南邮nctf笔记

  • A+
所属分类:安全博客

这个CTF还是不错的。特别是WEB方面,很多的PHP的‘奇淫技巧’都有测试到。。。
这PHP真是神奇啊!
具体就不细分到题目了,因为太多,有些也略水。
1.PHP addslash函数在GBK字符集下,可以通过%DC%27来绕过。
2.PHP ereg函数的正则匹配存在%00截断问题,可以绕过
3.PHP GET等方法传递一个数组:index.php?a[]=[]
4.PHP md5()函数处理数组的时候会报错,并返回False
5.PHP 变量覆盖:http://zone.wooyun.org/content/1872
6.PHP strcmp(array,string)=0=NULL

FROM :rickyhao.com | rickyhao.com

相关推荐: python脚本笔记:随机代理的目录爆破工具

前言: 最近一直在hw值守,看着红队大佬们封不净的ip,开始好奇使用的什么方法。 于是827的日子就开始了(因为本人比较菜,只能多花时间学习) 目前常用的代理ip自动替换的方法有三种 1.利用秒播ip配合ip魔盒使用 2.流量走tor代理 3.定制代码进行ip…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: