CTFshow php特性 web94

最新推荐文章于 2024-08-22 09:44:18 发布

Kradress

最新推荐文章于 2024-08-22 09:44:18 发布

阅读量206

点赞数

分类专栏： CTFshow 文章标签： PHP 源码分析安全绕过整数转换正则表达式

本文链接：https://blog.csdn.net/Kracxi/article/details/121906522

版权

CTFshow 专栏收录该内容

194 篇文章 18 订阅

订阅专栏

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-18 16:46:19
# @link: https://ctfer.com

*/

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==="4476"){
        die("no no no!");
    }
    if(preg_match("/[a-z]/i", $num)){
        die("no no no!");
    }
    if(!strpos($num, "0")){
        die("no no no!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }
}

思路

if(!strpos($num, "0")){
        die("no no no!");
    }

如果不出现0的话会返回-1,第一个为0的话会返回0,都会die
在这里插入图片描述
根据这张图,我们可以用.0来绕过

在第一层就是 int 4476 === float 4476.0, 肯定不相等
而在intval函数里,4476.0会被转换成int,所以会相等

题解

`num=4476.0`

总结

水题

Kradress

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
CTFshow php特性 web94

目录源码思路题解总结源码<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-16 11:25:09# @Last Modified by: h1xa# @Last Modified time: 2020-09-18 16:46:19# @link: https://ctfer.com*/include("flag.php");highlight_file(__FILE__);if(isse
复制链接

扫一扫

专栏目录