PHP基础
命令
echo””; // 打印
print_r ($sss);
echo”<br>”; //换行
var_dump(); // 用于输出变量的相关信息。
常量
define( “whather”,”sunny”);
CTF中遇到的函数
strrev() //函数反转字符串、
str_rot13() 函数对字符串执行 ROT13 编码。
ROT13 编码把每一个字母在字母表中向前移动 13 个字母。数字和非字母字符保持不变。
提示:编码和解码都是由相同的函数完成的。如果您把已编码的字符串作为参数,那么将返回原始字符串。
substr() // 函数返回字符串的一部分。
ord() 函数是 chr() 函数(对于8位的ASCII字符串)或 unichr() 函数(对于Unicode对象)的配对函数,它以一个字符(长度为1的字符串)作为参数,返回对应的 ASCII 数值,或者 Unicode 数值,如果所给的 Unicode 字符超出了你的 Python 定义范围,则会引发一个 TypeError 的异常。
in_array() 函数搜索数组中是否存在指定的值。
mb_substr() 函数返回字符串的一部分,之前我们学过 substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用 mb_substr()。
mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置 .//
<?php
$str = ‘http://www.feiniaomy.com‘;
echo mb_strpos($str,’niao’);
?>
题要点:php scandir()函数、assert代码执行漏洞
php中读取目录下文件的方法:
最简单的是print_r(scandir($dir)),还可以利用print_r(glob(“*.*”))
scandir() //作用能扫描文件夹下的目录和文件,返回值为所有文件名组成的一个数组
show_source() //显示文件源码
highlight_file() //和show_source()函数是一个意思
看题目~
构造: http://123.206.87.240:8010/ ?s=print_r(scandir(‘./’))
访问的时候就成为 http://123.206.87.240:8010/?s=print_r(scandir(%27./%27))