bugku 矛盾

最新推荐文章于 2022-11-29 19:17:33 发布
最新推荐文章于 2022-11-29 19:17:33 发布
阅读量249 收藏 1
点赞数 1
文章标签: ctf bugku web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PRCORANGE/article/details/115493477
版权

题目:

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

题目需要使用get方法获取num,函数is_numeric判断参数是否为数字,这就奇怪了,又要num不是数字,又要num=1,这就涉及到php的判断方式。

php是弱类型语言,如下例

<?php 
$str = "0dff";
if (0 == $str) {
	echo "true";
}else{
	echo "false";
}
?>

程序会输出true,因为在执行关系运算”==“时要求运算符两边的数据类型必须一致,所以等号右边的字符串被强制转换为了整型0。

回到本题,只需要提交num=1a即可得到flag
在这里插入图片描述

PRCORANGE
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF学习(入门):Bugku--web篇--矛盾
m0_45157173的博客
11-15 1427
CTF学习(入门):Bugkuweb篇–矛盾 http://123.206.87.240:8002/get/index1.php 涉及操作:PHP黑魔法、特殊情况下的=号判定 进入目标网站: 解读代码: get一个num, 若num不是数字, 出一次num的值,后若num=1 出flag; 若num为数字则不进行任何操作 所以要输出flag,首先要num不是数字,然后又要num=1 这显然是矛盾的。 单纯使num=1或=a结果如下: 这就只能用num的一个特性: 对1加一个字符,如“1a”、“1-”,
BugKu-Web-矛盾
weixin_48972359的博客
10-24 480
2、但根据弱类型比较,只需输入num=1a即可满足第一个条件(只要是以数字开头不全部为数字就行),1a与1进行弱类型比较(如果将数值型和文本型数据一起比较,会将文本型转换为数值型,且字符串开头部分符合整数格式时,字符串将被转换为整数。题目链接 :https://ctf.bugku.com/challenges/detail/id/72.html。1、要输出flag,首先要num不是数字,然后又要num=1,显然是矛盾的。如果将数值型和文本型数据一起比较,会将文本型转换为数值型,然后再比较。
BugkuCTF-Web-Writeup
Gard3nia的博客
02-03 757
前言 萌新就要多刷题… 正文 web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数&gt;1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; }...
BUGKU---web(基础){矛盾}
lulu001128的博客
11-29 517
BUGKU---web(基础){矛盾}解题过程
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugku《1和0的故事.txt》
07-24
大佬可以试试
BugkuCTF平台-Web题目笔记
qq_28865787的博客
03-11 618
先从简单的下手,慢慢学习,不断更新~ Web2 查看页面源码,就找到了,嗯,真的好简单。 计算器 还是先查看源码。 &amp;amp;amp;amp;amp;amp;lt;input class=&amp;amp;amp;amp;amp;quot;input&amp;amp;amp;amp;amp;quot; type=&amp;amp;amp;amp;amp;quot;text&amp;amp;amp;amp;amp;quot; maxlength=&am
WEB入门 bugku web5
qq_42728977的博客
12-18 307
$num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } "=="绕过 php中有两种比较符号 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类型比较 == 对于所有0e开头的都为相等 is_numeric() 判断变量是否为数字或数字字符串 is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且
Bugku-头等舱&eval&矛盾&变量
Mjj567的博客
11-07 325
打开Burp Suite此处打开终端,运行以下命令(需要java环境)浏览器-》设置-》-》系统-》打开代理服务-》开启在这里记得点一下保存,使用后记得退出代理右键Send to Repeater一下 go。
bugkuCTF解题记录——矛盾WEB3
weixin_34253126的博客
08-07 300
矛盾 打开网站http://120.24.86.145:8002/get/index1.php得到源码如下 $num=$_GET['num'];//GET方式获取参数 if(!is_numeric($num))//is_numeric()函数是判断是否为数字或者数字字符串 { echo $num; if($num==1)//矛盾既要是1又要不是数字 echo 'flag{****...
bugku web部分writeup
qq_44657899的博客
11-08 1388
文章目录矛盾 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 1,PHP是一门弱类型语。 2,PHP中"=="只判断值是否相等。 所以只要是1开头后面接字母的字符串都行。 ...
bugku的题目
weixin_44237647的博客
04-19 1637
矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目要求输入的 不是一个数字或者数字字符串,但是值为1 可以采用 %00截断 知识点是 弱类型比较 当数字与字符串比较或者运算时,会把字符串转换为数字。 https://www.cnblogs.com/Mr...
php弱类型漏洞
bouIevard的博客
09-15 1170
题目如下 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric在num是数字或数字字符串的时候返回1 所以这个题目要得到flag 既需要num不是数字字符串 又需要是1 但注意下面的是php里面的弱等于==而不是强等于=== 在弱等于判断机制里 会发生类型转换 1 == 1abc也是对的 可以在数字后面加上空运算符%00或者空格%20或..
Bugku CTF-web5 矛盾(PHP弱类型)
weixin_44023403的博客
04-19 335
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web5 矛盾知识积累一、解题 知识积累 is_numeric()函数: 判断参数是否为数字的函数 PHP中的两种比较的符号 == 和 === === 恒等计算符,在进行比较的时候,会先判断两种字符串的类型是否相等,再比较数值; == 比较运算符号,在进行比较的时候,会先将字符串类型转化成相同,再比较数值。 注:当涉及到比较数字和
CTF-PHP常见考点实例小结
告白的博客
11-13 3715
0x00 CTF-PHP常见考点 1.php弱类型的比较 2.php断言问题 3.php读取文件 4.preg_match绕过 5.sha1()函数与md5() 6.异或注入绕过 7.updatexml()函数考点 8.命令执行绕过:https://www.cnblogs.com/iloveacm/p/13687654.html 9.源文件泄露 10.extract变量覆盖 11.strcmp漏洞 … 参考网上师傅的总结,感觉不错值得学习:https://www.cnblogs.com/iloveacm
bugku sodirty
最新发布
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值