当前位置：首页 > news >正文

ctfshow 每日练习 web 区 php特性 1-10

news 2026/2/10 20:57:56

前置知识

这个php特性可以很好的练习我们的白盒简单代码的审计能力

web89

preg_match 正则匹配函数（绕过：换行符绕过（也可以利用他的数组返回数字进行绕过一下禁止字符的情况））

include("flag.php"); 文件包含

isset($_GET['num']）看一下我们是否给 get传参数

下边这个是正则匹配我们的 $num是不能有数字的

最后是取整函数 intval($)

这个的绕过就是我们先进入第一个逻辑

?num=

再绕第二个逻辑：不能有数字那就只能使用数组 ?num[]=1 数组绕第一个逻辑的同时也绕过了第二个逻辑 intval遇见数组等于 1 会直接取

web90

考点： intval的绕过：这个也是考我们冲突逻辑我们的输入 num 既不能等于 4476 还必须等于 4476 来获取flag

解决： 1、后缀字符 ?num=4476a

2、浮点数绕过 ?num=4476.1

当然还有个隐藏玩法就是 === 这个是不会自动转字符所以我们就是可以使用字符串 + 来伪装绕过第一次逻辑验证

正好intval 会把我们的拼接数字转为数字

web91

从第三行开始：

把我们传入的内容赋值给 $a 如果a 有 php 就会进入逻辑逻辑内是a内不能有php才会显示 flag

这个就是考察 pre的绕过：把php换行就可绕过 ?cmd=111%0aphp

首先换行会让其识别到php 进入逻辑同时第二个没有m（换行之后还会匹配）会造成 pre只筛选一行就会导致这个绕过

web92

审计：新加逻辑：我们的输入不能等于 4476 的同时还需要等于4476

这个就是简单的

intval($num,0) 这个0表示十进制

其实不写 0 也会自动转换为10进制

八进制绕过 010574 八进制得出的结果是 10574 但是这样会让其分不清是几进制所以加个 0 表进制

web93

逻辑需要我们的num 跳过上两个逻辑 8进制绕过 010574 绕过了第一个逻辑第二个

或者是浮点数绕过

web94

strpos(目标，‘要搜寻的东西’) 搜寻函数如果我们的num没有0就会GG

绕过：

2、浮点数也可以绕过： 4476.01 只需要添加一个 0 供其匹配就行（看错了这个是过滤了一个 . ）

web95

web96

拿到直接区解码出来了

web97

从这个题开始这里的代码审计就会变得难很多了

这个的逻辑是这两个数是不相等但是MD5的值是相等的

使用数组不能被MD5的特点 ?a[]=1&?b[]=2

web98

10、如果 get是设置的就让 get=post 否则自定义为 flag
get !=flag
?flag !=falg
我们无法设置 cookie和session 所以需要跳过
$_GET = &$_POST 表示如果为假的就让post的值等于 get

ctfshow 每日练习 web 区 php特性 1-10

前置知识这个php特性可以很好的练习我们的白盒简单代码的审计能力 web89 preg_match 正则匹配函数 （绕过 ： 换行符绕过 （也可以利用他的数组返回数字进行绕过一下禁止字符的情况）） include("flag.php&q…...

编程日记 2025/1/4 11:21:55

《C++设计模式》单例模式

文章目录 1、简介2、单例模式的种类2.1 饿汉式单例模式：2.2 懒汉式单例模式： 3、单例模式的具体介绍3.1、饿汉式3.1.1、代码示例3.1.2、组成部分3.1.3、优缺点3.1.4、应用场景 3.2、懒汉式3.2.1、代码示例3.2.2、组成部分3.2.3、优缺点3.2.4、应用场景 4…...

编程日记 2025/1/4 11:17:50

mapbox进阶，添加路径规划控件

👨‍⚕️ 主页： gis分享者 👨‍⚕️ 感谢各位大佬点赞👍 收藏⭐ 留言📝 加关注✅! 👨‍⚕️ 收录于专栏：mapbox 从入门到精通文章目录一、🍀前言1.1 ☘️mapboxgl.Map 地图对象1.2 ☘️MapboxDirections 控件二、🍀添加路径规划控件1. ☘️实现思路2. ☘️…...

