php+**審計從0到0.1
一道利用$_get強制型別轉換漏洞的題
在了解了每個函式的功能後,我們只是知道了要做什麼,仍然不能解決任何問題。<?php
show_source(__file__);//show_source()函式功能:使得服務端返回括號內指出檔案的原始碼
$flag = "***x";//這個就是我們要看的東西啦
if(isset($_get['time']))else
if($_get['time'] < 60 * 60 * 24 * 30 * 2)else
if($_get['time'] > 60 * 60 * 24 * 30 * 3)else
echo
''; //輸出分隔橫線
}?>
作為乙個純純的小白,經過一段「思考後」可得到:
即: is_numeric()支援三種字串:普通數字型字串、科學記數法型字串、部分支援十六進製制0x型字串
然而:
強制型別轉換卻不能正確轉換十六進製制型字串、部分科學計數法型字串。
所以:
我們可以通過傳入十六進製制型字串騙過is_numeric()又不用等很長時間。
在位址列輸入:
可得到:
react入門 從菜雞到菜鳥
1 react核心js庫 2 script src js react.development.js script 3 script src js react dom.development.js script 4 負責翻譯es6語法和react語法的js庫 56 script src js babe...
菜雞的學習之旅(一)
作為乙個剛剛踏出校園的新入職員工,還是感覺激動中帶著點複雜,總的來說,剛開始要學習的東西真的蠻多的,我作為乙個計算機學院的學生,之前也從來沒有接觸過硬體,除了物理實驗上拿子母線按照老師指示的方法戳來戳去,除此之外毫無理解,上司問你知道微控制器是什麼嗎?我搖搖頭。又問你知道usb3.0,2.0分別是什...
菜雞的redis之路(一) String
redistemplate.opsforvalue 操作字串 redistemplate.opsforhash 操作hash redistemplate.opsforlist 操作list redistemplate.opsforset 操作set redistemplate.opsforzset ...