s1ye
-
SQL注入tips总结
过滤单引号 过滤了单引号可以利用以下几种方法绕过。 1. 整数型注入 整数型注入就不用多废话了,只有在判断表名和列名的时候需要用到单引号,但是可以利用char函数和16进制绕过。利…
-
php变量解析的复杂语法
PHP的变量解析问题。 0x01 变量解析的两种语法 当字符串用双引号或heredoc结构定义时…
-
ISCC2018 writeup(web)
比较数字大小 F12 修改maxlength为4 web01 strcmp()函数遇到数组会返回NULL 而PHP是弱类型语言 在==比较的时候,如果有数值的话会先将字符串转换…
-
CTF中常见的PHP知识点总结
CTF中常见的PHP知识点总结 PHP是一门比较松散的语言,即简单方便,又容易出现一些问题。本文主要总结一些作者遇到过的一些知识点,弱类型、变量覆盖、正则表达式、以及php伪协议等…