实验吧-天网管理系统【php弱类型==与===的利用】

最新推荐文章于 2024-05-15 20:48:20 发布
最新推荐文章于 2024-05-15 20:48:20 发布
阅读量4.2k 收藏 1
点赞数
文章标签: ctf php弱类型 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy_97/article/details/76849665
版权

首先打开网页,查看源代码:

很明显有一行备注是给我们看的,

 

<!-- $test=$_GET['username']; $test=md5($test); if($test=='0') -->

这很明显是个php弱类型问题,md5加密等于0,详情见我的博客【php弱口令总结】略过

 

将username替换之后bp可得如下代码:

很明显,这是告诉我们去访问一个新网址

替换链接,bp得到给我们的源码:

“==”又是个弱类型问题,唯一区别是增加了个没见过的函数unserialize,差了一下php手册,手册上的解释是:

 

serialize()和unserialize()在php手册上的解释是:

serialize — Generates a storable representation of a value

serialize — 产生一个可存储的值的表示

unserialize — Creates a PHP value from a stored representation

unserialize — 从已存储的表示中创建 PHP 的值

下面php代码为大家具体演示一下:

本质其实就是弱类型true的判等,无非就是多了一个类型的转换,其实类型本身不必了解的太清楚,php自己简单尝试就行了,如上述图片,最终password输入a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

即可拿到flag

 

