php4fun，你能闯到第几关？:doge:

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 3982 days ago, the information mentioned may be changed or developed.

嗯，这是世界上最好的语言的 PHP 的 features。
http://php4fun.sinaapp.com/

Supplement 1 · Jun 15, 2015

意料之中的反應（笑

php4fun

features

PHP

20 replies • 2015-06-16 19:41:13 +08:00

yzimhao

Jun 15, 2015

不好玩

ihciah

Jun 15, 2015

挺赞的~

momo1999

Jun 15, 2015

好难

Jning

Jun 15, 2015

:doge:

Delbert

Jun 15, 2015 via Android

手机打开的，表示看不懂。点进去直接in valid password

RIcter

Jun 16, 2015 via iPhone

@Delbert 查看網站源碼，裡面有 goals 和 php 的源碼。然後通過 php 的 features 來解題。

Pastsong

Jun 16, 2015

是要 SQL 注入吗...

RIcter

Jun 16, 2015 via iPhone

@Pastsong 有的題目是，比如第一題⋯

Sinute

Jun 16, 2015

O:+8:"just4fun":1:{s:8:"filename";s:9:"sbztz.php";}
结果是空的?

Delbert

Jun 16, 2015 via Android

@RIcter 手机果然不能玩

RIcter

Jun 16, 2015 via iPhone

@Sinute 不是空的，但是你這個答案思路沒有問題

RIcter

Jun 16, 2015 via iPhone

@Sinute 記得把+這個符號urlencode，不然會被識別成空格

liuhaotian

Jun 16, 2015

1\' UNION SELECT * FROM users WHERE 1 UNION SELECT * FROM users WHERE name=\'1
为什么这样不能注入啊...

RIcter

Jun 16, 2015 via iPad

@liuhaotian 感觉好多地方都不对，比如column数？还有 name😣

SakuraSa

Jun 16, 2015

感觉好好玩呀~
但是我完全不会玩，第一道就卡住了，
应该是类似于 ?username=admin&password='or'1'='1' 这样的么？

ps. 有教程或攻略之类的么？

RIcter

Jun 16, 2015

@SakuraSa 第一道题其实是 htmlentities($str, ENT_QUOTES) 不会对“\”转义，所以可以在 username 利用“\”来逃逸单引号，在 password 进行注入即可。

kemikemian

Jun 16, 2015

什么鬼啊,完全看不懂

RIcter

Jun 16, 2015

@kemikemian 大概你还需要学习（。

loolac

Jun 16, 2015

一下子就点到了第八关

picasso250

Jun 16, 2015

竟然搜到了攻略...