[NSSCTF]-Web:[SWPUCTF 2021 新生赛]jicao解析

最新推荐文章于 2024-03-12 21:30:38 发布
最新推荐文章于 2024-03-12 21:30:38 发布
阅读量612 收藏 9
点赞数 9
分类专栏: Web 文章标签: 前端 android 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79326813/article/details/135719748
版权

先看网页

php的题目,很简单明了。

代码审计:

include("flag.php"):包含flag.php文件,但是我们实际直接打开出不来flag

json_decode( ):将json字符串解析转化为php变量

$id=$_POST['id']:获取post请求中id的值并把它存到变量id中

知识点:

json字符串:

由一系列键值对组成的字符串

形如:
{
    "name":"aa" #其中"name"为键,"aa"为值
    "age":"18"
}

payload:

如下

王挽星
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SWPUCTF 2021 新生]traditional
03-15
[SWPUCTF 2021 新生]traditional
2023年8月30日-[SWPUCTF 2021 新生]jicao
a_cherry_blossoms的博客
08-30 1147
包含了flag.php文件,设定了一个POST请求的id和GET请求的json。如果id和json变量的值都等于设定字符串,打印flag。语句会对GET请求的数据进行json解码。
[SWPUCTF 2021 新生]jicao
最新发布
2302_78608190的博客
03-12 406
这道题需要用到hackbar插件,如果不能翻墙的话,可以选择低版本的。使用post,get请求的方法求解。首先需要弄明白这类代码的意思。
NSSCTF刷题笔记web1——[SWPUCTF 2021 新生]jicao
qq_45692883的博客
01-18 346
代码审计,需要通过post传入id为wllmNB的值,以及get的方式传入一串json数据,通过解码后,json中的数据x要等于wllm。json的格式为{"key":"value"}主要考点可能是这个json数据格式。
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 8879
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
NSS [SWPUCTF 2021 新生]jicao
Jay17的博客
07-04 406
NSS [SWPUCTF 2021 新生]jicao
CTF 全讲解:[SWPUCTF 2021 新生]jicao
两个月亮
09-23 1238
了解 PHP 弱比较的同学可能会想着通过 POST 提交数据 id=0 来使得判断语句成立。这是由于在 PHP 中,倘若 数值与字符串进行弱比较,则 PHP 会优先将字符串转化为数值后再进行比较。而 wllmNB 转化为数值的结果为零,与 $id 的比较结果将为 true。 这样思考有一定的依据,但 忽略了一个事实,即通过 POST 与 GET 向服务器提交的数据都将以 字符串的方式 存储在 $_GET 与 $_POST 中。你以为提交 POST 数据 id=1 后,$id 中存储的数据将为 数值 1 ,而
NSSCTF]ctfweb题目-学习笔记 1day
ZhangAweio的博客
04-16 933
今天题目类型有sql注入、getshell、XFF伪造请求头、MD5简单绕过、rec远程命令执行、[SWPUCTF 2021 新生]easyrce、[SWPUCTF 2021 新生]Do_you_know_http、[SWPUCTF 2021 新生]babyrce。
jicao
qq_48511129的博客
01-16 219
主要观察json_decode是对json格式的字符串进行编码,json格式自己百度,后面判断json[‘x’]==“wllm”,所以
一小白的CTF练习(持续更新~)
qq_68093438的博客
09-28 828
一个小白从0开始学习网安的记录~
NSSCTF crypto [SWPUCTF 2021 新生]
m0_67288607的博客
03-19 799
[SWPUCTF 2021 新生]crypto
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1422
。。
swpuctf 2021 新生]hardrce
07-28
很抱歉,我无法回答你的问题。 #### 引用[.reference_title] - *1* *2* *3* [[SWPUCTF 2021 新生] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值