【CTF | WEB】002、攻防世界WEB题目之simple_php

于 2024-08-13 20:57:06 发布
阅读量506 收藏 4
点赞数 15
分类专栏: CTF-WEB从入门到精通 文章标签: 前端 php 开发语言 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86105925/article/details/141173586
版权

文章目录

simple_php

题目描述:

小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

解题思路:

打开场景

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

这段PHP代码包含了一个显示文件源代码的功能以及一些简单的条件检查。以下是对代码的逐行解释:

  1. show_source(__FILE__);

    • 这个函数会输出当前文件的源代码。__FILE__是一个魔术常量,它代表当前文件的路径。换句话说,访问这个PHP文件时,它会在页面上显示出自身的源代码。

  2. include("config.php");

    • 这行代码会包含并运行config.php文件的内容。假设config.php文件中定义了一些变量或函数,这些内容就可以在后续的代码中使用。

  3. $a=@$_GET['a'];

    • 这行代码从URL参数中获取参数a的值,并将其赋值给变量$a@符号用于抑制可能出现的错误或警告信息。

  4. $b=@$_GET['b'];

    • 这行代码与上面类似,从URL参数中获取参数b的值,并将其赋值给变量$b

  5. if($a==0 and $a){ echo $flag1; }

    • 这是一条条件语句,如果$a同时满足两个条件:$a==0$a本身的值为真,则会输出变量$flag1的值。

  6. if(is_numeric($b)){ exit(); }

    • 这行代码检查$b是否为数字。如果$b是数字,则脚本会立即停止执行。

  7. if($b>1234){ echo $flag2; }

    • 如果变量$b的值大于1234,则输出变量$flag2的值。

通过阅读代码发现需要同时满足 a==0 且 if a 为真,b 不是数字且 b>1234 才会返回 flag。

原理

php中有两种比较符号

=== 会同时比较字符串的值和类型

== 会先将字符串换成相同类型,再作比较,属于弱类型比较

1.php中的弱类型比较会使‘abc’ == 0为真,所以输入a=abc时,可得到flag1,如图所示。(abc可换成任意字符)。

2.is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,会使(‘1234a’ == 1234)为真,所以当输入a=abc&b=1235a,可得到flag2

