首页
关于我
比赛档案
资料与工具
首页 关于我 比赛档案 资料与工具
yemaster的小窝

主页 » 标签 : parse_str

利用PHP的字符串解析特性绕过WAF

讲解PHP 在解析字符串函数 parse_str 时,会将字符串转换为有效的变量名。它会删除空白符,并且将部分字符转换为下划线。在 GET 和 POST 参数解析时也可以利用。例如:User inputDecoded PHPvariable name%20foo_bar%0...
2024-09-24
155
CTF
作者头像

yemaster的小窝

以代码织就文字的诗篇,以逻辑雕琢万物的宏伟。

搜索

分类目录

未分类 0 算法 3 CTF 14 Web开发 2 前端 2 后端 1

Links

ABX::CTF
https://ctf.u5tc.cn/
雨云
湖北 100G高防,8C8G20M,96元/月
林枫云
香港服务器9.9元/月起