chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
暂无公告

Tag Archives: CTF

关于php弱类型的相关测试

现成的结论: 1.Var_dump(“.”==0) //true 用.可以绕过==0 2.既要等于1又要等于0 // 如果是字符串,也就是a的时候,offset取值的时候会转化为整数,也就是0 PHP $a="aaa"; $test="www"; echo $test[$a]; //输出w 123 $a="aaa……
2017-02-14CTFNo Reply

ctf中的php代码审计技巧

做ctf题时,遇到审计题时可能会遇到,翻翻记录可以很快的找到脑洞。 1. PHP $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'ctf{xxx}'; } else ……
2017-02-07CTFNo Reply