编程日记 2025/1/4 11:15:45

【论文阅读笔记】SCI算法与代码 | 低照度图像增强 | 2022.4.21

目录一 SCI 1 SCI网络结构核心代码（model.py） 2 SCI损失函数核心代码（loss.py） 3 实验二 SCI效果 1 下载代码 2 运行一 SCI 💜论文题目：Toward Fast, Flexible, and Robust Low-Light Image …...

编程日记 2025/1/4 11:14:42

RAG实战：本地部署ragflow+ollama（linux）

1.部署ragflow 1.1安装配置docker 因为ragflow需要诸如elasticsearch、mysql、redis等一系列三方依赖，所以用docker是最简便的方法。 docker安装可参考Linux安装Docker完整教程，安装后修改docker配置如下： vim /etc/docker/daemon.json {…...

编程日记 2025/1/4 11:12:40

前路漫漫，曙光在望！

起始从20年大一开始写作至今，转眼五年时光已经过去了，最开始在CSDN这个平台写博客也只是因为一次机缘巧合情况下得知写博客可以获取奖赏，所以那个时期开始疯狂在CSDN发文记录自己编程学习过程，但是至今也未从写作中获利一分哈…...

编程日记 2025/1/4 11:10:38

特征工程-特征预处理

1.7 特征工程-特征预处理学习目标目标了解什么是特征预处理知道归一化和标准化的原理及区别 1 什么是特征预处理 1.1 特征预处理定义 scikit-learn的解释 provides several common utility functions and transformer classes to change raw feature vectors into a represe…...

编程日记 2025/1/4 11:07:36

代码随想录算法训练营day22

代码随想录算法训练营 —day22 文章目录代码随想录算法训练营前言回溯算法理论基础回溯法解决的问题回溯法模板一、77. 组合二、216. 组合总和 III三、17. 电话号码的字母组合总结前言今天是算法营的第22天，希望自己能够坚持下来！ 今日任务&#x…...

编程日记 2025/1/4 11:04:31

2024秋语法分析作业-B（满分25分）

特别注意：第17条产生式改为 17) Stmt → while ( Cond ) Stmt 【问题描述】本次作业只测试一个含简单变量声明、赋值语句、输出语句、if语句和while语句的文法： 0) CompUnit → Block 1) Block → { BlockItemList } 2) BlockItemList → BlockItem…...

编程日记 2025/1/4 11:03:27

Python爬虫入门（1）

在互联网时代，数据成为了最宝贵的资源之一。Python作为一种功能强大的编程语言，因其简洁的语法和丰富的库支持，成为了编写网络爬虫的首选。本文将带你入门Python爬虫技术，让你能够从互联网上自动获取数据。什么是爬虫&#xff1…...

编程日记 2025/1/4 11:02:25

鸿蒙1.2：第一个应用

1、create Project，选择Empty Activity 2、配置项目 project name 为项目名称，建议使用驼峰型命名 Bundle name 为项目包名 Save location 为保存位置 Module name 为模块名称，即运行时需要选择的模块名称，见下图查看模块名称&…...

编程日记 2025/1/4 11:01:24

2024年常用工具

作为本年度高频使用工具，手机端也好，桌面端也好，筛选出来9款产品，这里也分享给关注我的小伙伴 ，希望对你有些帮助，如果你更好的产品推荐，欢迎留言给我。即刻产品经理的聚集地，“让…...

编程日记 2025/1/4 10:56:17

【蓝桥杯】走迷宫

题目： 解题思路： 简单的广度优先算法（BFS） BFS 的特性按层次遍历：BFS 按照节点的距离（边的数量）来逐层访问节点。保证最短路径：对于无权图（所有边权重相同&#xff0…...

编程日记 2025/1/4 10:54:13

【pyqt】（三）designer

designer ui设计在学习后续的代码之前，我们可以先学习一下designer这款工具，在安装软件的时候我们有提到过，其具体位置在虚拟环境根目录下的\Lib\site-packages\PySide6文件夹中。对于新手而言，使用这种可视化的工具可以帮助我们…...

