php4fun，你能闯到第几关？:doge:

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 3975 days ago, the information mentioned may be changed or developed.

嗯，这是世界上最好的语言的 PHP 的 features。
http://php4fun.sinaapp.com/

Supplement 1 Jun 15, 2015

意料之中的反（笑

php4fun

features

PHP

20 replies 2015-06-16 19:41:13 +08:00

yzimhao

Jun 15, 2015

不好玩

ihciah

Jun 15, 2015

挺赞的~

momo1999

Jun 15, 2015

好难

Jning

Jun 15, 2015

:doge:

Delbert

Jun 15, 2015 via Android

手机打开的，表示看不懂。点进去直接in valid password

RIcter

Jun 16, 2015 via iPhone

@Delbert 查看站源，面有 goals 和 php 的源。然後通 php 的 features 解。

Pastsong

Jun 16, 2015

是要 SQL 注入吗...

RIcter

Jun 16, 2015 via iPhone

@Pastsong 有的目是，比如第一

Sinute

Jun 16, 2015

O:+8:"just4fun":1:{s:8:"filename";s:9:"sbztz.php";}
结果是空的?

Delbert

Jun 16, 2015 via Android

@RIcter 手机果然不能玩

RIcter

Jun 16, 2015 via iPhone

@Sinute 不是空的，但是你答案思路有

RIcter

Jun 16, 2015 via iPhone

@Sinute 得把+符urlencode，不然被成空格

liuhaotian

Jun 16, 2015

1\' UNION SELECT * FROM users WHERE 1 UNION SELECT * FROM users WHERE name=\'1
为什么这样不能注入啊...

RIcter

Jun 16, 2015 via iPad

@liuhaotian 感觉好多地方都不对，比如column数？还有 name

SakuraSa

Jun 16, 2015

感觉好好玩呀~
但是我完全不会玩，第一道就卡住了，
应该是类似于 ?username=admin&password='or'1'='1' 这样的么？

ps. 有教程或攻略之类的么？

RIcter

Jun 16, 2015

@SakuraSa 第一道题其实是 htmlentities($str, ENT_QUOTES) 不会对“\”转义，所以可以在 username 利用“\”来逃逸单引号，在 password 进行注入即可。

kemikemian

Jun 16, 2015

什么鬼啊,完全看不懂

RIcter

Jun 16, 2015

@kemikemian 大概你还需要学习（。

loolac

Jun 16, 2015

一下子就点到了第八关

picasso250

Jun 16, 2015

竟然搜到了攻略...