攻防世界 simple PHP wp

最新推荐文章于 2025-05-08 20:31:21 发布
最新推荐文章于 2025-05-08 20:31:21 发布
阅读量1k 收藏
点赞数 33
分类专栏: 攻防世界wp 文章标签: php web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2502_91116367/article/details/147746300
版权

题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

在这里插入图片描述

解题思路

在这里插入图片描述

  1. 分析代码逻辑

    • show_source(__FILE__);:显示当前文件的源代码,这通常是CTF题目中用于帮助选手理解代码逻辑的功能。
    • include("config.php");:引入配置文件,可能包含$flag1$flag2的定义。
    • $a=@$_GET['a'];:从GET参数中获取a的值,@符号用于抑制错误提示。
    • $b=@$_GET['b'];:从GET参数中获取b的值。
    • 第一个条件:
      if($a==0 and $a){
    echo $flag1;
}
      这个条件看似矛盾,因为$a==0$a(即$a为真)不能同时成立。但在PHP中,==是弱比较,可能会有类型转换的漏洞。
    • 第二个条件:
      if(is_numeric($b)){
    exit();
}
      如果$b是数值类型,程序会直接退出。我们需要确保$b不是数值类型。
    • 第三个条件:
      if($b>1234){
    echo $flag2;
}
      如果$b大于1234,会输出$flag2

  2. 寻找漏洞点

    • 第一个条件漏洞$a==0 and $a。在PHP中,0""null等值会被认为是“假值”,而"0"(字符串形式的0)会被认为是“真值”。因此,如果$a是字符串"0"$a==0会成立(因为松散比较会将字符串"0"转换为数值0),同时$a(字符串"0")也会被认为是“真值”。因此,$a="0"可以触发输出$flag1
    • 第二个条件漏洞is_numeric($b)会检查$b是否为数值类型。我们需要确保$b不是数值类型,但同时又要满足$b>1234的条件。在PHP中,字符串和数值比较时,字符串会被尝试转换为数值。如果字符串以数字开头,会按照数字部分进行比较。例如,字符串"12345abc"会被转换为12345,因此"12345abc" > 1234会成立。同时,"12345abc"不是数值类型,不会触发is_numeric($b)的退出。

构造Payload

根据上述分析,我们可以构造以下payload来获取`$flag:
http://61.147.171.105:57553/?a=null&b=1235abc
在这里插入图片描述

最终flag

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

知识点

  • is_numeric()函数

绕过方法一:
is_numeric($b)会检查$b是否为数值类型。我们需要确保$b不是数值类型,但同时又要满足$b>1234的条件。在PHP中,字符串和数值比较时,字符串会被尝试转换为数值。如果字符串以数字开头,会按照数字部分进行比较。例如,字符串"12345abc"会被转换为12345,因此"12345abc" > 1234会成立。同时,"12345abc"不是数值类型,不会触发is_numeric($b)的退出。
绕过方法二:
可以通过设置 $b 为一个数组来满足条件。

$b = array(1235);