编程日记 2025/1/4 10:46:57

【Go学习】-01-3-函数结构体接口 IO

【Go学习】-01-3-函数结构体接口 IO 1 函数1.1 函数概述1.1.1 函数做为参数1.1.2 函数返回值 1.2 参数1.3 匿名函数1.4 闭包1.5 延迟调用1.6 异常处理 2 结构体2.1 实例化2.2 匿名结构体2.3 匿名字段 3 类方法3.1 接收器3.2 类方法练习：二维矢量模拟玩家移动3.3 给…...

编程日记 2025/1/4 10:43:55

昆仑万维大数据面试题及参考答案

请介绍一下 Flume 组件。 Flume 是一个分布式、可靠、高可用的海量日志采集、聚合和传输的系统。从架构层面来看，它主要包含以下几个关键部分。首先是 Source，它是数据的收集端，能够接收多种不同来源的数据。比如，它可以从各种服务器的日志文件中读取数据，像 Web 服务器产…...

编程日记 2025/1/4 10:42:53

20250103在Ubuntu20.04.5的Android Studio 2024.2.1.12中跑通Hello World

20250103在Ubuntu20.04.5的Android Studio 2024.2.1.12中跑通Hello World 2025/1/3 14:06 百度：android studio helloworld android studio hello world kotlin helloword kotlin 串口 no run configurations added android studio no run configurations added 1、…...

编程日记 2025/1/4 10:40:51

Hack The Box-Starting Point系列Three

答案 How many TCP ports are open?（靶机开了几个TCP端口） 2What is the domain of the email address provided in the “Contact” section of the website?（网站的“CONTACT”部分提供的电子邮件地址的域是什么？&#xff09…...

编程日记 2025/1/4 10:39:49

【Python其他生成随机字符串的方法】

在Python中，除了之前提到的方法外，确实还存在其他几种生成随机字符串的途径。以下是对这些方法的详细归纳： 方法一：使用random.randint结合ASCII码生成你可以利用random.randint函数生成指定范围内的随机整数，这些整…...

编程日记 2025/1/4 10:36:46

redis7基础篇2 redis的主从模式1

目录一主从模式 1.1 主从复制的作用 1.2 配置常用命令 1.3 主从复制常见问题 1.4 主从复制的缺点 1.5 redis主从复制原理二 redis主从复制的搭建流程 2.1 注意事项 2.2 redis的主从复制架构图 2.3 以6379.conf配置文件配置为例 2.4 以6380.conf配置文件配置为例 …...

编程日记 2025/1/4 10:35:45

利用最小二乘法找圆心和半径

#include <iostream> #include <vector> #include <cmath> #include <Eigen/Dense> // 需安装Eigen库用于矩阵运算 // 定义点结构 struct Point { double x, y; Point(double x_, double y_) : x(x_), y(y_) {} }; // 最小二乘法求圆心和半径 …...

编程新知 2026/2/8 4:37:37

XML Group端口详解

在XML数据映射过程中，经常需要对数据进行分组聚合操作。例如，当处理包含多个物料明细的XML文件时，可能需要将相同物料号的明细归为一组，或对相同物料号的数量进行求和计算。传统实现方式通常需要编写脚本代码，增加了开…...

编程新知 2026/2/9 13:51:46

工程地质软件市场：发展现状、趋势与策略建议

一、引言在工程建设领域，准确把握地质条件是确保项目顺利推进和安全运营的关键。工程地质软件作为处理、分析、模拟和展示工程地质数据的重要工具，正发挥着日益重要的作用。它凭借强大的数据处理能力、三维建模功能、空间分析工具和可视化展示手段&…...

编程新知 2025/10/6 6:10:29

ServerTrust 并非唯一

NSURLAuthenticationMethodServerTrust 只是 authenticationMethod 的冰山一角要理解 NSURLAuthenticationMethodServerTrust, 首先要明白它只是 authenticationMethod 的选项之一, 并非唯一 1 先厘清概念点说明authenticationMethodURLAuthenticationChallenge.protectionS…...

编程新知 2026/1/29 5:29:57