CTFshow之web89~web96---php特性(1)

最新推荐文章于 2024-06-13 15:01:36 发布
最新推荐文章于 2024-06-13 15:01:36 发布
阅读量617 收藏 1
点赞数 2
文章标签: php CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2872253606/article/details/125153372
版权

目录

web89

web90

web91

web92

web93

web94

web95

web96

web89

按逻辑来说,被封死了,但这里preg_match有个漏洞,当检测的变量是数组的时候会报错并返回0。而intval函数当传入的变量也是数组的时候,会返回1,所以我们可以传个数组绕过,构造payload

?num[]=abc

web90

 intval($num,0)意思是检测num的进制类型并返回其十进制的值,若num前缀为0,即判断num为八进制,若num前缀为0x,则判断num为十六进制

所以我们可以用进制转化来绕过第一个===号,

十进制4476

转化为八进制为010574

转化为十六进制为0x117c

当然还能用科学计数法的方法绕过===号 ,

先简单理解一下科学计数法

4476e3表示4476*10^3,也就是4476000,

而4476e3做为参数传入的时候可以当成字符串,在进行第一个(===)比较时会先转为4476000再比较,到intval函数时,因为没有特征前缀,所以当十进制处理,而intval函数不能处理科学计数法,4476e3会被识别为4476,

所以可以构造payload

?num=0x117c
或
?num=010574
或
?num=4476e1

web91

这里正则表达的意思

PHP正则表达式,看这一篇就够了 (biancheng.net)

 

所以正则/^php$/im匹配的是多行里面,以php开头,php结尾的字符串,也就是多行匹配php;

而/^php$/i只匹配第一行的php,到第二行就不匹配了

所以我们可以传第一行没有php,第二行以下有php的值,来拿到flag,而回车的ascii码是%0a,所以我们可以构造payload

?cmd=haha%0aphp

web92

emmm,这题跟web90差不多一样,web90的解题方法也能在这题使用,可以构造payload

?num=0x117c
或
?num=010574
或
?num=4476e1

web93

挺简单的,只过滤掉了英文字符,也就是说不能用十六进制跟科学计数法这些方法了,但是还能用八进制,payload

?num=010574

web94

 

 

明显把前缀为0的数给过滤掉了,利用intval函数只会将函数转化为整型的特性,可以构造个浮点数来绕过检测,输出flag,构造payload

?num=4476.00001

web95

 

 把点过滤掉了,但是还能用正号来绕过,以八进制的形式,构造payload

?num=+010574

web96

 

只检测u的值是不是flag.php,我们可以上路径绕过,构造payload

?u=/var/www/html/flag.php

 

金 帛
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WP1-ctfshow
02-24
1
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
Ctfshow web入门-php特性-web89-91 WP
qq_45427131的博客
05-25 1007
web89 查看代码 preg_match过滤0-9,即发现有0-9,就输出no no no 然而intval函数的作用是返回变量的整数值,两者相互矛盾 这里可以通过数组绕过,构造payload: ?num[]= 成功获取flag web90 查看源码,第一个if是验证num是否被设置,第二个if验证num是否是4476,如果是,就输出no no no ,第三个if验证num取整后是否等于4476 看到取整,还不好做吗~,直接输入小数取整绕过第二个if的验证 payload?num=4476.1
CTFshow web入门web89-php1
weixin_74336671的博客
10-24 70
过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组。要输入一个数不能是0-9,而且intval还要是正。ntval() 函数用于获取变量的整数值,可。这里的话用数组试下?x可以是0~9任意数字。
Ctfshow web入门 PHP特性web89-web151 全
Jay17的博客
07-10 1720
Ctfshow web入门 PHP特性web89-web151 全 web入门 PHP特性篇的wp都一把梭哈在这里啦~ 有点多,师傅们可以收藏下来慢慢看,写的应该挺全面的叭..... 有错误敬请斧正!
ctfshow-web96(php特性)
m0_62094846的博客
01-13 240
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 19:21:24 # @link: https://ctfer.com */ highlight_file(__FILE__); if(isset($_GET['u'])){ if($_GET['u'].
ctfshow php特性 web89-94
weixin_58519918的博客
04-19 2746
web89)【preg_match】 https://blog.51cto.com/lxw1844912514/3107686函数intval如果参数是字符串,则返回字符串中第一个不是数字的字符之前的数字串所代表的整数值。 preg_match函数表示运用正则来使用匹配函数。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer(整数) 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1...
ctfshow--web入门(web89-100)
qing_chuan_的博客
06-03 357
else {} }highlight_file()函数:将文本信息高亮显示,识别里面的关键字,然后加入css的一个样式,混合起来进行输出要传入一个u弱类型比较与flag.php,要绕过,可以在前面加入一些,文件路径(var/www/html),绝对路径(./)playload :?u = / var / www / html / flag . php或者?
ctfshow php特性 web 89~150plus
shinygod的博客
03-07 680
目录web 92web 93web 94web 95web 96web 97web 98web 99web 100web 101web 102web 103web 104 web 92 num=0x117c intval($num,$base=0) //当base为0时,会自动检测num的进制 //例如:0x117c(16进制) == 4476(十进制) == 010574(8进制) web 93 在这里插入代码片 web 94 web 95 web 96 web 97 web 98 web 99 w
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
CTFSHOW WEB89-100 PHP特性 详解
qq_49399033的博客
06-14 5152
CTFSHOW PHP特性做题笔记 详细学习
ctfshow web入门 PHP特性前篇(web89-web104)
ccfly1012的博客
09-08 1250
目录 web89 web90 web91 web92 web93 web94 web95 web90,92-95总结 web96 web97 拓展 web98 web99 web100 web101 web102 web103 web104 web89 <?php ​ /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by:
CTFshow-Web入门》10. Web 91~110
学习学习学习......
10-01 7970
PHP 特性之 preg_match(),换行解析漏洞、intval(),== 与 === 的区别、md5()、in_array()、三元运算、赋值运算【=】优先级、ReflectionClass($class) 建立反射类、is_numeric() 特性,call_user_func() 与 hex2bin() 利用,PHP 伪协议、sha1()、变量覆盖、parse_str() 利用、ereg() 截断漏洞、__toString() 与类触发、FilesystemIterator 类,getcwd()。
ctf show-web入门 php特性篇部分题解
volcano的博客
02-24 3236
ctfshowphp特性preg_match()intval()web96(路径问题)web98web99(in_array弱类型比较)in_array()web100var_dump()函数web101web102-103hex2bin()函数substr() 函数call_user_func()函数web104、106web105(双$$变量覆盖)web107(parse_str变量覆盖)parse_str()Parse_str()函数引起的变量覆盖漏洞web108(%00截断)ereg()函数strr
CTFshow web入门web96-php8
weixin_74336671的博客
11-22 59
初始化界面:使用伪协议读取:?
PHP特性靶场(web89~web103)
2302_80044238的博客
02-02 1030
由代码可知我们所传入的参数中不能有数字但又要使intval($num)=1所以我们可以使用数组进行绕过正则表达式也就是说我们不按规定去传一个数组而不是字符串就会返回false从而不会进入if语句,达到绕过的效果输入:?num[]=1。
1. NAS和SAN存储
最新发布
u010198709的博客
06-13 395
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
ctfshow web入门 php特性
03-16
PHP是一种开源的服务器端脚本语言,主要用于网站开发。它支持多种数据库和操作系统,并且可以与HTML、CSS和JavaScript等语言结合使用。常用的特性包括变量、数组、循环、条件语句、函数、类和对象等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金 帛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值