CTF-web矛盾

最新推荐文章于 2021-08-25 21:13:33 发布
最新推荐文章于 2021-08-25 21:13:33 发布
阅读量349 收藏 1
点赞数
分类专栏: CTF-bugku练习题 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trouble_99/article/details/108186343
版权

前言:小编也是现学现卖,方便自己记忆,写的不好的地方还请包涵,也欢迎各位大佬多多批评指正。

网址:web-矛盾

1.进入网址可以看到如下代码
在这里插入图片描述
2.代码审计

分析得出 : $num 的值不能是纯数字。

$num=$_GET['num'];  //GET传参
if(!is_numeric($num))	//是否为数字,这里取反
{
echo $num;
if($num==1)		//$num 是否等于1
echo 'flag{**********}';
}

3.构造参数
?num=1-0
?num=1*1
?num=1a
在url中传参,得出答案为:flag{bugku-789-ps-ssdf}
在这里插入图片描述

pikeboom
关注
专栏目录
BugkuCTF-WEB-矛盾
Jaychouzzk
11-15 465
http://123.206.87.240:8002/get/index1.php 方法1.观察题目,应该是使用is_numeric遇到%00截断的漏洞,这里构造 http://123.206.87.240:8002/get/index1.php?num=1%00 得到flag   方法2.观察题目,应该是使用is_numeric遇到%20截断的漏洞,这里构造   方...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1977
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF 矛盾
weixin_33913377的博客
05-04 141
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 点开链接,同样是道代码审计的题目,我们可以来一起看看 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; ...
WEB_矛盾
weixin_30868855的博客
02-09 130
题目链接:http://123.206.87.240:8002/get/index1.php 题解: 打开题目,看题目信息,本题首先要弄清楚is_numeric() 函数的作用 作用如下图: 即想要输出flag,num既不能是数字字符,不能为数1,但是只要是1开头的字母数字字符串 或者 值为1的其他表示方法即可; 因此,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等...
【BugkuCTFWeb--矛盾
VZZmieshenquan的博客
02-07 384
Description: http://123.206.87.240:8002/get/index1.php Solution: 这题就考php的 == 不会检查条件式的表达式类型 Flag: flag{bugku-789-ps-ssdf}
WEB-矛盾
Y4tacker的博客
07-25 7283
题目的意思是num不是数字但是num=1,我们看看这个函数 而且php是一个弱类型的语言 ==表示的是等于 ,只要数值等于就可以了,类型无所谓的 可以验证一下没问题
渗透漏洞 Bugku CTF-Web5
weixin_52514668的博客
04-29 388
Bugku CTF-Web5一.开启环境,点击链接二. 查看源代码——发现PHP弱类型三.构造出 payload,提交获得 flag 一.开启环境,点击链接 二. 查看源代码——发现PHP弱类型 ## 1. PHP 比较 2 个值是否相等可以用 “ == ” 或 “ === ”,“ == ” 会在比较时自动转换类型而不改变原来的值,因此这个符号经常出现漏洞。“ == ” 比较相等的一些常见值如下,当某些语句的判断条件是使用 “ == ”来判断时,就可以使用弱类型来替代。值得一提的是 “0e” 开头的哈希
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4199
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
南邮CTF-WEB(在更)
weixin_43345082的博客
07-07 420
签到题 key在哪里? md5 collision php弱类型比较 0e开头的值全相同 签到题2 提示输入口令,但是发现只能输入10位,修改长度 这题不是WEB 保存图片,winhex打开 层层递进 这题太狗了,这谁能想得到 AAencode 查看源代码可能有乱码,是编码问题,改一下编码 火狐在这里改 其他浏览器啊帖链接 浏览器改编码 直接在控制台里运行 单身二十年 抓包发现中...
矛盾WEB
WYJ____的博客
08-03 278
首先他需要我们用GET方法传递num参数的值,然后用is_numeric函数来判断num是否为数字,若num等于1,则打印出flag 这里涉及到两个知识点: is_numeric函数 is_numeric函数用来判断传入的参数是否为数值,若是数值则返还1,若不是则返还0 这里我们可以看到,要想得到flag,必须进入这个if代码块里面。所以我们给num的赋值不能是数值 php的...
BugkuCTF-WEB矛盾
am_03的博客
08-25 180
基础知识: is_numeric() 函数用于检测变量是否为数字或数字字符串。 若指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE。 PHP一个数字和一个字符串进行比较或者进行运算时,PHP会把字符串转换成数字再进行比较。PHP转换的规则的是:若字符串以数字开头,则取开头数字作为转换结果,若无则输出0。 在PHP里,== 会先进行类型转换,再进行对比,而===会先比较类型,如果类型不同直接返回不相等。 不能是数字,还得弱等于1,这就用到字符’1qwk’
Bugku:web矛盾
qq_26961571的博客
04-29 549
继续web学习,打开网址链接。 最开心的事情莫过于直接看到PHP代码因为不用去抓? 可以看到意思是num不是numeric并且num需要等于1的时候才会展示出flag,这就是题目矛盾的来源。 所以要怎么样才能用get的方式直接输入1而不是1这个数字呢? 竟然有很多鸡贼方法!!!!!!!! 比如: 这个网上所谓的科学计数法,可是想不通...
BugKuCTF(CTF-练习平台)——WEB-矛盾
热门推荐
Ifish的博客
02-25 1万+
打开网址 查找is_numeric函数 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload num=1*e*0.1 可以得到flag ...
BugkuCTF-Web-矛盾
烟雨天青色
12-09 946
打开解题链接之后,同样是这么熟悉的几行代码,那这段代码是啥意思呢? 从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,然后再自己随便够造一个字符串flag表示拼接字符串,即可获取flag 这个题的解题关键点在于理解链接里面的代码的含义,理解透了含义之后才能根据意思来拿flag。...
Bugku-CTF矛盾
weixin_34034261的博客
04-19 294
Day5 地址:http://123.206.87.240:8002/get/index1.php 本题要点: is_numeric函数 查阅资料 继续来看题目~ 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload nu...
CTF学习(入门):Bugku--web篇--矛盾
m0_45157173的博客
11-15 1526
CTF学习(入门):Bugku–web篇–矛盾 http://123.206.87.240:8002/get/index1.php 涉及操作:PHP黑魔法、特殊情况下的=号判定 进入目标网站: 解读代码: get一个num, 若num不是数字, 出一次num的值,后若num=1 出flag; 若num为数字则不进行任何操作 所以要输出flag,首先要num不是数字,然后又要num=1 这显然是矛盾的。 单纯使num=1或=a结果如下: 这就只能用num的一个特性: 对1加一个字符,如“1a”、“1-”,
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)
boboyu1224的博客
12-25 1263
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析) 今天有个小伙伴,在做BugKu的CTFWEB-矛盾那道题时不得理解,现把分析思路和解题的writeup写出来,方便以后查询和跟大家交流,如有不正确的地方 ,还望各位大牛在评论区批评指正。 打开网址http://123.206.87.240:8002/get/index1.php,返回的是如下代码: $num=$_GET['num'...
BugKuCTF WEB 矛盾
无限迭代中......
07-07 612
http://123.206.87.240:8002/get/index1.php 题解: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } num既不能是数字字符,但是要等于1 URL http://123.206.87.240:8002/...
CTF-WEB入门指南:技能、资源与漏洞解析
"这篇文档是针对想要入门CTF(Capture The Flag)竞赛,特别是Web安全领域的初学者。文档强调了参与CTF的目的,无论是娱乐还是为未来的职业发展做准备,并提醒学习者要有毅力和牺牲休息时间的决心。内容涵盖了需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值