simple_php(攻防世界)

最新推荐文章于 2024-04-14 10:12:45 发布
最新推荐文章于 2024-04-14 10:12:45 发布
阅读量455 收藏 3
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80548709/article/details/134298064
版权

1.获取代码

2.分析,该代码包含了config.php的文件,想必 密码就在其中

我们需要输入a,b的值

3.首先,a需要既等于0又需要$a为真才能输出flag

这时候这需要引入新的知识:(1)$a输入布尔值true,非空数组,非空字符串,非零数字则可使$a判断为真;(2)当逻辑运算符“==”进行判断时,左边的若为字符串(第一个字符不为数字)

则会自动转化为数字0,同理左边是数组,则转化为0

所以要满足条件必须让$a!=空值,且不能为数字,同时满足==左边转化后为0

所以$a可以=“asjcn”(任意一个字符串(第一个字符不为数字))

4.其次,对于$b有一个判定的函数is_numeric(),即如果$b为纯数字就会退出程序,同时满足$b>1234,所以我们可以来一个字符串$b=4567abc(在>   <符号比较时,数字与字符串比较,会先将字符串转化为数字在比较)

5.所以,输入a=abcd&b=4567abc应该就可以得出结果

瓜农ynnddddd
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界simple_php(web简单)
my_name_is_sy的博客
05-26 2789
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
攻防世界--simple php,easy php
m0_67467924的博客
04-20 906
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
simple_php题解流程
qq_65240014的博客
02-03 604
下面就是$b的判断条件,要求b不能是一个数字,且b要大于1234,由于php的弱类型转化,这里需要在前面有一段数字大于1234,并在这段数字后面拼接字符来确保b不会被is_numeric()函数判定为数字,这样就有了b的值12345a。需要GET形式提交变量a,要求$a==0 and $a,这里使用==符号用到了php的弱类型相等,即弱比较只要求比较的两个值在转换类型后相等即可。而强类型相等符合===:强比较要求比较的两个值不仅是值相等,而且类型也必须相等。这里flag被拆成了两段,先看第一段。
攻防世界-Web-新手-simple_php,字节跳动算法工程师总结
m0_56175058的博客
04-07 986
第一次判断,同时满足a=0和a为真才能显示出flag1这个变量。因为php语言中“==”为弱类型判断,会自动把判断转为同类型再比较,故php中可以得到“abd” == 0 为真,所以我们在URL栏手动传参a=abd:得到了flag1。接下来两个if都是与b相关的。第二个if中,is_numeric()函数判断一个变量是否为数字或者数字字符串,是返回true,否返回false。我们需要这个函数返回false以避免退出程序。第三个if中,b>1234即可获得flag2。
攻防世界simple_PHP解析
chlet的博客
10-29 3664
攻防世界simple_PHP解析; 点开场景; 这里有三个条件,我们可以逐一分析; (1)如果a=0且a为真,我们可以的到flag1; (2)is_number($b)的意思是判断b是否为数字,如果为数字则返回,说明此处的b不能为数字不然就执行exit()了; (3)要求b大于1234,可以得到flag2; 综上; b要求非数字并且大于1234,涉及到php的弱类型比较; 本文直接给出b=1235a>1234,且b不为数字; 所以我们直接给url补充信息就好了; 最后得到我们的完整flag; ...
simple_php (攻防世界)
HackerYY的博客
11-14 1940
攻防世界simple_php 内附解题过程
攻防世界 web——simple_php
XYZCG的博客
09-02 456
因为php是弱类型的语言,“==”仅表示数值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较,所以可写 a=0c。php的比较也同样弱类型,仅检验前面,所以只要前面的数字大于1234,即b=6666c。
攻防世界simple_php
qq_60432316的博客
12-08 582
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
php使用simple_html_dom解析HTML示例
10-21
主要介绍了php使用simple_html_dom解析HTML的方法,实例分析了php针对dom节点操作的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
GetSimple_3.1.1.rar_blogs php
09-23
GetSimple CMS系统 简介: 1、目标市场 - 这个cms是针对那些只有1到15个页面的小型企业主的。他们只需要一个简单的页面展示,不需要在线商店,blog和评论系统。简单的就能控制自己的网站内容。 2、需求的技术 - 网站...
php解析html类库simple_html_dom
09-23
simple_html_dom使用了类似jQuery的元素选择器,通过元素的id,class,tag等等来查找定位;同时还提供添加、删除、修改文档树的功能。当然,这样一款强大的html Dom解析器也不是尽善尽美;在使用的过程中需要十分...
PHP解析html类库simple_html_dom的转码bug
10-25
主要介绍了PHP解析html类库simple_html_dom的转码bug ,需要的朋友可以参考下
ESP32 simple_ota_example
07-31
win10+VSCODE+ESP-IDF开发环境,ESP32 OTA源代码,使用HTTP本地服务器。 图文手把手教程--ESP32 OTA空中升级(VSCODE+IDF)配套源代码。
攻防世界web->新手模式->PHP2,backup,weak_auth,simple_php,baby_web
xjw2239167605的博客
11-10 122
攻防世界web->新手模式->PHP2,backup,weak_auth,simple_php,baby_web
攻防世界simple_php题解
m0_66935689的博客
07-14 133
if如果numeric数值的exit退出---如果b是数字,那么就咋样我也不知道怎么翻译,如果你用过cmd你输入exit()然后他就无了用屁股想都知道应该类似于运行结束或无法运行这些鬼玩意(毕竟咋也不会php)就得到b不能是数字,由于php弱类型的转化所以要同时满足这两个条件即使b大于1234在拼接任意字符串,如6666yyds。先分析一下题目,得知flag是由flag1和flag2组成的,另外提一嘴:很多人拿到题目发现自己不会php,那这个时候怎么办呢,当然是百度、必应、谷歌[doge]
攻防世界web1---simple_php
m0_72447684的博客
10-01 314
攻防世界simple_php练习
攻防世界13-simple_php
最新发布
weixin_49765221的博客
04-14 608
php入门
[SWPUCTF 2018]SimplePHP
leekos的博客,分享web安全相关知识~
03-23 181
[SWPUCTF 2018]SimplePHP
攻防世界 simple_php
07-27
simple_php是一个开源的PHP安全教学平台,用于学习和实践PHP安全开发和攻击防御的基础知识。它提供了一系列的演示代码和实例,帮助开发人员了解和学习如何编写安全的PHP代码,以及如何防范常见的安全漏洞和攻击。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值