
简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
web渗透 python脚本制作 挖洞
PHP intval()函数详解
intval()是PHP的内置函数,用于将变量转换为整数类型。无效输入统一返回0,无法与合法输入的0区分。
极客大挑战2023-web-easy_php
【代码】极客大挑战2023-web-easy_php。
青岑CTF之 EZPHP系列
在 PHP 8.0 之前的版本中,当一个与整数进行==比较时,PHP 会尝试将字符串转换为数字。因为字符串无法转换,就会被当成0处理。a=abcif("abc")"abc" == 00 == 0参数b同样利用 PHP 的弱类型特性。当一个与数字进行比较时,PHP 会截取前面部分作为数字来计算。b=2027afalse"2027a"2027&b=2027a(数字部分大于2026,后面随便跟一个字母即
青岑CTF web入门 EZFL系列
这段代码允许你通过 POST 请求向服务器上的任意文件写入任意内容,但为了防止你写入恶意代码(如 WebShell),开发者在你的内容前面强制加上了。这次查看源码又看见了base64,翻译过来就是这次只能靠自己了。flag放在了/var/www/html/flag.php文件里面了,但是路径上有php三个字,不能直接读。有了上一题的经验,这一题就好写多了。这题很有意思,php和data关键字都被过
::$DATA绕过
在文件上传漏洞中,::$DATA绕过是一种专门针对环境下的黑名单检测绕过技术。这种技术利用了 Windows 系统的底层文件命名特性,使得恶意文件能够逃避 Web 应用程序的安全校验,并最终以可执行的脚本格式保存在服务器上。
到底了








