EZPHP?phpshow_source(__FILE__);include(flag.php);$a$_GET[a];$b$_GET[b];if($aand$a0){if(is_numeric($b)){exit(nono);}else{if($b2026){echo$flag;}}}else{exit(no);}?在 PHP 8.0 之前的版本中当一个不以数字开头的字符串与整数进行比较时PHP 会尝试将字符串转换为数字。因为字符串无法转换就会被当成0处理。如果传入aabcif(abc)成立非空字符串为真。abc 0成立“abc” 转换成数字是 00 0为真。参数b同样利用 PHP 的弱类型特性。当一个以数字开头但包含字母的字符串与数字进行比较时PHP 会截取前面部分作为数字来计算。如果传入b2027ais_numeric(2027a)为false因为包含字母 ‘a’不是纯数字。2027a 2026时PHP 会将2027a隐式转换为2027此时2027 2026成立。Payload 建议b2027a数字部分大于2026后面随便跟一个字母即可。EZPHP_1?phpshow_source(__FILE__);include(flag.php);if(!isset($_GET[qc])||$_GET[qc])exit(no);$qc(array)json_decode($_GET[qc],true);$keyarray_search(QCCTF,$qc);if($key1){echo$flag;}else{exit(no);}?这里调用array_search()时没有传入第三个参数true。这意味着它使用的是松散比较 ()。 它会遍历$qc数组拿每一个“值”去和字符串QCCTF做比较一旦匹配成功就返回对应的“键Key”。 我们需要让array_search()返回的键名严格等于整数1。在 PHP 中无论 PHP 7 还是 PHP 8布尔值true与任何非空字符串做比较结果都是true。因为这里用了json_decode()函数json_decode()是一个极其严格的“翻译官”。如果传入的字符串不符合 JSON 的语法规范它就会直接罢工返回null。因此构造payload:?qc{1:true} //or ?qc{1:QCCTF}EZPHP_2?phpshow_source(__FILE__);include(flag.php);if(!isset($_GET[qc])||$_GET[qc])exit(no);$qc(array)json_decode($_GET[qc],true);if(!isset($qc[n])||!is_array($qc[n])||empty($qc[n]))die(no);if(array_search(QCCTF,$qc)false)die(no...);if(array_search(QCyyds,$qc[n])false)die(no...);foreach($qc[n]as$val){if($valQCyyds)die(no......);}echo$flag;这题可以说是上一道的升级版了if(!isset($qc[n])||!is_array($qc[n])||empty($qc[n]))die(no);要求传入的 JSON 必须包含一个名为n的键且这个键的值必须是一个非空的数组。if(array_search(QCCTF,$qc)false)die(no...);要求$qc的第一层级Top-level的值里面必须有一个能和QCCTF产生松散匹配。if(array_search(QCyyds,$qc[n])false)die(no...);// 第三关foreach($qc[n]as$val){// 第四关if($valQCyyds)die(no......);}要求在$qc[n]这个子数组里必须通过array_search找到QCyyds使用松散比较。要求紧接着遍历这个子数组里面绝对不能出现严格等于QCyyds的值使用严格比较。这就形成了一个经典的 CTF 悖论 既要在数组里“找到”这个字符串又“不能真的把这个字符串放进去”。 依旧用布尔值true构造payload:?qc{n:[true],1:QCCTF}EZPHP_3?phpheader(Content-type:text/html;charsetutf-8);error_reporting(0);highlight_file(__FILE__);include_once(flag.php);if(isset($_GET[qc])preg_match(/^Welcome to QingCen 2026!$/i,$_GET[qc])$_GET[qc]!Welcome to QingCen 2026!){if(intval($_GET[lover])2025intval($_GET[lover]3)2026){if(isset($_POST[Q])$_POST[C]){$array1(string)$_POST[Q];$array2(string)$_POST[C];if(sha1($array1)sha1($array2)){if(isset($_POST[ZJZ_QingCen.2026])$_POST[ZJZ_QingCen.2026]Happy to see you!){echo$flag;}else{echo再绕最后一步吧;}}else{echo好哩快拿到flag啦;}}else{echo这里绕不过去QingCen可不答应了哈;}}else{echo嘿嘿嘿你别急啊;}}else{echo不会吧不会吧不会第一步就卡住了吧ZJZ会瞧不起你的;这道题和我之前做的一道题很像极客大挑战2023-web-easy_php-CSDN博客只是在intval函数的处理上有所不同虽然在旧版 PHP 中科学计数法结合intval和加法会发生奇妙的类型转换intval(1e8)11e83100000003但在PHP 8.0 及以上版本中PHP 增强了类型的严格性。将包含字母的字符串即使是科学计数法格式直接进行数学加法运算 3可能会导致异常或被严格判定从而返回 False。这道题不需要用科学计数法去绕直接传一个最普通的数字就可以完美满足条件比如传2024甚至是2024.5
青岑CTF之 EZPHP系列
发布时间:2026/6/10 14:13:57
