0%

CTF笔记

前言

作为一个非科班的菜🐔,每次打CTF都被大佬虐成狗,记录一下在刷题(偷看大佬writeup)的过程中学到的知识。

php相关

🐶PHP是最好的语言,太灵活了,经常有各种的绕过方式。

  1. 绕过’ “构造字符串
    使用chr进行绕过,例如:scandir(chr(47))
  2. 常用函数
    • scandir(‘/‘) 返回一个 array,包含有 directory 中的文件和目录。
    • var_dump() 此函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。
    • file_get_contents() 是用来将文件的内容读入到一个字符串中的首选方
    • show_source(_FILE_)或者highlight_file() 语法高亮一个文件 也可以用于读文件。
    • strstr() 查找字符串的首次出现
    • stristr() strstr() 函数的忽略大小写版本
    • include() 包含并运行指定文件
      未完待续 。