[wp][入门]刷弱类型题目

已于 2022-07-05 10:19:39 修改
阅读量245 收藏
点赞数
分类专栏: ctf刷题 文章标签: php 安全
于 2022-07-04 08:14:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yjlay/article/details/125254098
版权 
 <?php
include "flag.php";
highlight_file(__FILE__);
error_reporting(0);

$a = $_GET['param1'];
$b = $_POST['param2'];
$c = $_GET['param3'];
$d = $_POST['param4'];
if($a!==$b && md5($a)===md5($b) && $c!==$d && sha1($c)===sha1($d)){
    echo $flag2;
    die(" xiu_er_!!");
}else{
    echo "fail";
}
?>

在这里插入图片描述
2.

<?php
include "flag.php";
highlight_file(__FILE__);
error_reporting(0);
if(isset($_GET['param1'])){
    $a = $_GET['param1'];
    switch ($a) {
        case $a>=0:
            echo 0;
            break;
        case $a>=10:
            echo $flag3;
            break;
        default:
            echo 2;
            break;
    }
}

?>

?param1=0

 <?php
include "flag.php";
highlight_file(__FILE__);
error_reporting(0);
if(isset($_GET['param1'])){
    $a = $_GET['param1'];
    switch ($a) {
        case $a>=0:
            echo 0;
            break;
        case $a>=10:
            echo $flag3;
            break;
        default:
            echo 2;
            break;
    }
}

?>

?param1=0

<?php
include "flag.php";
highlight_file(__FILE__);
error_reporting(0);

$msg = json_decode($_GET['param1']);
if($msg->key == $key){
    echo $flag5;
    die(" xiu_er_!!");
}else{
    echo "fail";
}
?>

?param1={“key”:0}

 <?php
include "flag.php";
highlight_file(__FILE__);
error_reporting(0);

$s = $_GET['a'];
if(!is_numeric($s)){
    if($s+1 === 1000){
    die($flag7);
    }
}
?>

?a=999a

 <?php
include "flag.php";
highlight_file(__FILE__);
error_reporting(0);

$param2 = 'param2';
extract($_GET);
if (isset($param1)) {
    if ($param1 == $content){
        foreach($arr as $key => $value){
            $$key = $value;
        }
        if($param2==='getflag'){
            echo $flag9;
        }
    }else{
        echo "Oh..nooo";
    }
}
?>

?param1=1&param2=getflag&content=1

 <?php
include "flag.php";
highlight_file(__FILE__);
error_reporting(0);

if(isset($_GET['password'])){
    if(ereg("^[a-zA-Z0-9]+$", $_GET['password'])===false){
        echo "must be alphanumeric";
    }elseif (strpos($_GET['password'], '--')!=false) {
        die($flag8);
    }else{
        echo "Invalid password";
    }
}
?>

?password=a%00–

<?php
include "flag.php";
highlight_file(__FILE__);
error_reporting(0);

$flag = 'test';
extract($_GET);
if($a!=$b && md5($a)==md5($b) && $c!==$d && sha1($c)===sha1($d)){
    if(gettype($a)=='array' && gettype($b)=='array'){
        die('Oh..no..');
    }
    if($$flag==='getflag'){
        die($flag11);
    }
}
?>

?a=QNKCDZO&b=s878926199a&c[]=3&d[]=4&flag=test&test=getflag

<?php
include "flag.php";
highlight_file(__FILE__);
error_reporting(0);

$paa = 'come_baby';
var_dump($_GET['param']);
parse_str($_GET['param']);
if($arr[1]==="i want" && $paa!=='come_baby' && $a_b==='haha'){
    die($flag10);
}else{
    echo "Oh..no..";
}
?>

?param=arr[1]=i want%26paa=1%26a_b=haha

_小飒
关注
专栏目录
buuctf刷题
qq_41788704的博客
10-28 2002
buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框,发包查看返回信息 可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)
PNG隐写入门WP
xiaopangding09的博客
05-28 1015
一篇思路乱七八糟的wp 这个比赛是大概3月份ctfshow的一个比赛,额,最近在复盘之前各个比赛,比较菜,请见谅。 0、本场比赛共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取; 1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成; 2、本场比赛不使用任何可以设置密码的隐写方法,包括可以将密码留空的隐写方法; 3、原理类似的隐写方法在确保不互相干扰的前提下可能会以多种方式使用; 4、如果从附件提取的隐写信息为字符串形式,可能需要转码得到指定格式的结果; 5、如果从附
ctfshow web入门 php特性
Sentiment的博客
04-11 5423
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
ctfshowPHP特性
遇事不决冲冲冲
08-23 4471
web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 数组绕过正则表达式,也就是说我们不按规定去
CTFshow刷题日记-WEB-PHP特性(上篇89-115)
Love&Share
09-05 3517
Part1 有关 intval() 函数的绕过技巧 web89 clude("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 能被intval
ctfshow—PHP特性
cosmoslin的博客
09-14 2313
PHP特性 以ctfshow平台题目为例 web89 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 web 90 int intval ( mixed $var [, int $base = 10 ] ) 如果 base 是 0,通过检测 var 的格式来决定使用的进制: 如果字符串包括了 “0x
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 646
ctfshow-web入门-信息收集wp
2024年网安最全CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
最新发布
2401_84264583的博客
05-01 1123
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1108
ctfshow-web入门-爆破wp
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1537
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
0130学习记录
一只菜鸡
01-30 683
[CISCN]Love Math *命令执行 *动态函数 打开场景,得到源码 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算");
CTF题目中遇到的PHP考点总结(一)
HBohan的博客
02-15 2086
介绍 本篇文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点,这样的话比较容易理解。 PHP函数特性相关 一、 考点一:intval函数传入非空数组时会返回1 详情可以查一下PHP手册。【https://www.php.net/manual/zh/function.intval.php】 考点二:preg_match()只能处理字符串,当传入的是数组时将会返回false,详情也可以查一下PHP手册。 例题: incl.
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 6152
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
ctfshow web入门 序列化
Lumos427的博客
02-25 1541
序列化和反序列化 web254 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this-&gt
[ctf零基础入门]php基础
小飒的博客
08-28 1194
本文难度简单,适合0基础 工具:hackbar或burp ,PHPstudy Php基本语法: https://www.w3school.com.cn/php/php_syntax.asp 先快速自学 弱类型 如果一个字符串为 “合法数字+e+合法数字”类型,将会解释为科学计数法的浮点数 如果一个字符串为 “合法数字+ 不可解释为合法数字的字符串”类型,将会被转换为该合法数字的值,后面的字符串将会被丢弃 如果一个字符串为“不可解释为合法数字的字符串+任意”类型,则被转换为0! 1 <?php 2 va
[CTFSHOW]PHP特性
Huamang的博客
03-19 1784
web 89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 利用数组绕过:/?num[]=0 web 90 include
ctfshow 基础补web入门PHP特性102开始
giaogiao123的博客
06-06 708
<?php highlight_file(__FILE__); $v1 = $_POST['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; $v4 = is_numeric($v2) and is_numeric($v3); if($v4){ $s = substr($v2,2); $str = call_user_func($v1,$s); echo $str; file_put_contents($v3,$str); }
ctf中的web的PHP问题,Ctfshow Web入门 - PHP特性(89-102)
weixin_28909295的博客
04-01 1078
Web89include("flag.php");highlight_file(__FILE__);if(isset($_GET[‘num‘])){$num = $_GET[‘num‘];if(preg_match("/[0-9]/", $num)){die("no no no!");}if(intval($num)){echo $flag;}}num数组绕过?num[]=0Web90includ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值