新BugKu-web篇-web5

最新推荐文章于 2021-11-14 21:20:53 发布
最新推荐文章于 2021-11-14 21:20:53 发布
阅读量88 收藏 1
点赞数 1
分类专栏: 新BugKu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/117375161
版权
本文介绍了如何通过理解PHP的类型转换规则来解决一道web安全题目。当使用GET方法传递参数num时,如果num不是数字则返回原参数,如果是数字1则返回flag。通过在数字1后添加非数字字符串,可以构造payload `num=1------`,成功绕过条件并获取flag。这是对PHP类型转换和比较操作的一个实例应用。
摘要由CSDN通过智能技术生成

web5

这道题对于我来说就开始有点难度了,我是参考了评论区的大神评论才找到的思路,首先看题目
在这里插入图片描述
这道题需要使用GET方式传入num参数,如果num不是数字,则返回所传参数,如果num传入数字1的话,返回flag,这里需要说一下php的一些特点

PHP一个数字和一个字符串进行比较或者进行运算时,PHP会把字符串转换成数字再进行比较。
PHP转换的规则的是:
若字符串以数字开头,则取开头数字作为转换结果,若无则输出0。
在PHP中,== 会先进行类型转换,再进行对比,而===会先比较类型,如果类型不同直接返回不相等。

所以这道题只需要在数字1后面加入一个非数字的字符串就可以回显出来flag了,因为这既满足了第一个条件“非数字”,也满足了第二个条件“==1”
在这里插入图片描述

payload如下:

http://114.67.246.176:18258/?num=1------





**注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正**
拼音怪兽
关注
专栏目录
BUGKU-WEB
wojiushilsy的博客
02-22 519
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
Bugku-WEB-web35
fallingskies
01-06 615
一个普通的登陆界面,和提示写的一样,点击Login没有反应 F12查看源代码 在head中发现一个链接admin.css 访问http://114.67.246.176:19005/admin.css 下载下来admin.css文件 打开文件发现提示 用GET方法上传6419参数 根据代码,让cookie值等于$KEY的序列化的值就能显示flag 编写php代码,在线运行https://c.runoob.com/compile/1 用火狐的hackbar上传cookie值..
bugku web web5
weixin_43982276的博客
10-10 222
web5 这题总结下来主要是jother编码的应用 f12查看源码,发现一个乱七八糟的东西由括号感叹号(反正一堆符号组成) 然后将它丢到控制台console单击回车得解 题目要求要大写,于是在里层和外层均试验一边,即可 ...
BugKu web5
weixin_30861459的博客
10-08 106
题目链接 输入任意字符串测试,出现“再好好看看“的文字,并没有啥特殊的。F12查看源码,发现一大堆东西,如下: ([][([]+[])[+[]]+([[]]+[][[]])[+!+[]+[+[]]]+([]+[])[!+[]+!+[]]+(![]+[])[+[]]+(![]+[])[!+[]+!+[]+!+[]]+(![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(![]+...
BUGKU web5
飞花的世界
02-03 290
地址 http://123.206.87.240:8002/web5/   查看源码 典型的JSFUCK 运行一下看看 ([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]...
BUGKU web5
HHHanks的博客
02-11 794
BUGKU web5 JSPFUCK???答案格式CTF{**} http://123.206.87.240:8002/web5/ 字母大写 0x00 打开网站 0x01 右键查看源代码 0x02 发现一大串JSfuck代码 直接把代码放到控制台+回车键(记得带上括号) 得到flag 将字母全换成大写即可0v0 ...
bugku——web5
吃肉唐僧的博客
09-01 394
看到jspfuck 题目,心里一凉 之前做过17年的广东省第二届强网杯有一条web题要补jspfuck的........ 看到密密麻麻的[]与!头皮发麻,心里有阴影了 打开题目 果然密密麻麻的jspfuck,还有省略号怕是不完整的,要补全 试过加 ] ,或者把(!+.... 删了都报错 后来扔到火狐,居然是浏览器的问题..... 全部显示出来了 复制到控制台运行,出现flag ...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugku-web-GET解析过程
weixin_46168073的博客
11-14 1060
一、启动场景 二、解题过程 点进去得到 可以看到这是一个if语句,判断条件为what=='flag'就会显示出echo 下的'flag",那我们直接在地址后面,写上?what=flag。 然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。 点击提交。 ...
bugku-web-POST解析过程
weixin_46168073的博客
11-14 1340
一、启动场景 首先,老规矩,我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。 这里百度网盘给个链接。 链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码:1234 ...
BugKu-web---程序员本地网站
MIGENGKING的博客
04-13 695
打开链接: 题目提示“本地访问!”,和“localhost”’ 因此用burpsuite抓包加上加上:X-Forwarded-For: 127.0.0.1 首先: X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 接着: 127.0.0.1是回送地址,指本地...
bugku-web-滑稽
weixin_46168073的博客
11-11 1520
Bugku-web-滑稽解析过程。 一、启动场景 首先,我们启动场景。(点击启动)。 选择OK,注册bugku会送金币,不用担心。 百度bugku就行 二、进入环境 然后我们进入环境。 点击超链接进入环境。 三、做题思路 可以看到是一堆滑稽,而且会越来越快的出现。做为一个手,我们直接按F12,检查HTML代码。 可以看到flag就藏在其中。 复制flag,<!--flag{73a8b9807007d4d0cbead418e02add9...
bugku-web-web5
a3uRa的一个窝
08-28 672
查看源代码,把那一堆,扔到控制台中,运行,得到flag
bugkuweb5
weixin_50774579的博客
05-23 135
$num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 前几个web太easy了,这个稍微有一点点变化 想要得到flag,num必须是1,但上一个判断语句!is_numeric($num),又要变量num不能是数字,这很矛盾! 下面看下解题思路: 主要是关注两个条件判断语句,怎么才能让这个变量不是数字,而又让条件成立呢 此处 == 为弱类型判断,num = 1a,与..
bugku平台 web5
ya945a的博客
05-29 232
http://123.206.87.240:8002/web5/ 点击网站进入页面 查看网页源代码 源代码里有很多[][(![]+[])[+[]]这种符号,也不知道是什么意思,放个图看下吧 符号太多了,只截了一小部分 我首先想到的是将flag输入框内(抱着侥幸心理,万一对了呢) 于是我就得到了上图提示,那我就再看看,再看只有符号啦,那么多符号肯定不简...
CTF之Bugku web5
weixin_41607190的博客
10-04 312
原理:js代码被转换成了()[]!+这几种符号,目的是有的人不想让自己的js代码被认出,进而改成这几种符号,但是还能被浏览器识别 将此串代码放进浏览器的控制台回车就能得道flag ...
BugkuCTF-WEB-WEB5
Jaychouzzk
11-16 1020
打开题目后提示jspfuck 应该和jsfuck有关 jsfuck编码是由8个:&lt; &gt; + – . , [ ]字符组成。 js脚本,直接firefox---&gt;F12---&gt;consol 复制进去,输出 so查看源代码 得到一大堆[]()组合 把这些放进console中得到flag JSFUCK原理解析: https://blog.csdn.ne...
BugKuCTF WEB web5
无限迭代中......
07-08 558
http://123.206.87.240:8002/web5/ TIPS:字母大写 题解: 审查元素 jother编码 jother编码:jother编码是在javascript语言中,利用少量特定字符构造精简的匿名函数对与字符串的编码方式。我理解是,javascript中使用少量特定字符对匿名函数进行编码加密。其中少量的特定字符包括:“+”、“!”、“(”、“)”、“[...
BugkuCTF-Web-web5
烟雨天青色
12-09 1306
题目只有一个提示:字母大写 点开解题链接,嗯!有事这种题,管他啥呢,先点一个“Submit”再说,点击之后,网页会提示一句话:再好好看看! 再打开源码看看,嗯!!!一堆乱七八糟的东西,之前在接触这类题目的时候,就是把这堆乱七八糟的东西复制粘贴到控制台执行。。。 果然,网页爆出了flag!! 嗯,提交一下,错了!哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈,开心!! 原来。。。。题目已经提示...
bugku s1 awd排位赛-12
最新发布
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值