實驗吧 你真的會PHP嗎?writeup

2021-08-11 07:22:20 字數 933 閱讀 1082

首先fiddler抓包,在response header中發現hint:6c525af4059b4fe7d8c33a.txt,開啟後找到index.php原始碼

<?php 

$info = "";

$req = ;

$flag="*********x";

ini_set("display_error", false);

error_reporting(0);

if(!isset($_post['number']))

foreach([$_post] as

$global_var)

} function

is_palindrome_number

($number)

$i++;

$j--;

} return

true;

} if(is_numeric($_request['number']))elseif($req['number']!=strval(intval($req['number'])))elseelse is a is_palindrome_number number!";

}else

}}echo

$info;

利用fiddler構造post請求:

在post的資料0e-0後面加乙個空白字元(或者新增unicode編碼過的空白字元如:%00,%20等)以構造字串滿足is_numeric($_request['number'])的要求,構造字串0e-0繞過$req['number']!=strval(intval($req['number']))

實驗吧 web 你真的會PHP嗎? php審計

本題相關函式 響應頭中有6c525af4059b4fe7d8c33a.txt,訪問得原始碼 info req flag x ini set display error false error reporting 0 if isset post number foreach post as globa...

實驗吧 你真的懂php

說實話 我真的不懂。看了眾大佬的部落格,終於搞懂了,利用intval 溢位時會返回最大值,以及 00被過濾。寫乙個驗證如下 info input urldecode 2147483647 20 value1 intval input temp strrev input value2 intval t...

你真的會暴力嗎

problem 你真的會暴力嗎 description 給你乙個長度為n的數列,問你這個數列是不是乙個完美數列。乙個數列是完美數列當且僅當不存在兩個不相交的子串行,元素的數值和相同。input 第一行乙個整數t t 50 表示一共有t組。每組第一行乙個整數n n 1e4 表示數列的長度為n,接下來一...