人教版八年级英语下册期末模拟检测试题
听一遍。根据你所听到的句子,从
三个选项中选出最恰当的答语。
听一遍。根据你所听到的对话和问题,从
三个选项中选出正确答案。
听两遍。根据你所听到的长对话,从
三个选项中选出正确答案。
听两遍。根据你所听到的短文内容,从
三个选项中选出正确答案。
以前在做CTF题的时候总是会遇到一些用php的trick才能过的题,知识点还是很杂的,主要是php这种动态弱类型语言实在是太灵活,各种奇葩写法也多,把之前的知识总结下。
学长的博客有对php黑魔法进行了一些总结,我在此基础上进行拓展
若字符串以数字开头,则取开头数字作为转换结果,若无则输出0
md5()是不能处理数组的,md5(数组)会返回null,两个null相等绕过
php会自动进行转换,比如16进制,科学计数法等,有时也用这点绕过
比如限制短的长度却要求比一个很大的数字大,就可以用科学计数法绕过
intval()转换的时候,会将从字符串的开始进行转换知道遇到一个非数字的字符。
即使出现无法转换的字符串,intval()不会报错而是返回0。
在科学计数法字符串转换为数字时,如果 E 后面的数小于某个值会弄成 double 类型,再强制转换为 int 类型时可能会有奇妙的结果,测试发现某变量为 1e-1000 时已经可以触发这个漏洞绕过两个检查,使得某变量既大于 0 又不大于 0。
突然发现一个总结地很全的php特性文章,一些东西也不用再自己重复写了,下面copy一些总结的不错的(不过这个博主也是转载的,原文章的链接貌似无了。。。)
两个 md5 一样的字符串
另外一组 md5 一样的字符串
0e 开头且后面都是数字会被当作科学计数法,也就是等于 0*10^xxx=0。如果 md5 是以 0e 开头,在做比较的时候,可以用这种方法绕过。
如果要找出 0e 开头的 hash 碰撞,可以用如下代码
strcmp 和 strcasecmp(不区分大小写) 用于比较字符串,返回值如下:
如果两者相等,返回 0。数组跟字符串比较会返回 0
parse_url() 函数可以解析 URL,返回其组成部分,此函数并不意味着给定的 URL 是合法的,它只是将上方列表中的各部分分开。parse_url() 可接受不完整的 URL,并尽量将其解析正确。
只要端口后面跟字母还是会解析,比如
以销售部经理的名义写一封感信:
临近年末,感一年来在业务上的合作
展望未来,祝新年事业兴旺
你新加坡的朋友在上告诉你他要来观看第十六届亚运会足球决赛,
你的照顾,邀请他在期间住在你家,并表示将带他游览名胜,遍尝美食。
(三)请给学校领导写一封投诉信,反映学生宿舍情况:
无法上网,不方便学习;
晚上熄灯时间可否推迟到
可否考虑宿舍安装空调,夏天太热,晚上无法睡觉。
(四)在某商店购买了一部
,但最近发现播音时候杂音太大,并且还在保修期,要求免邮维修,并告知邮寄
(五)以南方本田汽车工业
销售部经理的身份给新加坡华美汽车公司公关部经
理绣文小姐写一封回信,感他邀请你参加将于
月在其公司举办的汽车公关研讨会
接受邀请,届时一定前往,并请对方将研讨会的具体容和安排细节传真给你,