EZPHP?phpshow_source(__FILE__);include(flag.php);$a$_GET[a];$b$_GET[b];if($aand$a0){if(is_numeric($b)){exit(nono);}else{if($b2026){echo$flag;}}}else{exit(no);}?在 PHP 8.0 之前的版本中当一个不以数字开头的字符串与整数进行比较时PHP 会尝试将字符串转换为数字。因为字符串无法转换就会被当成0处理。如果传入aabcif(abc)成立非空字符串为真。abc 0成立“abc” 转换成数字是 00 0为真。参数b同样利用 PHP 的弱类型特性。当一个以数字开头但包含字母的字符串与数字进行比较时PHP 会截取前面部分作为数字来计算。如果传入b2027ais_numeric(2027a)为false因为包含字母 ‘a’不是纯数字。2027a 2026时PHP 会将2027a隐式转换为2027此时2027 2026成立。Payload 建议b2027a数字部分大于2026后面随便跟一个字母即可。EZPHP_1?phpshow_source(__FILE__);include(flag.php);if(!isset($_GET[qc])||$_GET[qc])exit(no);$qc(array)json_decode($_GET[qc],true);$keyarray_search(QCCTF,$qc);if($key1){echo$flag;}else{exit(no);}?这里调用array_search()时没有传入第三个参数true。这意味着它使用的是松散比较 ()。 它会遍历$qc数组拿每一个“值”去和字符串QCCTF做比较一旦匹配成功就返回对应的“键Key”。 我们需要让array_search()返回的键名严格等于整数1。在 PHP 中无论 PHP 7 还是 PHP 8布尔值true与任何非空字符串做比较结果都是true。因为这里用了json_decode()函数json_decode()是一个极其严格的“翻译官”。如果传入的字符串不符合 JSON 的语法规范它就会直接罢工返回null。因此构造payload:?qc{1:true} //or ?qc{1:QCCTF}EZPHP_2?phpshow_source(__FILE__);include(flag.php);if(!isset($_GET[qc])||$_GET[qc])exit(no);$qc(array)json_decode($_GET[qc],true);if(!isset($qc[n])||!is_array($qc[n])||empty($qc[n]))die(no);if(array_search(QCCTF,$qc)false)die(no...);if(array_search(QCyyds,$qc[n])false)die(no...);foreach($qc[n]as$val){if($valQCyyds)die(no......);}echo$flag;这题可以说是上一道的升级版了if(!isset($qc[n])||!is_array($qc[n])||empty($qc[n]))die(no);要求传入的 JSON 必须包含一个名为n的键且这个键的值必须是一个非空的数组。if(array_search(QCCTF,$qc)false)die(no...);要求$qc的第一层级Top-level的值里面必须有一个能和QCCTF产生松散匹配。if(array_search(QCyyds,$qc[n])false)die(no...);// 第三关foreach($qc[n]as$val){// 第四关if($valQCyyds)die(no......);}要求在$qc[n]这个子数组里必须通过array_search找到QCyyds使用松散比较。要求紧接着遍历这个子数组里面绝对不能出现严格等于QCyyds的值使用严格比较。这就形成了一个经典的 CTF 悖论 既要在数组里“找到”这个字符串又“不能真的把这个字符串放进去”。 依旧用布尔值true构造payload:?qc{n:[true],1:QCCTF}EZPHP_3?phpheader(Content-type:text/html;charsetutf-8);error_reporting(0);highlight_file(__FILE__);include_once(flag.php);if(isset($_GET[qc])preg_match(/^Welcome to QingCen 2026!$/i,$_GET[qc])$_GET[qc]!Welcome to QingCen 2026!){if(intval($_GET[lover])2025intval($_GET[lover]3)2026){if(isset($_POST[Q])$_POST[C]){$array1(string)$_POST[Q];$array2(string)$_POST[C];if(sha1($array1)sha1($array2)){if(isset($_POST[ZJZ_QingCen.2026])$_POST[ZJZ_QingCen.2026]Happy to see you!){echo$flag;}else{echo再绕最后一步吧;}}else{echo好哩快拿到flag啦;}}else{echo这里绕不过去QingCen可不答应了哈;}}else{echo嘿嘿嘿你别急啊;}}else{echo不会吧不会吧不会第一步就卡住了吧ZJZ会瞧不起你的;这道题和我之前做的一道题很像极客大挑战2023-web-easy_php-CSDN博客只是在intval函数的处理上有所不同虽然在旧版 PHP 中科学计数法结合intval和加法会发生奇妙的类型转换intval(1e8)11e83100000003但在PHP 8.0 及以上版本中PHP 增强了类型的严格性。将包含字母的字符串即使是科学计数法格式直接进行数学加法运算 3可能会导致异常或被严格判定从而返回 False。这道题不需要用科学计数法去绕直接传一个最普通的数字就可以完美满足条件比如传2024甚至是2024.5
相关文章
在LINUX下创建HR演示模式
在安装oracle数据库时,可以选择Database Configuration Assistant用于创建演示模式。也可在安装完数据库后,再手工进行创建。在LINUX下创建HR模式方法如下:使用sysdba连接数据库sqlplus / as sysdba调用SQL脚本创建演示模式SQL> ?/demo/s…
