ICode9

1.方法的递归 自己调用自己 static void Main(string[] args) { //Console.WriteLine("Hello World!"); Program pr = new Program(); pr.Count(3); } public void Count(int intVal) { i

ctfshow萌新计划 根据web1的几个解法思路我实现了对后面几道题的通杀，仔细想想感觉对于我这样的新手来说这几题还不错 题目一：web1 代码很安全，没有漏洞 打开题目很显然这一题考察的是代码审计，我们把代码粘贴下来审计一波 <html> <head> <title>ctf.show萌新计划web1</title>

function changeTimeType($seconds) { $seconds = intval($seconds); if ($seconds > 3600) { $hours = intval($seconds / 3600); $time = $hours . ":" . gmstrftime('%M:%S', $seconds); } else { $time = gmstrftime('%H:%M:%S', $secon

首先打开题目 只有一个Hack me，然后抓包      没有得到什么，不过title里面有个bot 于是联想到robots.txt User-agent: * Disallow: /fAke_f1agggg.php 然后打开Fake_flagggg.php     然后在抓包结果看一下，发现了  Look_at_me: /fl4g.php 　　 于是我打开fl4g.php  

问题描述： php7以上运行以下代码出现A non-numeric value encountered $a = ‘123a’; $b = ‘b456’; echo a + a+ a+b; 解决流程: 方法一 (推荐) $a = '123a';

V9的推荐位函数存在一个BUG，没有加入siteid条件。   [php] /** * 推荐位 * @param $data */ public function position($data) { $sql = ''; $array = array(); $posid = intval($data['posid']); $order = $data['order']; $thumb = (empty($data['thumb'

WEB89 题目： <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)

进去就是一个hackme 查看前端代码：      看到个bot，那就看看robots.txt   访问fAke_f1agggg.php   发现一个假flag  前端代码也没东西，那只能看网络请求了   看到个look_at_me字段 访问/fl4g.php   看到个朱一旦？ 注意到这里有许多中文乱码，但是貌似不重要（之类本来是正常

   We notice that it's related to bypassing.  The below annotation reminds us that the true id is 1000, so we need bypass the function intval().     In order to make SQL query successful, we could use hex string '0x3e8' to bypass the const

<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><body><div class="form-group"> <div class="col-sm-2">

云演CTF: 009.php_for_fun 作者: admin时间: 2021-05-31分类: 云演CTF 在首页的返回头中获得hint文件名，内容是"Please input a parameter as number!!"尝试传入参数"number"，返回"Please input a parameter as number!!"，同时返回头中包含hint2，内容是"$req['number']==strv

目录 变量要先赋值后使用 计算并赋值运算符 数据类型自动转换 强制类型转换和数字溢出 从数值计算溢出理解程序员和编程语言 1. 变量要先赋值后使用 变量要先赋值后使用 不给变量赋值代表什么 不赋值就使用会怎么样 public class AssignFirst { public static void main(String[

<?php if($_GET[id]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //连接数据库 mysql_select_db(SAE_MYSQL_DB); //选择数据库 $id = intval($_GET[id]); //intval是将变量取整（注：如果变量是小数，并且小数位不能为0，如

题目地址：https://buuoj.cn/challenges 解题思路 第一步：进入题目，访问/robots.txt文件看到提示/fAke_f1agggg.php 第二步：访问/fAke_f1agggg.php，看到提示：/fl4g.php 第三步：访问/fl4g.php看到源码 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); hi

function getTime($time){ $now = time(); $prc =$now - $time; if ($prc > 86400){ return date('Y-m-d h:s',$time); }elseif ($prc > 3600){ return intval(date('h',$prc))."小时前"; }elseif ($prc >

弱比较 若字符串以数字开头，则取开头数字作为转换结果，若无则输出0 md5(),sha1() md5()是不能处理数组的，md5(数组)会返回null，两个null相等绕过 sha1()也是同理 转换 php会自动进行转换，比如16进制，科学计数法等，有时也用这点绕过 strcmp() strcmp()函数只有在相等的情况下返回0。 那么

intval函数有个特性：直到遇上数字或正负符号才开始做转换，再遇到非数字或字符串结束时(\0)结束转换 PHP_FUNCTION(intval) // intval函数处理的流程 { zval **num, **arg_base; int base; switch (ZEND_NUM_ARGS()) { //判断传参的个数 case

今天工作中遇见了一个浮点数转整形的问题，特此记录一下，防止以后再次踩坑。 实例： $f = 0.58; var_dump(intval($f * 100.0)); 也许你认为他会输出58，但是实际上他输出的是57. 原因是作为浮点型数据，其精度已经损失了一部分，达不到完全精确。所以永远不要相信浮点数结果精确到了最后

intval() 函数用于获取变量的整数值 千万注意 intval的使用范围； echo intval('420000000000000000000'); // 2147483647 PHP的32位版本： 整数可以从-2,147,483,648到2,147,483,647（~20亿）PHP的64位版本： 整数可以从-9,223,372,036,854,775,808到9,223,372,036,854,775,807（〜±9 十亿分

// 2018/2/13 00:26:00.000function format_date($date, $format='Y-m-d H:i:s') { if(empty($date)) return $date; $arr = preg_split("/[\s\/:.-]+/", $date); $year = intval($arr[0]); $month = intval($arr[1]); $day = intval($a

查看更多： https://www.yuque.com/docs/share/e9fa72ad-2fce-4985-a300-5f3989f2eddb

　　今天ytkah在调试项目的时候出现了一个警告warning: a non-numeric value encountered in line 694，查看php官方文档，上面解释说在使用(+ - * / ** % << >> | & ^) 运算时，例如a+b，如果a是开始一个数字值，但包含非数字字符(123a)，b不是数字值开始时(b456)，就会有A non-numeric value en

打开题目 根据提示网址后+robots.txt,并unicode文本编码 发现有个sql.php文件，所以继续上一步，根据代码尝试id=1023、1024、1025，并不能获得想要结果，联想到数据精度的问题id=1024.1，得到 flag。 既然限制了直接输入1024,说明要查的id很有可能就是1024.intval()将变量转成整数类型,默

乱码场景 解决方案 执行生成二维码的那句代码后die或exit一下就可以了： public function index() { Vendor('phpqrcode.phpqrcode'); $url="https://www.wangchuangcode.cn"; $errorCorrectionLevel =intval(2) ;//容错级别 $matrixPointSize = in