php测试题 php 试题

admin 今天 7阅读 0评论

本文目录一览：

1、PHP应聘笔试题
2、CTF刷题记录(我也不知道是多少了)
3、Bugku-CTF-变量1(PHP全局变量)
4、Bugku-CTF-矛盾(PHP==)
5、Bugku-CTF-GET(Burp)
6、Bugku-CTF-聪明的php(PHP代码执行,passthru)

PHP应聘笔试题

1、答案：-1。考查：优先级。因为-的优先级比%求余的优先级低，也就是-(10%3)。题目二：print (int)pow(2，32)；答案：0 题目三：//filephp ？php a = 123？ //filephp ？php echo include(filephp)；？答案：考查：返回值。

2、还会问一下时下流行的东西，比如做没做过微信开发，例如微信支付开发、APP移动开发，等等问题。问的核心东西都是围绕这些转的，如果有笔试会让你写sql，php功能（例如冒泡排序等排序），还有逻辑题。我当初面试了很多，这是一个我的面试经验的总结，纯手打忘采纳。

3、表单提交get和post有何区别？get的方式是把数据在地址栏中发送，get传送的数据量较小，不能大于2KB。post传送的数据量较大，一般被默认为不受限制。但理论上，IIS4中最大量为80KB，IIS5中为100KB。

4、PHP知识类规整的面试书籍：《PHP程序员面试笔试宝典》PHP真题类解析书籍：《PHP程序员面试笔试真题解析》PHP算法类的书籍：《PHP程序员面试笔试算法真题解析》PHP题库类的书籍：《PHP程序员面试笔试真题题库》还有其他的一些PHP相关的书籍可以直接去京东或天猫搜，还挺多的。

5、用一种编程语言，实现 1+2+3+4+5+…+100。这道题考察的就是语言基础，你可以用自己熟悉的语言完成这道题，比如 Python、Java、PHP、C++ 等。

php测试题 php 试题

CTF刷题记录(我也不知道是多少了)

1、CTF刷题记录：[红明谷CTF 2021]write_shell 1 在这道CTF题目中，我们需要绕过一些PHP的限制来执行命令并获取flag。以下是详细的解题步骤和思路：题目分析题目提供了一个上传点，并允许我们通过？action=upload&data=传递数据。我们的目标是利用这个上传点执行命令，以获取服务器上的flag。

2、首先，尝试访问robots.txt文件，但遇到了报错。这通常意味着robots.txt文件不存在或服务器配置有误，无法直接提供该文件。信息收集：既然直接访问robots.txt无果，接下来进行信息收集。通过搜索引擎或相关工具，查找关于目标网站使用的技术栈信息。发现目标网站使用的是thinkphp0.0框架。

3、CTF刷题记录（十二）：buuoj [ASIS 2019]Unicorn shop在本次CTF挑战中，我们面对的是一个名为“Unicorn shop”的题目。通过一系列尝试和错误分析，我们最终成功获取了flag。以下是详细的解题过程：初始尝试进入题目后，我们发现一个购物界面，提示需要购买商品。

Bugku-CTF-变量1(PHP全局变量)

要在这道Bugku-CTF题目“变量1（PHP全局变量）”中找到flag，我们需要理解并利用PHP中的全局变量。题目提示flag存储在某个变量中，因此我们需要关注PHP中常用的全局变量数组。解题步骤：理解全局变量数组：GLOBALS：包含所有全局变量的数组。_SERVER：包含服务器和执行环境信息的数组。

Bugku-CTF-矛盾（PHP==）解析在 PHP 中，使用 == 进行比较时，如果比较的两个值类型不同，PHP 会尝试将它们转换为相同的类型，然后再进行比较。这一特性常常会导致一些看似矛盾但实则符合 PHP 类型转换规则的比较结果。以下是对 Bugku-CTF-矛盾（PHP==）题目的详细解析。

这题主要考察PHP代码执行，特别是passthru函数的使用，以及如何通过特定命令绕过正则表达式的限制来读取flag。题目分析代码审计：从提供的图片中，我们可以看到PHP代码中存在一个明显的代码执行漏洞。用户输入的参数被直接用于passthru函数，这允许执行系统命令。

答案：要解决这个问题，我们需要对提供的PHP代码进行审计，并使用Burp Suite（简称Burp）来构造符合条件的GET请求，从而获取flag。PHP代码审计根据题目描述和提供的图片信息，我们可以看到PHP代码的大致逻辑。虽然具体的代码没有直接给出，但我们可以根据描述和常见的PHP代码审计技巧来推测。

Bugku-CTF-矛盾(PHP==)

Bugku-CTF-矛盾（PHP==）题目展示了 PHP 在使用 == 进行比较时的类型转换行为。了解这一行为对于在 CTF 比赛中找到漏洞和绕过安全限制至关重要。为了避免潜在的安全问题，建议开发者在比较值时尽量使用 === 而不是 ==。同时，对用户输入进行严格的类型检查和验证也是确保应用程序安全性的重要措施之一。

Bugku-CTF-GET(Burp)

输出flag：当条件满足时，PHP代码会输出flag。这个flag可能是以文本形式直接输出，也可能是通过某种方式（如重定向、文件下载等）提供给用户。使用Burp Suite构造GET请求安装并配置Burp Suite：下载并安装Burp Suite。配置Burp Suite以拦截和修改浏览器发出的HTTP请求。

Bugku-CTF-网站被黑（目录遍历，Burp暴力破解）解题步骤解题概述：本题首先通过目录遍历漏洞发现隐藏的shell.php文件，随后利用Burp Suite的Intruder模块对shell.php进行暴力破解，最终获取到密码并找到flag。详细解题步骤：目录遍历：使用dirb工具对目标网站进行目录扫描，以发现隐藏的PHP文件。

根据找到的生日线索（20010206），结合常见的密码构造规律（如生日+姓名首字母、生日+简单数字组合等），构造一个密码本。使用Burp Suite进行暴力破解：对网站进行目录遍历，找到登录页面。使用Burp Suite的Intruder模块，设置目标URL、请求方法、请求参数等。

Bugku-CTF-本地管理员（Burp）解题步骤：首先，我们需要明确题目给出的关键信息和解题方向：使用Burp Suite或类似工具进行抓包分析。按照提示添加X-Forwarded-For（XFF）地址。在源码的注释中查找线索，并进行Base64解码。使用解码后的密码进行POST请求，获取flag。