攻防世界 web simple_php

最新推荐文章于 2024-08-13 20:57:06 发布

Hrain777

最新推荐文章于 2024-08-13 20:57:06 发布

阅读量343

点赞数

文章标签： php 前端开发语言

本文链接：https://blog.csdn.net/Hrain7/article/details/121275647

版权

打开就是php代码，分析php代码

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

flag由两部分组成，flag1和flag2；

如果a为0且a存在，输出flag1；

如果b是纯数字，则停止；如果b的值比1234大时，输出flag2。

所以要构造a和b的值，分析代码后可知

a为任意字母即可，b不能是纯数字所以b是数字和字母组成且前面的数字要大于1234

我在url里构造了：

http://111.200.241.244:58862/?a=qwe&b=1235asd

即可得到flag。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Hrain777

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

攻防世界之simple_php（web简单）

my_name_is_sy的博客

05-26

2912

这一题考的是php语言中“==”的知识点，它仅仅表示数值想等。

攻防世界 Web simple_php 简单php弱类型题

Rashu99's blog

06-11

699

$ a=@$_GET[‘a’]; 中的@是为了防止没有 $_GET[‘a’]出现错误提示. 一般都用 isset() 来判断一下 $a = isset($_GET['a']) ? $_GET['a'] : null ; 预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值。从带有 GET 方法的表单发送的信息，对任何人都是可见的（会显示在浏览器的地址栏），并且对发送信息的量也有限制。 is_numeric() 函数用于检测变量是否为数字或数字字符串。 php弱类型比较 = .

参与评论您还未登录，请先登录后发表或查看评论

simple_php (攻防世界)

HackerYY的博客

11-14

2378

攻防世界simple_php 内附解题过程

PHP命令执行集锦

蚁景网安学院

03-21

2445

代码审计总要遇到命令执行或者说RCE，打CTF的过程中难免不会碰见，毕竟PHP是世界上最好的语言，总结一下...

【CTF | WEB】002、攻防世界WEB题目之simple_php

最新发布

韩非雨的博客

08-13

554

php中有两种比较符号，=== 会同时比较字符串的值和类型，== 会先将字符串换成相同类型，再作比较，属于弱类型比较。php中的弱类型比较会使‘abc’ == 0为真。

ctfshow-php特性

YkingH的博客

01-26

5995

Web专项练习—ctfshow-php特性 php绕过方法总结小数绕过进制绕过 ==、 = ==绕过 %20空格绕过 %0a换行绕过回车\空格+八进制绕过相对路径绕过 php伪协议读取文件数组md5值为0 弱类型匹配函数写???? 运算优先级漏洞反射类绕过 call_user_func()绕过 sha1()函数绕过变量覆盖 sha1弱比较 md5弱比较 ereg()截断漏洞 php内置类 FilesystemIterator 压缩过滤器绕过空格代替url ‘_’ 绕过 gettex

xctf攻防世界—Web新手练习区 writeup

Senimo

08-08

5411

xctf攻防世界—Web新手练习区 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_php view_source 难度系数： 1.0 题目来源： Cyberpeace-n3k0 题目描述：X老师让小宁同学查...

攻防世界新手区Web（二）

qq_45746876的博客

12-03

537

攻防世界新手区Web（二）前言题目与wpsimple_phpget_postxff_refererwebshellcommand_executionsimple_js总结前言又是几天没有更新博客了，是有那么一丢丢懒哈哈，不过最近有考试（借口），这可不能怪我嗷。今天依旧是给小榆和各位小伙伴分享一波最近在攻防世界的wp，之后除了考试和复习会按时更新的啦~ 高手进阶区和XUUCTF那边我也会去踩坑的，让小榆和大家见到一只菜鸟的成长叭。题目与wp simple_php get_post xff_referer

攻防世界(web)---simple_php

ooooohhhhhhh博客

08-02

344

看代码分析，此题的flag是由flag1和flag2两部分组成直接传参得到flag1 或者 if($a==0and$a){ echo$flag1; } 表示：参数a=0且a为真。 /?a=1&a==0 得到flag1 is_numeric() 函数用于检测变量是否为数字或数字字符串（百度得） if(is_numeric($b)){ exit(); } if($b>1234){ echo$flag2; } 表示：b不是...

攻防世界 simple_php

07-27

simple_php是一个开源的PHP安全教学平台，用于学习和实践PHP安全开发和攻击防御的基础...通过使用simple_php，开发人员可以通过实际的演示和练习，更好地理解和应用PHP安全开发的原则和技术，提高Web应用程序的安全性。

攻防世界_WEB_新手区做题记录

MiGooli的博客

06-04

640

题目目录一、view_source二、robots三、backup四、cookie五、disabled_button六、weak_auth七、simple_php八、get_post九、xff_referer十、webshell十一、command_execution 一、view_source 题目截图如下：题目给的提示是查看源代码，但是进入靶机后发现无法使用右键查看源代码。我使用的是FireFox浏览器，按F12查看源码，得到flag 二、robots 题目截图如下：首先要了解robots协.

文件包含漏洞总结

金色%夕阳的博客

08-19

1672

文件包含漏洞总结 CTF中文件包含漏洞 0x01 什么是文件包含漏洞 0X02 文件包含漏洞的环境要求 0X03 常见文件包含函数 0X04 PHP伪协议 1、PHP://INPUT 2、PHP://FILTER 3、ZIP:// 4、DATA://与PHAR:// 0x05 包含APACHE日志文件 0x0

攻防世界 WEB 新手练习区 writeup 007-012

ChaoYue_miku的博客

09-02

1367

007 simple_php 难度系数：1.0 题目来源： Cyberpeace-n3k0 题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer

WEB2----php弱类型比较之最最基础题解

qq_51419052的博客

07-23

700

<?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?> PHP弱类型绕过 php类型比较松散比较：使用两个等号==------只比较值，不比较类型（先将字符

php积累

pmt123456的博客

10-22

566

1、PHP弱类型比较题目simple_php <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?> php中其中两种比较符号: ==：先将字符串类型转化

小宁百度了php一句话,赛宁平台web题解(一)

weixin_29967445的博客

04-12

2160

“我要的不是在寒冬中送我热咖啡的人，而是下雨天陪我一起吃冰的人，我要的不是守护我的人，而是和我一起冒险的人，我要的不是别人，是你”我不喜欢永远，因为少了一个人永远就不成立了下辈子听起来还不错像是一个浪漫的约定。下周国赛…我也不想学习，也不想刷题，可是，没女朋友你还不滚去学习？？？初级simple_php打开题目，显示代码如下：123456789101112131415蚁剑连接，发现flag...

CTFshow web入门——php特性

小元砸的博客

02-20

6659

Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }

新手使用PHP制作日历

Json的知识梦工厂

06-05

4033

<?php /** * Created by PhpStorm. * User: admin * Date: 2017/5/7 * Time: 11:30 PHP交流群:294088839 Python交流群:652376983 */ header("Content-Type:text/html;charset=utf-8"); date_default_timezone_...