web93

打开环境是一个代码审计题目

简单分析就是输入一个变量num，其值不能等于4476与包含字母，但是他的值需要为4476

函数intval作用为获取变量的整数值，第二个参数的意思是进制，默认为10进制。题目参数为0，就根据变量类型进行判别

但是只能识别10，16，8三种类型

由于题目过滤了10进制的4476与16进制的x，我们可以用八进制进行绕过

即010574（0为标识符）

?num=010574

 得到flag，此题结束。

web94

打开环境，与上一题类似，但是多了个strpos（）函数

 因为使用了===(值相同且类型相同)，所以8进制数无法判别（因为标识符最左侧为0，所以返回值为0）。我们可以在数字后面加上一个.0来进行绕过

?num=4476.0

 得到flag，此题结束。

web95

打开环境，发现过滤了.

于是我们继续从intval函数入手，因为8进制数会被判定为0，但我们可以在前面加上一个+使其不会被误判。

?num=+010574

得到flag，此题结束。

web96

打开容器，是一个传参过滤题

当我们输入flag.php时会被过滤。但是highlight_file函数可以显示文件的内容，所以我们需要输入flag.php

这个时候可以使用相对路径进行绕过

?u=./flag.php

得到flag，此题结束

web97

简单的md5碰撞题，使用数组即可绕过

?a[]=1&b[]=2

 

得到flag，此题结束

web98

这个题目意思是同时获取get和post的传参且get指向post的地址，意思是两者改变其一另一个都会变

于是我们直接使用get，post同时传参即可

 ?HTTP_FLAG=flag

HTTP_FLAG=flag

得到flag，此题结束

web99

array（）函数创建数组

in_array() 函数搜索数组中是否存在指定的值

array_push（）函数在数组末尾添加内容

rand(min,max)函数返回一个在min和max区间的随机数字

file_put_content()函数往一个文件中写内容

于是我们可以知道题目写入了一个从1到877的随机数组，并且匹配输入的变量n中是否有其中的数字

这里涉及到一个弱比较，即==。弱比较会根据最前面的字符决定类型

比如1.php会被识别为1

于是我们构造payload

?n=1.php

content=<?eval($_POST[shell])?>

 随后使用蚁剑连接，得到flag，此题结束