在这里插入图片描述

网络安全 | CTF攻防世界 simple_php 解题详析
等风来
05-21 7117
恒等比较运算符是一个严格比较,它不仅比较变量的值,还比较变量的数据类型和内存地址。当使用恒等比较运算符比较两个变量时,如果它们的值和数据类型都相等,则返回 true。比较运算符是一个松散比较,它只比较变量的值,而不考虑变量的数据类型。当比较两个变量时,如果它们的值相等,则返回 true。5.对于两个操作数都是字符串的情况,PHP会将两个字符串中的非数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。如果变量b的值大于1234,则输出变量flag2的值。如果变量b是一个数字,则终止程序的执行。
攻防世界simple_phpweb简单)
my_name_is_sy的博客
05-26 2998
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
攻防世界 simple_php
MILLOPE的博客
10-19 262
题目 wp php弱类型比较 a的可能取值 aaasadfasdfsa 0adfasdf asdfasdf2342423 // 结果为0即可 ..... b的可能取值 12112assdfasfd 222211zz // 前面数字大于1234即可
攻防世界Web新手练习区题目(view_source到simple_phpWP
2301_79431343的博客
09-21 1381
x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30 所以我们使用python,将这串字符串转化为数字,再将数字转化为ascii码即可得到flag。‘a’,‘d’,‘m’,‘i’,‘n’的ascll码的16进制为‘61’,‘64’,‘6d’,‘69’,‘6e’
攻防世界-web新手区wp
博客
08-15 2484
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 攻防世界web新手区wp1.view source2.robots3.backup4.cookie5.disabled_button6.weak auth7.simple php8.get_post9.xff_referer10.Webshell(文件上传)11.command_execution(命令执行)12.simple_js(代码审计)@总结 1.view source 提示:X老师让小宁同学查看一个网页的源代码,但小宁同学发现
攻防世界-wp-WEB-新手区-7-simple_php
Scorpio_m7
06-22 295
题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 题目场景: 111.200.241.244:59184 题目思路: 题目simple_php,根据题目信息,判断是关于php代码审计的 解题过程: 打开题目,得到一串php代码 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){
CTF_WP-攻防世界web题解
qq_63600223的博客
03-25 3421
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
攻防世界webwp
xiao___2005的博客
11-05 396
泪水打湿狂欢椅,从此励志学网安
攻防世界web 新手 wp
lyy0xfff的博客
08-27 308
Contentsview_sourceget_postrobotsbackupcookiedisabled_buttonweak_authcommand_executionsimple_phpxff_refererwebshellsimple_js view_source get_post robots backup cookie disabled_button weak_auth command_execution simple_php xff_referer webshell simple_js
攻防世界 web新手练习区WP(超新新手!)
寻同学的博客
08-26 1181
攻防世界 web新手练习区WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
攻防世界 web高手进阶区 10分题Confusion2
闵行小鱼塘
10-13 1162
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Confusion2的writeup
攻防世界web高手进阶wp-Confusion1
Whaocai的博客
08-03 380
考点:python ssti 点进去看到url是index.php,页面上有一张图片,蛇和象。我们都知道蛇代表php,大象代表python,猜测有关php+python的题 点击login和register,发现都报错。F12又发现了flag文件存放的位置,接下来就是考虑何如读取到该文件。 寻找别的信息,看看有没有robots.txt,发现没有该文件,御剑扫描也没扫出什么有用的信息。 ctf中出有关python的题型很大一部分是ssti,于是就尝试模板注入,发下确实存在ssti漏洞,这下就有思路来读取fla
软考-软件设计师中级备考 11、计算机网络
开心程序员的博客
05-04 1335
IP 地址:是分配给网络设备的逻辑地址,用于在网络中标识设备的位置。目前常用的是 IPv4 地址,它由 32 位二进制数组成,通常用点分十进制表示,如 192.168.1.1。IPv4 地址空间有限,随着网络设备的大量增加,逐渐出现地址不足的问题。网络故障 1)ping 127.0.0.1 2)ping 本机局域网ip 3)ping 网关 4)ping 百度IPv6:是为了解决 IPv4 地址耗尽问题而提出的下一代 IP 协议。
简易壁纸网站开发之旅
小二丶的博客
05-08 555
简易壁纸网站开发之旅
Webug4.0靶场通关笔记17- 第21关文件上传(htaccess)
mooyuan的网络安全博客
05-06 723
本文通过《webug4.0靶场第21文件上传之htaccess》对客户端前端和服务端的代码进行审计,基于代码审计来分析渗透思路并进行渗透实战。
Vulfocus靶场-文件上传-1
sudamasami的博客
05-08 1086
描述: Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析,导致绕过一些服务器的安全策略打开页面为空白页面 尝试上传一个php文件发现为bad file 有做限制上传一个phpphp文件 发现可以上传。
RabbitMQ学习(第二天)
最新发布
su_xu_chao的博客
05-08 525
通过生产者、MQ、消费者三方面总结了在可靠性方面的知识
渗透测试中扫描成熟CMS目录的意义与技术实践
w2361734601的博客
05-04 1015
即使CMS核心代码坚如磐石,​​人为疏忽​​、​​第三方依赖​​和​​服务器配置​​仍会形成“木桶效应”。目录扫描的价值不仅在于发现漏洞,更在于系统性解构安全边界。在攻防对抗中,细节决定成败,而扫描器正是打开细节盲区的钥匙。
Webug4.0靶场通关笔记14- 第18关 文件上传之Nginx解析缺陷
mooyuan的网络安全博客
05-04 925
本文通过《webug4.0靶场第18文件上传之前端拦截》来进行渗透实战。文件上传前端拦截是文件上传前端拦截是一种在前端页面实现的对文件上传操作进行限制和验证的技术手段,但是这种方法可以通过修改前端代码或直接发送 HTTP 请求来绕过前端的限制,本文通过3种不同的方法实现渗透测试。
攻防世界simple_php
09-15
攻防世界simple_php是一个简单的php代码题目。代码中包含了几个条件判断和输出语句。根据给定的条件,我们需要找到满足条件的输入值。通过分析代码和给定的引用信息,我们可以得出以下结论: 1. 根据引用,我们可以看到代码中存在两个flag,分别是$flag1和$flag2。 2. 根据引用,我们可以得知,要满足第一个条件$a==0 and $a为真,我们可以通过设置$a=0asdf来满足条件。 3. 对于第二个条件,我们需要输入一个非数字或非数字字符串才能使条件is_numeric($b)为false。因此,可以设置$b=一个大于1234的数字加上一串字母。 综上所述,可以通过将$a设置为0asdf,$b设置为一个大于1234的数字加上一串字母来满足题目的要求。将这些值输入给代码,即可得到flag。 答案:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值