0x00 $_REQUEST其实是封装了$_GET,$_POST,$_COOKIE三个全局变量。 因此,例如$_GET['id'],只要我们在请求的时候,在通过GET,POST,或者COOKIE其中一处传参,即可。 我们…
标签:php
南邮nctf笔记
这个CTF还是不错的。特别是WEB方面,很多的PHP的‘奇淫技巧’都有测试到。。。这PHP真是神奇啊!具体就不细分到题目了,因为太多,有些也略水。1.PHP addslash函数在GBK字符集下,可以通过%DC%27来绕…
PHP Hash 漏洞之 Magic Hash
今天的XUSTSEC的CTF比赛中web第七题,给的源码如下 意思就是,能够有一个字符串的MD5值等于0就可以得到FLAG。但是,众所周知,MD5值都是32位,所以很难为0。不过,我们可以发现,这里使用的比较是==而不是…