bugku__PHP代码审计-十六进制与数字比较

kuller_Yan

于 2020-10-21 21:31:43 发布

阅读量140

点赞数

分类专栏： CTF题目 # BugkuCTF-WEB 文章标签： php

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/kuller_Yan/article/details/109210087

版权

CTF题目同时被 2 个专栏收录

38 篇文章 1 订阅

订阅专栏

12 篇文章 0 订阅

订阅专栏

bugku__PHP代码审计-十六进制与数字比较

<?php
error_reporting(0);
function noother_says_correct($temp)
{
$flag = 'flag{test}';
$one = ord('1'); //ord — 返回字符的 ASCII 码值
$nine = ord('9'); //ord — 返回字符的 ASCII 码值
$number = '3735929054';
// Check all the input characters!
for ($i = 0; $i < strlen($number); $i++)
{
// Disallow all the digits!
$digit = ord($temp{$i});
if ( ($digit >= $one) && ($digit <= $nine) )
{
// Aha, digit not allowed!
return "flase";
}
}
if($number == $temp)
return $flag;
}
$temp = $_GET['password'];
echo noother_says_correct($temp);
?>

直接转化16进制做题：
记得16进制前面加上0x
payload：?password=0xdeadc0de

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
bugku__PHP代码审计-十六进制与数字比较

bugku__PHP代码审计-十六进制与数字比较<?phperror_reporting(0);function noother_says_correct($temp){$flag = 'flag{test}';$one = ord('1'); //ord — 返回字符的 ASCII 码值$nine = ord('9'); //ord — 返回字符的 ASCII 码值$number = '3735929054';// Check all the input characters!f
复制链接

扫一扫

专栏目录

kuller_Yan CSDN认证博客专家 CSDN认证企业博客

码龄5年

61: 原创

8万+: 周排名

188万+: 总排名

3万+: 访问

: 等级

995: 积分

24: 粉丝

76: 获赞

11: 评论

88: 收藏

私信

关注

热门文章

分类专栏

编译原理 1篇
CTF题目 38篇
渗透测试 1篇
XSS挑战 1篇
sql-labs 1篇
buu 25篇
攻防世界 1篇
BugkuCTF-WEB 12篇
笔记 11篇
数据结构 6篇
PTA 1篇
noi 4篇

最新评论

数据结构：生日相同2.0（c++版本）
C++练习题解析: 给代码修改了一下[code=cpp] #include<iostream> #include<string.h> #include<algorithm> using namespace std; int cmp(struct stu x, struct stu y); struct stu{ char name[20]; int month; int day; int l; }stu[181]; int cmp(struct stu x, struct stu y) { x.l = strlen(x.name); y.l = strlen(y.name); if (x.month == y.month) { if (x.day == y.day) { if (x.l == y.l) { return strcmp(x.name, y.name) < 0; } return x.l < y.l; } return x.day < y.day; } return x.month < y.month; } int main() { int x[13][32], n, r = 0, d = 0; cin >> n; memset(x, 0, sizeof(x)); for (int i = 1; i < n; i++) { cin >> stu[i].name >> stu[i].month >> stu[i].day; x[stu[i].month][stu[i].day]++; } sort(stu, stu + n, cmp); //排序名字 for (int i = 1; i < 13; i++) { for (int j = 1; j < 32; j++) { if (x[i][j] > 0) //保证输出的时间是按照顺序来的， { d = 0; for (int k = 0; k < 0; k++) { if (stu[k].month == i && stu[k].day == j) { d++; } } if (d >= 2) //主要是为了确定 [/code]
数据结构：统计学生信息（c++动态链表完成）
m0_74953703: 太棒啦
数据结构：生日相同2.0（c++版本）
大山有了我好寂寞ᶘ ͡°ᴥ: 错的离谱，找厂子上班
数据结构：生日相同2.0（c++版本）
staygone: return 0；打错了兄台
2021-5-5 buu刷题记录
我爱人工智能: 干货满满，很详细，评论占个坑,期待大佬回访！

您愿意向朋友推荐“博客详情页”吗？

强烈不推荐
不推荐
一般般
推荐
强烈推荐

提交

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。