攻防世界 Web simple_php

最新推荐文章于 2024-04-07 00:29:56 发布
最新推荐文章于 2024-04-07 00:29:56 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Web 文章标签: ctf 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrTreebook/article/details/123295215
版权

攻防世界 Web simple_php

1.分析源代码

<?php
	show_source(__FILE__);
	include("config.php");
	$a=@$_GET['a'];
	$b=@$_GET['b'];
	if($a==0 and $a){
	    echo $flag1;
	}
	if(is_numeric($b)){
	    exit();
	}
	if($b>1234){
	    echo $flag2;
	}
?>
  • $a 和 $b 都是通过GOT传入
  • 第一个if可以获取flag1
  • 但是要求a0&&atrue
  • 但是如果传a==0就不满足第二个条件
  • 但是php有一个特性如果传值是数字加字母会自动忽略后面的字母
  • 所以第一个a我们传值的时候可以传0a
  • 第二个if 如果 b 是一个数字 就会退出程序
  • 但是第三个if要求b>1234
  • 所以传值1235a即可
    在这里插入图片描述

2.得到flag

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}
==Microsoft==
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界-Web-新手-simple_php,字节跳动算法工程师总结
最新发布
m0_56175058的博客
04-07 972
第一次判断,同时满足a=0和a为真才能显示出flag1这个变量。因为php语言中“==”为弱类型判断,会自动把判断转为同类型再比较,故php中可以得到“abd” == 0 为真,所以我们在URL栏手动传参a=abd:得到了flag1。接下来两个if都是与b相关的。第二个if中,is_numeric()函数判断一个变量是否为数字或者数字字符串,是返回true,否返回false。我们需要这个函数返回false以避免退出程序。第三个if中,b>1234即可获得flag2。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界 web simple_php
Emjl__的博客
05-05 595
打开题目,是一段php代码。 进行代码审计,发现,该程序以get方式接收a,b两个变量。而flag由两部分组成,分别受制于a,b。 对于a,当$a==0并且$a时会输出flag。对于b,当is_numeric($b) 不成立且b>1234使输出。 虽然看似不太可能,但php中用==进行判断(又叫弱类型比较)时会自动进行类型转换,而产生很多问题。 对于纯字母的字符串与数字比较时,会将字母视为0,而在字母前存在数字时,其 ...
攻防世界 web——simple_php
XYZCG的博客
09-02 453
因为php是弱类型的语言,“==”仅表示数值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较,所以可写 a=0c。php的比较也同样弱类型,仅检验前面,所以只要前面的数字大于1234,即b=6666c。
攻防世界simple_php
qq_60432316的博客
12-08 581
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
攻防世界simple_phpweb简单)
my_name_is_sy的博客
05-26 2787
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
网络web安全攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
web攻防世界7-12
weixin_51447909的博客
04-21 2768
攻防世界新手关
xctf攻防世界Web新手练习区 writeup
Senimo
08-08 5143
xctf攻防世界Web新手练习区 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_php view_source 难度系数: 1.0 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查...
攻防世界 simple_php】writeup
Jhd_02的博客
10-26 398
http://61.147.171.105:52527
攻防世界--simple php,easy php
m0_67467924的博客
04-20 903
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
攻防世界simple_PHP解析
chlet的博客
10-29 3663
攻防世界simple_PHP解析; 点开场景; 这里有三个条件,我们可以逐一分析; (1)如果a=0且a为真,我们可以的到flag1; (2)is_number($b)的意思是判断b是否为数字,如果为数字则返回,说明此处的b不能为数字不然就执行exit()了; (3)要求b大于1234,可以得到flag2; 综上; b要求非数字并且大于1234,涉及到php的弱类型比较; 本文直接给出b=1235a>1234,且b不为数字; 所以我们直接给url补充信息就好了; 最后得到我们的完整flag; ...
攻防世界-web-simple_php
wuh2333的博客
03-30 213
攻防世界,simple php
攻防世界--simple_php
qq_73611185的博客
09-09 180
搜索得知php代码并不是那么的严谨,所以直接传值a=0as b=2345gybu(?a=0as&b=2345gybu),即可得到flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}也就是要求这里的a能够=0并且为真,b能够>1234并且不是数字。成为ctf全栈之路之web第十一题。
攻防世界 simple_php
07-27
simple_php是一个开源的PHP安全教学平台,用于学习和实践PHP安全开发和攻击防御的基础知识。它提供了一系列的演示代码和实例,帮助开发人员了解和学习如何编写安全PHP代码,以及如何防范常见的安全漏洞和攻击。 simple_php的目标是让开发人员了解和掌握以下内容: - 常见的PHP安全漏洞,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等; - 安全编码的最佳实践,包括输入验证、输出过滤、密码存储、会话管理等; - Web应用程序的安全配置,比如安全头部设置、文件权限等; - 安全漏洞的利用和攻击防范的实践。 通过使用simple_php,开发人员可以通过实际的演示和练习,更好地理解和应用PHP安全开发的原则和技术,提高Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值