2019年10月18日
常见的进制:二进制 binary -----> bin八进制 octal -----> oct十进制 decimal -----> dec十六进制 hexadecimal -----> hex php提供了几常见进制之间转换的函数二进
2019年10月18日
extract变量覆盖题目:http://123.206.87.240:9009/1.php<?php
$flag = 'xxx';
extract($_GET);
if (isset($shiyan)) {
$content = trim(file_get_contents($flag));
if
2019年10月18日
打开题目后是一个计算器他的计算接口是calc.php,直接访问能看到源码可以看到他过滤了一些特殊字符,但是不光这些字符,测试发现有waf,很多字符发送过去直接返回403。看了writeup发现是利用http走私漏洞绕过waf。原理可以看 https://paper.seebug.org/1048/ 这篇文章。php $_request 相同字段名优先接收post参数,所以我们发一个post请求,附带两个Content-Length,并带一个post参数 一个get参数,因为禁