weixin_44477223的博客

知识点伪协议的嵌套题目解题index页面没看出啥特别的，题目要我们点击选项发现有参数可以尝试读取，多次尝试后发现需要去掉.php才能成功category=php://filter/read=convert.base64-encode/resource=index拿到源码，base64解码一下<html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compat

题目<?phperror_reporting(0);//听说你很喜欢数学，不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){ show_source(__FILE__);}else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $blacklist = [' ', '\t', '

运用的知识点base64加解密md5碰撞内容解题页面里没有什么东西，源码也没有提示。但是我们在URL里发现了不一样的东西?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=img执行的东西被base64加密了，解密一下得到：MzUzNTM1MmU3MDZlNjc=还是一个base64的加密，再解密：3535352e706e67楞了一会发现是16进制，解密：555.png他这个参数进行了hex→base64→base64三次加密。到这里我就卡住了，想

运用的知识点php伪协议Replace代码执行漏洞解析内容<?phperror_reporting(0);$text = $_GET["text"];$file = $_GET["file"];if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h

题目运用的知识点对escapeshellarg（）和escapeshellcmd（）函数的运用对nmap命令的运用内容<?phpif (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];}if(!isset($_GET['host'])) { highlight_file(__FILE__);} else {

题目运用的知识点md5()的绕过弱比较内容右键查看内容I put something in F12 for youinclude 'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) &a

三者的区别1. publicpublic表示数据成员和成员函数是对所有用户开放的，所有用户都可以调用如果属性和方法前如果不加任何修饰，默认使用public2.privateprivate表示私有，除了class自己之外，任何人都不可以直接使用。在子类中也不可以。3.protectedprotected只有自己和自己的子类可以访问，外部不能访问。序列化<?php class test{ public $name = 'xiaohua'; private $address