[PHP] ЗАДАНИЯ от Krist_ALL

Новые задания добавил.
Нород, пишите сюда свои задания тоже. А то тема быстро падает. Да и фантазия скоро закончится совсем(

 

Задание 33

Потому что -1 считается true, как и любое ненулевое (отрицательное или положительное) число.

Задание 034

Потому что происходит преобразование значения в целое число.

 

новое задание добавил. (от mailbrush)

 

>>Выполнить системную команду , не используя exec,system,passthru,shell_exec
мб proc_open ?

 

PHP:

<?php
echo `ls -la`;
?>


Может так? или я не про то подумал?!...

 

Обратные кавычки это аналог shell_exec

 

Кстати echo на аналог "=" можно заменить :

PHP:

<?=`dir`;?>

 

<? $a($b);?>
Я выиграл?:d

 

Добавил еще одно задание.
Решаем .

 

при включённых глоабалс мона обратиться

PHP:

echo $GLOBALS["hello"];

 

Хитрый ты
Нужно вывести именно значение переменной $word, а не значение массива $_GLOBALS с ключем word.

Я знаю про register_globals, но я не это имел в виду

 

А так пойдет?

PHP:

$word="hello";

print ${base64_decode('d29yZA==')};


Подстроки "$word" нету, даже просто "word" нет)
Убедиться в том, что вывожу именно эту переменную можно, изменив ее содержимое.

 

Насчёт Задания 34.В РНР так делать вообще кощунство,ибо это приводит к ошибке всвязи с тем,что дробь неизвестная получается.По идее,округление флоат типа к целому происходит в сторону нуля,но тут просто баг какой-то...

 

36 можно ещо так

PHP:

     $word = 'Hello';
     
     $a = range('a','z');
     // 22=w, 14=o, 17=r, 3=d
     $a = $a[22].$a[14].$a[17].$a[3];
     // $a = word
     // $$a = $word
     echo $$a;


 

eLWAux, это 36ое

Я вообще-то имел в виду символические ссылки, но все три варианта хороши

 

зад 36
echo $$hello

 

Мб лучше сделать тему в Уязвимостях для заданий по уязвимостям ? Ну там обходы фильтров и тд. Было б здорово. А то здесь как-то все в куче..

 

<?=`$c`?> цоце цоце цоце

 

мне кажется в 127 посту я тоже самое написал...

 

да это я так, о своем...