PHP特性总结(有空更新)
2021-03-05 03:27
标签:backtrac 图片 target html pre 更新 创建 lag style preg_match只能处理字符串,当传入的subject是数组时会返回false 参考p神文章:https://www.leavesongs.com/PENETRATION/use-pcre-backtrack-limit-to-bypass-restrict.html 结合例题 payload: 无意间尝试发现 url?num[] 也能通过 feng师傅解答了这个问题 原来php还是会创建一个大小为1的数组。 == 只进行数值判断 === 进行数值加变量类型判断 1e5 == 100000 0x117c == 4476 010574 == 4476 0b1000101111100 == 4476 PHP特性总结(有空更新) 标签:backtrac 图片 target html pre 更新 创建 lag style 原文地址:https://www.cnblogs.com/fallingskies/p/14476369.htmlpreg_match绕过
数组绕过
PCRE回溯次数限制
intval函数
非空数组
php
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET[‘num‘])){
$num = $_GET[‘num‘];
if(preg_match("/[0-9]/", $num)){
die("no no no!");
}
if(intval($num)){
echo $flag;
}
}
url?num[]=1
空格
==(等)和===(恒等)的区别
科学计数法
进制转换