Sp4rkW
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验天网管理系统
3tu6b0rn的博客
03-28 322
题目链接:http://ctf5.shiyanbar.com/10/web1/ 查看源代码 要求输入的用户名的值md5之后等于0 百度下就能知道很多md5为0的值 MD5加密后==’0’ 总结 找到新链接 $unserialize_str = $_POST['password']; $data_unserialize = unserialize($unserialize_str); i...
暑期练习web3:天网管理系统实验吧)
qq_41618162的博客
07-31 715
我们首先打开题目,随便试试发现没有任何反应 我们查看一下源码 &lt;html&gt; &lt;head&gt; &lt;meta charset=utf8&gt; &lt;title&gt;最安全的管理系统&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;h1&gt;天网管理系统&lt;/h1&gt; &l
实验吧-web-天网管理系统
a3uRa的一个窝
08-13 486
这个题一共有两关 第一关 &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 很简单 第二关,涉及到php反序列化的知识了,正好最近在看 网上的wp大都没有给出最后的payload:a:2:{s:4:”user”;b:1;s:4:”pass”;b:1;} 如何来的 &lt;?php...
CTF——web安全——php类型
最新发布
qq_45215609的博客
05-15 1900
CTF——web安全 php类型 题目:备份是个好习惯
实验吧-天网管理系统
苟有恒,必有三更眠,五更起。
08-07 312
天网管理系统 原题链接 http://ctf5.shiyanbar.com/10/web1/ 分析 查看源码 &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; easy username=QNKCDZO 页面结果 /user.php?fame=hjkleffi...
CTF 实验天网管理系统
The Road Of Sec
10-18 4456
1. 点击登入系统,并没有反应 2.直接F12 查看源码 3.发现异常 有一段代码:    要求用户名传入一个字符串,经过md5加密后要等于0。    md5加密自行百度就可得知 4.插播一段有关于 PHP类型的相关知识   在php中 == :  比较运算符号  不会检查条件式的表达式的类型 ===:  恒等计算符 , 同时检查表达式的值与类型。(会检查表达式类型,如bo
实验吧Web-天网管理系统
abg49988的博客
09-17 94
笔记 == :  比较运算符号 不会检查条件式的表达式的类型 ===:恒等计算符 , 同时检查表达式的值与类型。(会检查表达式类型,如bool) PHP序列化与反序列化serialize() 对输入的数据进行序列化转换unserialize() 恢复原先变量,还原已经序列化的对象。 关于php序列化与反序列化,可以参考:http://www.111cn.net/ph...
实验吧--天网管理系统
qq_41281571的博客
07-30 638
天网管理系统 关于php类型漏洞:在php中,定义变量之前没有像其他语言一样要求我们先说明该变量的类型。在他这里,无论你是字符,数字,数组都是直接$+变量名,那么怎么判断两个变量是否相等呢?在php中的==运算符下,会把类数值型数据(如含有数字的字符串)转换成数字处理。比方说在数字与字符串作比较时: 3=="3aasda" 结果竟然是true,也解释说他会把字符串的第一个非数字字符前的...
天网管理系统-实验
Xi4or0uji
05-14 579
进去页面看源码看见有这样一句也就是说,username有个md5函数漏洞,可以用QNKCDZO绕过绕过以后返回访问一下就看见$unserialize_str = $_POST['password']; $data_unserialize = unserialize($unserialize_str); if($data_unserialize['user'] == '???' &a...
实验吧-Web-天网管理系统
烟雨天青色
11-25 1371
点开解题链接,会出现一个如下页面: 乍一看,真好!用户名,密码都给填上了,可是。。。。点击“登入系统”。。。咦~没反应!没反应!!!好吧,F12查看网页源代码 发现问题了。。。 我们看到注释里面有一个提示,当传入的username值经md5加密后等于0,就会返回某样东西。 在某些情况下,PHP会把类数值数据(如含有数字的字符串等)转换成数值处理,== 运算符就是其中之一。在使用...
实验吧web天网管理系统
whyrookie的博客
09-01 112
直接查看源码 <!--$test=$_GET['username']>这一行 源码的下面给了我们一些提示:我们输入的username经过md5加密后会赋值给test。当test为0时就会跳出新的东西,这时候我们就要构思,如何才能让test为0? 显然将0提前md5解密是不行的,而在php中==是只进行值的比较,不管二者的类型。当两个字符串进行==比较的时候,PHP会把类数值的字符串转换为数值进行比较,如果参数是字符串,则返回字符串中第一个不是数字的字符之前的数字串所代表的...
实验天网管理系统Writeup
驻足
05-01 1624
实验天网管理系统Writeup 原题地址 实验吧–天网管理系统 用到的知识点: 1.php类型相等 2.php函数serialize()与unserialize()(序列化和反序列化) 首先查看源文件,发现提示: &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 意思就是将输入的...
CTF——php类型
Drongin的博客
12-01 4841
简单介绍几种: 一种是md5()对传进来的array无能为力,另一种是在进行比较运算时,如果遇到了0e\d+这种字符串,就会将这种字符串解析为科学计数法。像下面这种情况: "0e132456789"=="0e7124511451155" //true"0e123456abc"=="0e1dddada" //false"0e1abc"=="0" //true这样就可以通过传入一些相似
CTF中的PHP类型
weixin_43258754的博客
04-14 1029
感谢:长亭科技的学习资料 PHP中有两种类型比较符号 == 和 === 其中 == 在比较前会将类型强制转换为一样,而 === 会先比较符号两边的类型。 一个数字和字符串比较的时候会将字符串转换为数字,如果一个字符串中不包含 ‘.’,‘E’,'e’并且数值在整型范围内则当作int处理,否则按照float处理。如果字符串首字母不是数则当作0处理,是数字就当作那个数字处理 题型1. strcmp字符...
实验吧WEBWP(一)
Yale的博客
03-19 2698
1.Forms(链接:http://www.shiyanbar.com/ctf/1819) 页面很干净,第一反应查看源码 在此之前,我们先随便输入然后点击enter,没什么线索 源码中我们看到value=0 将value改为1,再随便输入然后点击enter 毫无疑问,输入的内容就应该是a的值 得到flag2.天网管理系统(http://www.shiyanbar.com/ctf/
CTFPHP 类型&异或取反&序列化&RCE
qi_SJQ_的博客
03-01 969
PHP考点很多,思维导图只能包括大部分的考点,未必全,网上相关总结文章也很多,比如: CTF php总结(一)、CTF php总结(二)、CTF php总结(三)总结了比较常见的基础php题型。 虽然ctf web题原来以php为主,后来加入了python,现在又比较流行java,总体来说php仍然还是比较重要的。 随便几个知识选讲(而且很多知识也是综合考察): 1.php类型比较: “==”是类型比较,只比较数值;“= = =”是强类型比较,会比较数值以及变量类型。最简单的是字符串与数字比较,不过.
php 类型问题
hl1293348082的专栏
04-02 285
php 是一门简单而强大的语言,提供了很多 Web 适用的语言特性,其中就包括了变量类型,在类型机制下,你能够给一个变量赋任意类型的值。 php 的 8 种变量类型 标准类型:布尔 boolen,整型 integer,浮点 float,字符 string 复杂类型:数组 array,对象 object 特殊类型:资源 resource 但由于 php 在定义变量时并不需要像 C++ 语言那样去定义其变量类型,因此在一些 CTF web 题目中,经常会碰到一些源码是 php 的题目,我们可.
CTF——PHP语言类型详解
nobugnomoney的博客
05-24 2850
一、 类型 第一次打CTF比赛,关于php语言类型这块了解的还不够,所以写一篇笔记学习一下。
84 CTF夺旗-PHP类型&异或取反&序列化&RCE
山兔的博客
02-15 1255
相关PHP所有总结知识点参考:ctf变量php类型比较问题php断言(assert) php读取目录下文件的方法preg_match绕过PHP中sha1() 函数和md5() 异或注入updatexml() 函数报错注入源文件泄露利用extract变量覆盖strcmp() 漏洞md5() 漏洞ereg() 截断漏洞类型整数大小比较绕过命令执行md5() 漏洞escapeshellarg() 与escapeshellcmd() sql注入绕过关键字。
网络安全自学笔记:实验CTF实战-WEB渗透与隐写术解析
CTF实战中,涉及的题目类型包括但不限于:"这是什么"、"天网管理系统"、"忘记密码"、"false"、"天下武功唯快不破"以及"隐写术之水果、小苹果"。这些题目设计旨在让学习者实际操作,锻炼他们的分析和解决问题的能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值