ctf“矛盾”

于 2023-06-11 10:37:30 发布
阅读量128 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bailandawang123/article/details/131150472
版权

 

CTF(Capture The Flag)是一种网络安全技能竞赛,它涉及到多个领域,如密码学、逆向工程、漏洞利用、Web安全等。 每个比赛都会有多个题目,每个题目都有一个旗帜,玩家需要通过解决问题、攻击漏洞或破解密码等手段,获取旗帜并提交给比赛平台。 旗帜是一个特定的字符串或码,通常是一个MD5或SHA1散列值。

了解不同类型的CTF挑战,例如逆向工程、密码学、Web安全等。 理解它们的特点以及要求的技能和知识。

在本文章内我会给大家简单讲述一下ctf的矛盾这个题。

首先当我们阅读完php代码后发现代码貌似出了点问题,比如第一行,给num变量输入一个值,第二行判断这个num是否为数字,当这个num不是数字时,返回这个东西,当他等于1的时候,返回真正的flag。

这里简单讲一下PHP的一个特性:
对1加一个字符,如“1a”、“1-”,判断该整体是否等于1时,判别式值为True
如“1s==1”,其值会是True

总之后面这个东西要是1,我们也能够构造运算式子,总之能让他等于1,且不是单纯的数字就行

由此我们可以给num任意一个“1+字符”的值

如图给了num等于1b,它就给出了flag:

首先get一个num 在上方网址上输入num==xxx,然后flag就显示出来了。

bailandawang123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BugkuCTF-WEB-矛盾
Jaychouzzk
11-15 435
http://123.206.87.240:8002/get/index1.php 方法1.观察题目,应该是使用is_numeric遇到%00截断的漏洞,这里构造 http://123.206.87.240:8002/get/index1.php?num=1%00 得到flag   方法2.观察题目,应该是使用is_numeric遇到%20截断的漏洞,这里构造   方...
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
BugkuCTF 矛盾
weixin_33913377的博客
05-04 132
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 点开链接,同样是道代码审计的题目,我们可以来一起看看 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; ...
CTF学习(入门):Bugku--web篇--矛盾
m0_45157173的博客
11-15 1439
CTF学习(入门):Bugku–web篇–矛盾 http://123.206.87.240:8002/get/index1.php 涉及操作:PHP黑魔法、特殊情况下的=号判定 进入目标网站: 解读代码: get一个num, 若num不是数字, 出一次num的值,后若num=1 出flag; 若num为数字则不进行任何操作 所以要输出flag,首先要num不是数字,然后又要num=1 这显然是矛盾的。 单纯使num=1或=a结果如下: 这就只能用num的一个特性: 对1加一个字符,如“1a”、“1-”,
CTF-web矛盾
三天不打上房揭瓦的博客
08-23 336
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web-矛盾 1.进入网址可以看到如下代码 2.代码审计 分析得出 : $num 的值不能是纯数字。 $num=$_GET['num']; //GET传参 if(!is_numeric($num)) //是否为数字,这里取反 { echo $num; if($num==1) //$num 是否等于1 echo 'flag{**********}'; } 3.构造参数 ?num=1-0 ?num=1*1 ?
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
CTF神器_ctf
09-23
【标题】:“CTF神器_ctf” 在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,参与者通过解决各种安全挑战来展示他们的技能。在这个压缩包“CTF神器_ctf”中,重点可能指向了一个名为“dirsearch”的...
2023陕西CTF部分题目
最新发布
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
Bugku-CTF矛盾
weixin_34034261的博客
04-19 287
Day5 地址:http://123.206.87.240:8002/get/index1.php 本题要点: is_numeric函数 查阅资料 继续来看题目~ 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload nu...
CTF练习题[WEB]-矛盾
weixin_45246254的博客
09-29 1679
https://ctf.bugku.com/challenges/detail/id/72.html 拿到题目如下 尝试?num=1,无果 分析代码 $num=$_GET['num'];//传入num参数 if(!is_numeric($num))//如果num不是整数 { echo $num;//打印num if($num==1)//如果num等于1,打印flag echo 'flag{**********}'; } 确实是个矛盾,num不是整数还得等于1 继续尝试?num=true,思路对了,至少
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)
boboyu1224的博客
12-25 1238
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析) 今天有个小伙伴,在做BugKu的CTF中WEB-矛盾那道题时不得理解,现把分析思路和解题的writeup写出来,方便以后查询和跟大家交流,如有不正确的地方 ,还望各位大牛在评论区批评指正。 打开网址http://123.206.87.240:8002/get/index1.php,返回的是如下代码: $num=$_GET['num'...
bugku ctf 矛盾
西部壮仔的博客
06-25 270
从这段代码可以看出,这道题是用get传参,,从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,ox表示拼接字符串,即可获取flag 在url上加入num=1xx就可以输出flag ...
BugKuCTF WEB 矛盾
无限迭代中......
07-07 600
http://123.206.87.240:8002/get/index1.php 题解: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } num既不能是数字字符,但是要等于1 URL http://123.206.87.240:8002/...
CTF之Bugku 矛盾
weixin_41607190的博客
10-04 267
原理:构造一个playload,使上传的num既不是数字,值也等于一 num=1e0.1
【BugkuCTF】Web--矛盾
VZZmieshenquan的博客
02-07 379
Description: http://123.206.87.240:8002/get/index1.php Solution: 这题就考php的 == 不会检查条件式的表达式类型 Flag: flag{bugku-789-ps-ssdf}
[BugkuCTF] Web --矛盾
小白鸽
09-08 196
靶场:http://123.206.87.240:8002/get/index1.php PHP is_numeric() 函数 1.打开网站 ,这里的意思是num既不能是数字字符,但是要等于1 当字符串和数字比较,只取字母前面的数字, 如1abc ,它只会取1 POC:http://123.206.87.240:8002/get/index1.php?num=1abc ...
BugkuCTF-Web-矛盾
烟雨天青色
12-09 925
打开解题链接之后,同样是这么熟悉的几行代码,那这段代码是啥意思呢? 从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,然后再自己随便够造一个字符串flag表示拼接字符串,即可获取flag 这个题的解题关键点在于理解链接里面的代码的含义,理解透了含义之后才能根据意思来拿flag。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值