这个CTF还是不错的。特别是WEB方面,很多的PHP的‘奇淫技巧’都有测试到。。。
这PHP真是神奇啊!
具体就不细分到题目了,因为太多,有些也略水。
1.PHP addslash函数在GBK字符集下,可以通过%DC%27来绕过。
2.PHP ereg函数的正则匹配存在%00截断问题,可以绕过
3.PHP GET等方法传递一个数组:index.php?a[]=[]
4.PHP md5()函数处理数组的时候会报错,并返回False
5.PHP 变量覆盖:http://zone.wooyun.org/content/1872
6.PHP strcmp(array,string)=0=NULL
FROM :rickyhao.com | rickyhao.com
前言: 最近一直在hw值守,看着红队大佬们封不净的ip,开始好奇使用的什么方法。 于是827的日子就开始了(因为本人比较菜,只能多花时间学习) 目前常用的代理ip自动替换的方法有三种 1.利用秒播ip配合ip魔盒使用 2.流量走tor代理 3.定制代码进行ip…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论