BugKu-WEB 矛盾 writeup

最新推荐文章于 2020-12-03 11:14:39 发布
最新推荐文章于 2020-12-03 11:14:39 发布
阅读量390 收藏
点赞数
分类专栏: WEB渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yyyyyywly/article/details/90051305
版权
  • 矛盾

在这里插入图片描述
查找is_numeric函数
在这里插入图片描述
通过百度发现

在这里插入图片描述可以构造一个算数表达式,结果等于1就可以。
或者用科学计数法表示1也可以。
看别的wirteup发现php判断字符串以1开头即可判断等值,所以还可以构造1XX。(XX是随便什么(因为PHP是弱类型语言

$num=$_GET['num'];//GET方式获取参数
if(!is_numeric($num))//is_numeric()函数是判断是否为数字或者数字字符串
{
echo $num;
if($num==1)//矛盾既要是1又要不是数字
echo 'flag{**********}';
}

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

你愿意和我一起清理内存吗?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-web-矛盾 writeup
weixin_43826194的博客
06-07 367
题目网址 http://123.206.87.240:8002/get/index1.php 题解 方法 由GET请求方法可知在URL加入适当信息可获得相应内容 分析PHP代码,可知科学记数法满足条件 图解 成功解题 ...
矛盾 writeup
weixin_43400535的博客
02-06 170
5.矛盾 查看源码 同样也是GET 传参
BugkuCTF-web-矛盾 writeup
会下雪的晴天
06-29 614
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++个人收获:绕过is_numeric() //判断参数是否为数字 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题思路 打开链接,得到 $num=$_GET['num'];//GET方...
bugku 中 web 矛盾 writeup
young‘s blog
08-14 509
一看代码有点捞,要求num不可以是数字字符但是值还要等于1 那么我们就让num为1%00 其实就是1和空格字符的结合 好的flag就出来了
wp-bugku-矛盾
key_nothing的博客
03-11 240
打开连接得到几行代码 要求num不是数字,并且num等于1. 这道题考察php不会判断两边的表达式类型; (PHP 支持 >(大于),>=(大于等于),(等于),!=(不等于),<(小于),<= (小于等于)。PHP 还支持全等运算符 =(值和类型均相同)和非全等运算符 !(值或者类型不同)。) 所以构造的num值1d(d可以是任意字符) ...
2022-工大抗疫-web-writeup1
最新发布
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
Prediction-Assignment-Writeup
03-18
9. **代码组织**: "Prediction-Assignment-Writeup-main"可能包含了一个结构化的代码目录,包括数据读取脚本、预处理函数、模型训练代码、结果评估和可视化代码等,体现了良好的编程实践。 10. **报告撰写**: 数据...
Systems-Administration-Writeup
03-17
在“Systems-Administration-Writeup-main”这个文件中,可能会详细讲解这些概念和技巧,包括如何监控系统、管理日志、设置别名以及有效利用VIM进行文本编辑。通过学习这些内容,你可以增强自己的系统管理能力,更好...
bugku WEB 矛盾 writeup
weixin_50597969的博客
12-03 107
bugku WEB 矛盾矛盾 矛盾 函数is_numeric() 判断变量是否为数字 如果var是数字和数字字符串返回TRUE否则返回FALSE 即num既不能是数字字符,但是要等于1 因此,构造payload num=1a(开头为1,字母随意) 提交上去 得到flag ...
BugkuCTF-Web-矛盾
烟雨天青色
12-09 926
打开解题链接之后,同样是这么熟悉的几行代码,那这段代码是啥意思呢? 从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,然后再自己随便够造一个字符串flag表示拼接字符串,即可获取flag 这个题的解题关键点在于理解链接里面的代码的含义,理解透了含义之后才能根据意思来拿flag。...
BugKuCTF(CTF-练习平台)——WEB-矛盾
热门推荐
Ifish的博客
02-25 1万+
打开网址 查找is_numeric函数 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload num=1*e*0.1 可以得到flag ...
bugku 新平台 Snake writeup
sx234com的博客
03-29 1020
如题,下载游戏 运行,注册。游戏进入后观察,风骚的贪吃蛇游戏,要到500分,才给flag,⊙﹏⊙b汗。 思路如下: jd-gui查看代码: 找到如下代码: 解题方法很多,我这里直接将此代码至一个class,如下图:因为上面代码显示key是snake.len-score那么观察界面可知key值一定是3 如下图: 那么简单了 所有的条件具备copy的新建class内容如下:...
实验吧——WriteUP&&涨姿势(6)
困难是否磨灭你的自信
06-14 1449
WriteUp RSA实践 一串奇怪的数 兔子你好 NSCTF crypto200 涨姿势 RSAROLL 凯撒和某某加密
bugku 矛盾既要是1又要不是数字 writeup
xuchen16的博客
09-17 1125
打开网站http://120.24.86.145:8002/get/index1.php得到源码如下 $num=$_GET['num'];//GET方式获取参数 if(!is_numeric($num))//is_numeric()函数是判断是否为数字或者数字字符串 { echo $num; if($num==1)//矛盾既要是1又要不是数字 echo 'flag{**********}'; ...
bugku——矛盾
weixin_40980428的博客
04-07 4667
打开链接后得到一段代码,从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,ox表示拼接字符串,即可获取flag...
writeup】is_numeric函数矛盾运用
weixin_30920091的博客
08-15 811
最近在BugkuCTF平台刷题,遇到‘矛盾’http://120.24.86.145:8002/get/index1.php,感觉蛮有意思的,记录下思路 目标代码如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 想要得到fl...
实验吧安全杂项WP(六)
Yale的博客
03-21 3027
1.矛盾的in2(http://www.shiyanbar.com/ctf/1833) 先欣赏会儿音乐~~ 什么都没有,先看源码 你成功地引起了我的注意 拼接在一起49416772656549446F(15就是16进制的F) 然后解码即可 2.BAT公司信息查询系统(http://www.shiyanbar.com/ctf/1820) 打开网页查看源码,发现一个css一个php
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值