0x01 前言 最近CTF比赛,不止一次的出了php弱类型的题目,借此想总结一下关于php弱类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 == 与 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 这里明确了说如 ...
分类:
Web程序 时间:
2017-04-21 21:30:20
阅读次数:
2004
Coding Guidelines Coding Guidelines Coding Guidelines Skip to end of metadata Created by Jose Reyes, last modified by Jerry Haagsma on Mar 29, 2017 Go ...
分类:
其他好文 时间:
2017-04-21 14:31:37
阅读次数:
231
2017年最新(4月20日)手机号码归属地数据库下载 手机号段数据库 号码归属地数据库 移动号段 联通号段 电信号段 147号段 170号段(虚拟运营商) 权威 全面 准确 规范 字段包括 省份 城市 运营商 邮编 区号 等信息,对于数据分析、号码归属地查询等非常有帮助 ...
分类:
移动开发 时间:
2017-04-21 10:00:50
阅读次数:
265
这里用is_numeric检查是否为数字,而后面用(int)将字符型数字转为数字型数字,那么我们来比较一下这两个函数对字符型数字的处理。 前者支持普通数字型、科学记数法型、部分支持十六进制0x型,在前者支持的形式中,后者不能正确转换的类型有十六进制型、科学计数法型(部分)。 因此本题flag在部分环 ...
分类:
Web程序 时间:
2017-04-18 12:58:32
阅读次数:
218
关卡很简单就不细说。不懂的百度 第一关: 源码: 解密得出为JO 第二关: 很明白,表单问题。 去掉hidden就可以了。 输入它说的IT404.COM密码就可以了,框框注意是style是白色的。 第三关: 挑战智商。审查元素输入答案。OK 第四关: 告诉你这个是robots.txt 第五关: 一开 ...
分类:
其他好文 时间:
2017-04-08 22:17:49
阅读次数:
1085
爆破一: 打开网页看到源代码: 根据提示这题就是找变量的值,本想爆破,但不太现实。百度 php获取变量的值 有个超全局数组 $GLOBALS 爆破二: 打开网页看到源代码: 看到了eval() 函数,想到命令执行 提示不在变量中,应该再flag.php中 Exp: ?hello=);system(" ...
分类:
Web程序 时间:
2017-04-05 00:58:07
阅读次数:
1196
1. 介绍 1.1. 术语 1.2. 文档说明 2. 源文件规范 2.1. 文件名 2.2. 文件编码 2.3. 特殊字符 2.3.1. 空格 2.3.2. 特殊转义字符 2.3.3. 非ASCII字符 3. 源文件组织结构 3.1. 许可证(License)或版权声明(Copyright) 3.2 ...
分类:
编程语言 时间:
2017-04-05 00:56:57
阅读次数:
199
8.7.4 使用自动装配 在自动装配策略下,Action还是由Spring插件创建,Spring 插件在创建Action实例时,利用Spring的自动装配策略,将对应的业务逻辑组件注入Action实例中。这种整合策略的配置文件简单,但控制器和业务逻辑组件耦合又提升到了代码层次,耦合较高。 如果不指定 ...
分类:
编程语言 时间:
2017-04-03 20:01:58
阅读次数:
182
0x00 Stegdetect Stegdetect程序主要用于分析JPEG文件,可以检测到通过JSteg、JPHide、OutGuess、Invisible Secrets、F5、appendX和Camouflage等这些隐写工具隐藏的信息 1,安装 windows安装文件我没找到。我在kali安 ...
分类:
其他好文 时间:
2017-04-02 23:21:24
阅读次数:
20020
恢复内容开始 以省、市为例子,二级下拉框,先赋上页面,html部分如下: <div class="form-group"> <label for="inputEmail3" class="col-sm-2 control-label">城市</label> <div class="col-sm-10 ...
分类:
Web程序 时间:
2017-03-28 10:09:08
阅读次数:
251
