心 空

  • Tools
Ricky Hao
  1. 首页
  2. CTF
  3. 正文

南邮nctf笔记

28 4 月, 2016 2297点热度 1人点赞 0条评论

这个CTF还是不错的。特别是WEB方面,很多的PHP的‘奇淫技巧’都有测试到。。。
这PHP真是神奇啊!
具体就不细分到题目了,因为太多,有些也略水。
1.PHP addslash函数在GBK字符集下,可以通过%DC%27来绕过。
2.PHP ereg函数的正则匹配存在%00截断问题,可以绕过
3.PHP GET等方法传递一个数组:index.php?a[]=[]
4.PHP md5()函数处理数组的时候会报错,并返回False
5.PHP 变量覆盖:http://zone.wooyun.org/content/1872
6.PHP strcmp(array,string)=0=NULL

本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
标签: ctf php
最后更新:28 4 月, 2016

Ricky

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理。

COPYRIGHT © 2025 心 空. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang