那些年咱们学过的PHP黑魔法

那些年咱们学过的PHP黑魔法序
这儿有必要得说一下==和===这俩货的重要性。==是比较运算,它不会去查看条件式的表达式的类型===是恒等,它会查看查表达式的值与类型是否持平NULL,0,”0″,array()运用==和


这儿有必要得说一下==和===这俩货的重要性。==是比较运算,它不会去查看条件式的表达式的类型===是恒等,它会查看查表达式的值与类型是否持平NULL,0,”0″,array()运用==和false比较时,都是会...


这儿有必要得说一下==和===这俩货的重要性。==是比较运算,它不会去查看条件式的表达式的类型===是恒等,它会查看查表达式的值与类型是否持平NULL,0,”0″,array()运用==和false比较时,都是会回来true的,而运用===却不会这个根底知识点咱们应该都知道,所以提一下,下面就不会再拿出来说了。
数组
0x01许多时分,PHP数组都发挥了至关重要的效果,先来看下BOSTEN KEYPARTY中的一道题:
Default
if (isset($_GET['password'])) {
    if ($_GET['password'])
        print 'Your password can not be your name.';
    else if (sha1($_GET['password']))
        die('Flag: '.$flag);
    else
        print 'Invalid password';
}
这道题,咱们首先要保证name和password的值不能相同,其次,sha1加密之后的name和password的值又有必要完全相同 咱们知道,这时的a[0] = 1;所以name[] = 1和password[]= 2相比较,能够越过第一个判别,而假如运用sha1对一个数组进行加密,回来的将是NULL,NULL===NULL,这是建立的,所以结构两个数组,成功拿到flag
0x02再看bosten keyparty上的别的一道题:
Default
if (isset($_GET['password'], flag); 
    else 
        print 'Invalid password'; 

这儿,运用strcmp去比较password和flag,假如==0的话,就给出flag,可是strcmp比较,假如持平才会回来0,假如不持平的话,要么大于0,要么小于0,可是strcmp只会处理字符串参数,假如给个数组的话呢,就会回来NULL,而判别运用的是==,NULL==0是bool(true)的,所以,这道题仍是自始自终结构一个数组进去
0x03bosten keyparty上的又又一道题:
Default
if (isset ($_GET['password'])) { 
    if (ereg ("^[a-zA-Z0-9]+$_GET['password']) === FALSE) 
        echo 'You password must be alphanumeric'; 
    else if (strpos ($_GET['password'], '--') !== FALSE) 
        die('Flag: ' . $flag); 
    else 
        echo 'Invalid password'; 
}
这道题有两种做法,咱们仍是先说数组 ereg是处理字符串的,所以,依照原理,咱们将password结构一个arr[],传入之后,ereg是回来NULL的,===判别NULL和FALSE,是不持平的,所以能够进入第二个判别,而strpos处理数组,也是回来NULL,留意这儿的是!==,NULL!==FALSE,条件建立,拿到flag, 第二种做法,ereg读到%00的时分,就截止了,所以能够结构s%00–,也能拿到flag(这也算是一个黑魔法吗?哈哈)
数字的比较
0x01wechall上的一道题:
Default
function noother_says_correct(one = ord('1');
        $nine = ord('9');
        // Check all the input characters!
        for (i < strlen(i++)
        {
                // Disallow all the digits!
                number{digit >= digit <= $nine) )
                {
                        // Aha, digit not allowed!
                        return false;
                }
        }
       return $number == "3735929054";
}
这儿,它不让输入1到9的数字,可是后边却让比较一串数字,往常的办法必定就不能行事了,咱们都知道计算机中的进制转化,当然也是能够拿来比较的,0x最初则表明16进制,将这串数字转化成16进制之后发现,是deadc0de,在最初加上0x,代表这个是16进制的数字,然后再和十进制的3735929054比较,答案当然是相同的,回来true拿到flag
0x02看安全宝约宝妹的一道题:
Default
_SERVER['REQUEST_METHOD'])
{
    _POST['password'];
    if (0 >= preg_match('/^[[:graph:]]{12,}password))
    {
        echo 'Wrong Format';
        exit;
    }
    while (TRUE)
    {
        $reg = '/([[:punct:]]+|[[:digit:]]+|[[:upper:]]+|[[:lower:]]+)/';
        if (6 > preg_match_all(password, c = 0;
        $ps = array('punct', 'digit', 'upper', 'lower');
        foreach (pt)
        {

[1] [2]  黑客接单网

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/9534.html

(0)

相关推荐

  • 类似于贪吃蛇的小游戏,好玩的贪吃蛇游戏有哪些

    很多玩家在手机还不能接触触摸屏的时候就开始玩吃蛇游戏了,至今为止有有趣的吃蛇游戏吗? 在贪蛇游戏中,有什么能打动大家的吗? 如果你也想试试吃蛇游的话,这次的这些游戏大家一起看吧。 ...

    阅读 2022年10月20日
  • nasa星星命名权证书(nasa星星命名权)

    nasa星星命名权证书(nasa星星命名权)会发行在各个书店社每,可以直接给NASA,据说通过NASA可以收养星星,也包括恒星。
    有加镜框和不加镜框的两种版本,在这么短的时间内只有地球自转的因素是需要考虑的。不过很可惜这

    电商 2021年9月30日
  • 芝麻女孩和玉米男孩 内幕曝光简直太恐怖了

    芝麻女孩和玉米男孩 内幕曝光简直太恐怖了芝麻女孩的故事早在很久前在网络上就非常的火爆,一些手贱的网友明明知道很恶心,但还是忍不住想去搜。芝麻女孩的故事,其实远远比你们看到的图片要恶心。一个全是都镶满黑芝麻的女孩,坐在地上

    营销 2021年8月26日
  • 慈武的意思,慈武是什么意思-组词(字义,诗词)

    词组慈武的意思,慈武是什么意思-组词(字义,诗词)基本解释详细字义 慈武拼音:cí wǔ注音:ㄘˊ ㄨˇ解释:仁爱勇武。基本字义
    慈cí(ㄘˊ)
    1、仁爱,和善:慈爱。慈善。慈悲。慈祥。仁慈。慈和。慈眉善目。
    2

    阅读 2021年11月4日
  • 吃偏食的意思(字义,诗词)

    词组吃偏食的意思(字义,诗词)基本解释详细字义 吃偏食拼音:chī piān shí注音:ㄔ ㄆ一ㄢ ㄕˊㄙˋ一ˋ解释:同等条件下吃得比别人好;特意给某人吃得好些;泛指特别优待、特殊待遇。如:学习越好,越给他吃偏

    阅读 2021年11月18日
  • 痰多难除?中医:治痰好的人,治气而不治痰,用治气的方法从全身去痰。

    如果你经常感觉痰很多,舌苔很厚,今天就教你如何通过治气来化痰。在中医上讲很多疑难杂症根源都在于痰,比如:乏力、头晕诸多亚健康问题,脂肪瘤,囊肿,结节,之类的病理产物,包括心脑血管疾病,都和痰关系很大,所以才有了“百病皆由痰作祟”的说法。那如何化痰呢?朱丹溪就曾说过:“善治痰者,不治痰而治气。气顺则一身之津液亦随气而顺矣。”这里指出了治气化痰的重要意义。也就是说,治气是治疗痰证的关键一环。

    生活 2021年12月15日