法）,在语言版本当中就被叫做自增和自减运算符。 1、优先级不管在什么语言中，运算符都有优先级，那么自增和自减运算符处于什么级别呢，它们处于第三级当中，优先级决定了运算的结合方向，从而先运算哪个部分，再运算哪个部分，运算符优先级一览表：优先级结合方...

php - 运算符

weixin_33717298的博客

05-30

什么是运算符什么是运算符？运算符是告诉PHP做相关运算的标识符号。例如，你需要计算123乘以456等于多少，这时候就需要一个符号，告诉服务器，你需要做乘法运算。PHP中的运算符有哪些？PHP运算符一般分为算术运算符、赋值运算符、比较运算符、三元运算符、逻辑运算符、字符串连接运算符、错误控制运算符。PHP中的算术运算符算术运算符主要是用于进行算术运算的；例如：加法运算、减法运算...

php面试笔记（3）-php基础知识-运算符

学长冷月的博客

02-18

1238

在面试中，考官往往喜欢基础扎实的面试者，而运算符相关的考点，往往是大家容易忽视的一个点，今天冷月就来帮各位小伙伴们梳理一下，在面试中运算符相关的注意点。

自学php-运算符

changyalong0510的博客

11-07

546

php运算符：运算符是用来对变量，常量或者数据进行计算的符号，对一个或一组值执行指定的操作，包括：算术运算符，字符串运算符，赋值运算符，位运算符，逻辑运算符，比较运算符，递增或递减运算符，错误控制运算符。算术运算符：处理四则运算：+ - * / %取余递增++($a++ ++$a) 递减--($a-- --$a) 注意：在算数运算符中使用%求余，如果被除数是负数，那么结果也是

PHP-运算符及条件语句.docx

09-26

在PHP中，运算符和条件语句是编程的基础元素，它们帮助我们处理数据和控制程序的流程。 **一、运算符** 1. **算术运算符**：这些运算符用于执行基本的数学运算。 - `+` 加法：例如 `x=2`, `x+2` 结果为 `4` - `-...

PHP、web前端开发-运算符.pptx

12-16

本篇文章将详细讲解PHP和Web前端开发中的主要运算符类型，包括算术运算符、赋值运算符和比较运算符。 ### 算术运算符 1. **加法(+)**：将两个数值相加，例如 `5 + 3` 结果为 `8`。 2. **减法(-)**：从一个数值中...

PHP编程基础--PHP运算符.ppt

05-30

本文主要讨论了PHP中的四种类型的运算符：算术运算符、赋值运算符、逻辑运算符以及特殊运算符，如三元运算符和NULL合并运算符。首先，算术运算符包括加法(+), 减法(-), 乘法(*), 除法(/), 取余数(%)。在运算过程中...

Dvwa靶场搭建_错误汇总

sjsn_z的博客

12-31

1055

本文介绍了网站安全基础知识和DVWA靶场搭建方法。主要内容包括：网站安全概述：解释了为何网站成为主要攻击目标，并介绍了OWASP组织及其TOP 10安全报告常见漏洞类型：详细列举了SQL注入、命令执行、文件上传等9种主要漏洞及其危害 DVWA靶场介绍：说明这个专门设计的漏洞练习平台的功能和价值详细搭建步骤：提供从环境准备到最终配置的完整指南，包括PHPStudy安装、DVWA部署、数据库配置等关键环节常见问题解决：针对数据库连接、CSRF令牌错误等问题提供解决方案安全级别说明：解释Low到Impo

docker compose-语法

最新发布

一寸一寸光阴

01-04

492

首先在yaml文件定义这些顶级元素，一般学会前四个即可name：名字。应用部署的名字services：服务。要部署的服务，即要启动的一个个容器应用，不一定是就一个networks：网络。启动这些应用要用的网络volumes：卷。services中启动的一个个容器应用所需要的卷写在这个位置。

（2025最后一篇博客）Metasploit框架攻击Windows实例：三种渗透路径

Bruce_xiaowei的博客

12-31

985

本文通过三种渗透路径演示了针对Windows系统的Metasploit攻击技术。实验环境配置了DVWA靶机（Windows 10）和Kali Linux攻击平台。首先通过Nmap扫描发现目标开放HTTP和MySQL服务，随后详细介绍了三种攻击方法：1）利用Web命令执行漏洞进行无文件攻击，通过web_delivery模块生成Python载荷；2）上传PHP WebShell建立反向连接；3）利用MySQL未授权访问漏洞进行渗透。文章包含完整的操作步骤、命令参数说明及多语言Payload示例，最后成功获取管理

【C语言】堆(Heap)的数据结构与实现：从构建到应用

qq_67169366的博客

01-04

680

结构特性：堆是一棵完全二叉树，意味着除了最后一层，其他层都是满的，且最后一层的节点都靠左排列顺序特性大根堆：父节点的值 ≥ 子节点的值小根堆：父节点的值 ≤ 子节点的值堆顶特性：堆顶元素（根节点）是整个堆中的极值元素操作时间复杂度说明插入O(log n)向上调整删除堆顶O(log n)向下调整获取堆顶O(1)直接访问建堆O(n log n)逐个插入优化建堆O(n)Floyd算法堆排序O(n log n)所有元素出堆。

SRv6知识点

qq_50496467的博客

01-02

411

end-op SID主要用于ping/tracert场景，本端在发起ping/tracert的时候，在报文的目的IPv6地址字段前，插入远端的end-op SID，这样远端设备进行SRH报文头解封装之后，就解析到了end-op SID，end-op SID指示远端设备处理并应答ping/tracert报文。未配置时，系统默认使用::作为源地址，这可能影响后续报文的转发；命令【opcode ::1】，前面的::指代的就是刚才【上面】配置的locator，意思为【后面的1跟在刚才配置的locator的后面】；

断网服务器如何防“物理入侵”？用SLA 操作系统双因素认证实现离线双因子认证

安当加密

12-31

941

摘要：针对油田等离线环境中Windows服务器的安全风险，传统账号密码易被绕过。安当SLA方案通过深度集成Windows登录栈，实现完全离线的双因子认证：用户需同时输入密码并插入授权USB Key（支持国密算法），无需网络或域控支持。该方案覆盖本地/RDP登录，满足等保三级和密评要求，提供可审计的登录记录，有效防止物理接触式入侵。部署仅需注册DLL组件并配置策略文件，适用于工控、边防等无网场景，解决边缘资产“裸奔”问题。（149字）关键词：离线安全、双因子认证、USB Key、等保合规、无网环境

PHP运算符与表达式详解

"此资源是关于PHP的运算符与表达式的讲解文档，涵盖了PHP中的各种运算符，包括算术运算符、字符串运算符、赋值运算符、位运算符、比较运算符和逻辑运算符，以及它们的优先级和用法。文档详细介绍了每个运算符的功能...