韩非雨
关注
专栏目录
攻防世界simple_phpweb简单)
my_name_is_sy的博客
05-26 2866
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
CTF-WEB(攻防世界题目-新手区)
皮卡乒的皮卡乓
09-27 3361
CTF-WEB新手区view_sourcerobotsbackup 新手区 view_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:右键有用不了,那就直接用F12,查看源码 可以看到这里的注释即为Flag robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解: 一进来,啥也没有。根据题目,是robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录
攻防世界simple_php
qq_60432316的博客
12-08 649
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
攻防世界WEB(新手模式)12-simple_php
最新发布
你好
07-24 315
对于b的话,我们可以传给他6666a,这样b就不是数字串,6666a会自动转换成6666再去和1234进行比较,他比1234大因此得到true。那么对于a的话,我们直接传一个字母a进去,因为a是没有赋值的,所以通过比较,字符串‘a’==0是true的,并且a也是true的,因此符合条件可以得到flag1。又因为php是弱语言类型“==”仅仅表示的是数值相等,而且当数字和字母组成的字符串比较的时候,仅会以前面的数字参与比较。第二次,如果b是整数或者是是数字的时候,字符串会被退出。
攻防世界--simple_php
qq_73611185的博客
09-09 207
搜索得知php代码并不是那么的严谨,所以直接传值a=0as b=2345gybu(?a=0as&b=2345gybu),即可得到flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}也就是要求这里的a能够=0并且为真,b能够>1234并且不是数字。成为ctf全栈之路之web第十一题。
simple_php攻防世界
2301_80548709的博客
11-08 613
4.其次,对于$b有一个判定的函数is_numeric(),即如果$b为纯数字就会退出程序,同时满足$b>1234,所以我们可以来一个字符串$b=4567abc(在> <符号比较时,数字与字符串比较,会先将字符串转化为数字在比较)这时候这需要引入新的知识:(1)$a输入布尔值true,非空数组,非空字符串,非零数字则可使$a判断为真;(2)当逻辑运算符“==”进行判断时,左边的若为字符串(第一个字符不为数字)=空值,且不能为数字,同时满足==左边转化后为0。我们需要输入a,b的值。
攻防世界 web simple_php
Emjl__的博客
05-05 629
打开题目,是一段php代码。 进行代码审计,发现,该程序以get方式接收a,b两个变量。而flag由两部分组成,分别受制于a,b。 对于a,当$a==0并且$a时会输出flag。对于b,当is_numeric($b) 不成立且b>1234使输出。 虽然看似不太可能,但php中用==进行判断(又叫弱类型比较)时会自动进行类型转换,而产生很多问题。 对于纯字母的字符串与数字比较时,会将字母视为0,而在字母前存在数字时,其 ...
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3570
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
2021-06-24CTF-攻防世界-WEB新手练习区(12题入门题)
u258710的博客
06-24 2586
CTF-攻防世界-WEB新手练习区(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
攻防世界 web高手进阶区 10分题Confusion2
闵行小鱼塘
10-13 1080
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Confusion2的writeup
CTF--攻防世界Web新手训练1-6
qq_40730029的博客
04-09 1349
CTF攻防世界新手练习题 1. CTF–cookie 2. CTF–robots 3. CTF–backup 4. CTF–cookie 5. CTF–disabled_button 6.CTF–weak_auth 7.CTFsimple_php 8.CTF–get_post
攻防世界 web——simple_php
XYZCG的博客
09-02 533
因为php是弱类型的语言,“==”仅表示数值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较,所以可写 a=0c。php的比较也同样弱类型,仅检验前面,所以只要前面的数字大于1234,即b=6666c。
癞蛤蟆城堡
xf____的博客
12-24 65
项目场景: http://220.249.52.134:46493 问题描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 原因分析: php中有两种比较符号 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类型比较 解决方案: 1.打开页面,进行代码审计,发现同时满足 $a==0 和 $a 时,显示flag1。 2.php中的弱类型比较会使’abc’ == 0为真,所以输入a=abc时,可得到flag1,如图所示。(abc可换成任意字符)。 3.
攻防世界-websimple_php
weixin_73625393的博客
10-30 181
也可以先求a,出flag1,再求b,出flag2,将1和2合并到一起就是flag值。b的条件是不能为纯数字,否则退出,但b要大于1234,才能获得flag2。a的条件是等于0且为真,也就是用英文字母代替,才能获取flag1。在页面url后输入/index.php查看,发现并没有内容,再往下看,这里定义了两个变量a和b。
攻防世界--simple php,easy php
m0_67467924的博客
04-20 955
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
攻防世界simple_PHP解析
chlet的博客
10-29 3699
攻防世界simple_PHP解析; 点开场景; 这里有三个条件,我们可以逐一分析; (1)如果a=0且a为真,我们可以的到flag1; (2)is_number($b)的意思是判断b是否为数字,如果为数字则返回,说明此处的b不能为数字不然就执行exit()了; (3)要求b大于1234,可以得到flag2; 综上; b要求非数字并且大于1234,涉及到php的弱类型比较; 本文直接给出b=1235a>1234,且b不为数字; 所以我们直接给url补充信息就好了; 最后得到我们的完整flag; ...
攻防世界13-simple_php
weixin_49765221的博客
04-14 641
php入门
攻防世界 simple_php
MILLOPE的博客
10-19 228
题目 wp php弱类型比较 a的可能取值 aaasadfasdfsa 0adfasdf asdfasdf2342423 // 结果为0即可 ..... b的可能取值 12112assdfasfd 222211zz // 前面数字大于1234即可
ctf题目Web_php_include
07-28
- *1* [ctf-攻防世界-webWeb_php_include](https://blog.csdn.net/m0_62619559/article/details/121345424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值