百度杯 CTF比赛 2017 二月场 爆破1
1、 我们打开题目链接之后 可以看到这里给出了一段PHP代码 2、审析代码之后 我看可以看到 有一个@$_REQUEST[‘hello’] 可以让用户通过前端传参到后端 接着看到一个if选择语句中的 ‘/^\w*$/’ 这里其实是一个正则表达式 两个//表示开始和结束 ^表示开始字符串 $表示结束字符串 \w表示包含【a-z,A-Z, _ , 0-9】 接着后面有一个变量 $a 基本可以得出 用户
相关文章
- 1. “百度杯”CTF比赛 2017 二月场——Web-爆破-3
- 2. 百度杯”CTF比赛 2017 二月场 爆破2
- 3. “百度杯”CTF比赛 九月场 123
- 4. “百度杯”CTF比赛 九月场------123
- 5. 百度杯”CTF比赛 九月场 123
- 6. “百度杯”CTF比赛 2017 二月场 include
- 7. “百度杯”CTF比赛2017年2月场WP--web
- 8. “百度杯”CTF比赛 2017 二月场--Zone
- 9. “百度杯”CTF比赛 2017 二月场---------------include
- 10. ---“百度杯”CTF比赛 2017 二月场---------------include
- 更多相关文章...
- • PHP 类型比较 - PHP教程
- • PHP 获取图像宽度与高度 - PHP参考手册
- • 算法总结-深度优先算法
- • 算法总结-广度优先算法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安装cuda+cuDNN
- 2. GitHub的使用说明
- 3. phpDocumentor使用教程【安装PHPDocumentor】
- 4. yarn run build报错Component is not found in path “npm/taro-ui/dist/weapp/components/rate/index“
- 5. 精讲Haproxy搭建Web集群
- 6. 安全测试基础之MySQL
- 7. C/C++编程笔记:C语言中的复杂声明分析,用实例带你完全读懂
- 8. Python3教程(1)----搭建Python环境
- 9. 李宏毅机器学习课程笔记2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里云ECS配置速记
欢迎关注本站公众号,获取更多信息
相关文章
- 1. “百度杯”CTF比赛 2017 二月场——Web-爆破-3
- 2. 百度杯”CTF比赛 2017 二月场 爆破2
- 3. “百度杯”CTF比赛 九月场 123
- 4. “百度杯”CTF比赛 九月场------123
- 5. 百度杯”CTF比赛 九月场 123
- 6. “百度杯”CTF比赛 2017 二月场 include
- 7. “百度杯”CTF比赛2017年2月场WP--web
- 8. “百度杯”CTF比赛 2017 二月场--Zone
- 9. “百度杯”CTF比赛 2017 二月场---------------include
- 10. ---“百度杯”CTF比赛 2017 二月场---------------include