探索团队协作模式下的skills技能群,实现组织效能提升
技能名称触发词上游输入核心输出product-req-writer写需求、PRD、业务需求、需求编制用户原始需求7个子需求文档 1个索引文件requirement-review评审需求、需求评审、检查PRD、PRD评审product-req-writer 输出的 PRD 文档评审报告(S1/S2/S3问题清单) 可…
数据安全管控产品选型排名与深度解析
随着《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规落地执行,国内各行业数据合规建设进入常态化阶段。数字化转型持续推进使得企业数据资产体量激增,数据流转场景愈发复杂,传统分散式、单一功能的安全工具已无法应对跨…
3种API模式深度解析:如何选择最适合你的Flink CDC集成方案
3种API模式深度解析:如何选择最适合你的Flink CDC集成方案 【免费下载链接】flink-cdc Flink CDC is a streaming data integration tool 项目地址: https://gitcode.com/GitHub_Trending/flin/flink-cdc 在数据集成领域,Flink CDC已成为实时数据…
shell实用技巧
shell脚本将所有文件夹以文件中特定字符串重命名 #!/bin/bash# 目标目录 target_dir$1# 遍历目标目录下的所有文件夹 for dir in "$target_dir"/*; doif [ -d "$dir" ]; thenecho "$dir"extracted_lines$(grep "transId" $dir/pos.…
零代码入门AlphaFold:AI蛋白质结构预测完全指南
零代码入门AlphaFold:AI蛋白质结构预测完全指南 【免费下载链接】alphafold Open source code for AlphaFold 2. 项目地址: https://gitcode.com/GitHub_Trending/al/alphafold AlphaFold是DeepMind开发的革命性AI系统,能够仅从氨基酸序列准确预测…
MaxKB企业级智能体平台:分布式RAG架构与高性能工作流引擎技术深度解析
MaxKB企业级智能体平台:分布式RAG架构与高性能工作流引擎技术深度解析 【免费下载链接】MaxKB 🔥 MaxKB is an open-source platform for building enterprise-grade agents. 强大易用的开源企业级智能体平台。 项目地址: https://gitcode.com/GitHub_…
DataHen Till故障排除指南:常见问题与解决方案汇总
DataHen Till故障排除指南:常见问题与解决方案汇总 【免费下载链接】till DataHen Till is a companion tool to your existing web scraper that instantly makes it scalable, maintainable, and more unblockable, with minimal code changes on your scraper. I…
Bugly多模块集成指南:SDKDemo、UpgradeDemo、HotfixDemo全面解析
Bugly多模块集成指南:SDKDemo、UpgradeDemo、HotfixDemo全面解析 【免费下载链接】Bugly-Android-Demo Bugly Android SDK 使用例子 项目地址: https://gitcode.com/gh_mirrors/bu/Bugly-Android-Demo Bugly是腾讯推出的Android应用质量监控平台,…
NomNom存档编辑器架构解析:跨平台游戏数据管理技术实现深度剖析
NomNom存档编辑器架构解析:跨平台游戏数据管理技术实现深度剖析 【免费下载链接】NomNom NomNom is the most complete savegame editor for NMS but also shows additional information around the data youre about to change. You can also easily look up each …
从导航软件到游戏寻路:用C++手把手实现Dijkstra最短路径算法(附完整代码)
从导航软件到游戏寻路:用C手把手实现Dijkstra最短路径算法每次打开手机地图导航,或是操控游戏角色穿越复杂地形时,背后都藏着一个数学魔法——最短路径算法。Dijkstra算法作为图论中的经典解决方案,从1956年诞生至今,已…
告别B站收藏夹吃灰:用BiliTools让每一秒学习都物超所值
告别B站收藏夹吃灰:用BiliTools让每一秒学习都物超所值 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …
LED驱动技术全解析:从核心架构到实战选型与避坑指南
1. 从一颗灯珠到千亿市场:LED驱动的技术演进与商业逻辑十几年前,当我第一次从料盘上拿起一颗0603封装的白色LED时,它微弱的光晕和高达几块钱的单颗成本,让我很难想象今天它几乎照亮了我们生活的每一个角落。从手机屏幕的一抹背光&…
索引堆及其优化
索引堆及其优化 引言 索引堆是一种数据结构,广泛应用于计算机科学和软件工程领域。它主要用于解决优先队列问题,如最小堆和最大堆。本文将详细介绍索引堆的概念、实现方法以及优化策略。 索引堆的定义 索引堆是一种基于堆数据结构的索引机制。它通过维护一个堆来存储数据…
从零到日增237精准粉丝,我靠CSDN这张AI卡片爆了!手把手复刻全流程,含配置避坑清单
更多请点击: https://intelliparadigm.com 第一章:CSDN AI 数字营销的官方引流卡片是什么功能? CSDN AI 数字营销平台推出的「官方引流卡片」,是一种面向技术创作者的轻量级、可嵌入式内容分发组件,专为提升博文、教程…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…