[CTF]php is_numeric与弱等于(==)绕过

最新推荐文章于 2024-05-11 08:31:42 发布
最新推荐文章于 2024-05-11 08:31:42 发布
阅读量2.2k 收藏 14
点赞数 6
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51183537/article/details/121140942
版权

目录

 题目详情 

语法

绕过方法 

关于弱等于

菜鸡最近在打CTF,记录一下题目中的一些方法


 题目详情 

 $num=$_GET['num'];
    if(!is_numeric($num))
    {
    echo $num;
    if($num==1)
    echo 'flag{**********}';
    }


题目中要求GET传入的参数num不能是数字或数字字符串,但是num弱等于1时才会输出flag

语法

bool is_numeric ( mixed $var )
如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,浮点型返回空值即 FALSE,不仅检查十进制,同时也检查十六进制

绕过方法 

is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后,因为查看函数发现该函数对于第一个空格字符会跳过空格字符直接判断后面的内容

构造:

   ?num = 1%00
    ?num = 1%20
    ?num = 1'
    ?num = 1a


对于这道题来说只要在1后跟任意字符都可以绕过is_numeric函数的判断
这道题的主要考点并非is_numeric函数而是对弱等于的绕过

关于弱等于

== 在进行比较的时候,会先将字符串类型转化成相同,再比较
如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行
它的转换机制如下:

    <?php
    var_dump("admin"==0);  //true
    var_dump("1admin"==1); //true
    var_dump("2admin"==2); //true
    var_dump("ad1min"==1); //false
    var_dump("admin1"==1); //false
    var_dump("admin1"==0); //true
    var_dump(0e1234 == 0e56789); //true 
    ?>

1. 第一行代码,'admin'被强制转换为数字型和0比较,由于admin为字符串,则转换出的结果为0,所以相等
2. 观察第二到第六行代码,弱等于强制转换字符串后的值与数字的位置有关,只有数字位于整个字符串开头时才会转换为此数字,否则均转换为0
3. 0e1234与0e56789比较时,会将此类字符串识别为科学计数法,0的n次方均为0,因此相等

所以这道题绕过弱等于时,flag就会出现


矜庄寂寥
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_docker CTF中Web和Bin最大的区别在于,一旦比赛结束,Web选手就抓瞎了,没办法复现EXP。 因此,打算收集整理一些自己做的Web题环境,方便复现。 Enjoy it.
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF-WEB(php若类型)
Zhang_hongchao的博客
02-07 481
题目:打开网页显示以下内容 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 解析: php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 如果一个数值和字符串进行比较的时候,会将字符串转换成数值 <?php var_dump("a
php_numeric
awanawan的博客
09-19 503
numeric函数支持的数字类型**is_numeric函数** 时间方面的数字绕过题: <?php show_source(__FILE__); $flag = "xxxx"; if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be ...
CTF笔记:PHP函数is_numeric()绕过
qq_46145027的博客
04-30 4914
在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。 思路1:数值->非数值 原题是[极客大挑战 2019]BuyFlag,判断代码如下: if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } 密码是404,但是不能输入数
计算器程序代码php,【PHP实战 两种计算器实现代码】
weixin_39520880的博客
03-11 557
html>Document$sum="";$num1=isset($_POST['num1'])?$_POST['num1']:"";//三元运算符$num2=isset($_POST['num2'])?$_POST['num2']:"";if(is_numeric($num1)&&is_numeric($num2)){if(isset($_POST['...
BUUCTF- is_numeric() 和 ==比较-绕过waf
m0_64180167的博客
04-09 119
第六周。
php is_numeric函数的绕过
qq_56426046的博客
10-11 1078
php中当一个其他数据类型和数值类型的数据比较大小时,会先将其他数据类型转换成数值类型,这里输入类似1250a数据也可绕过。is numericl函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。is_numeric(0判断变量是否为数字或数字字符串,不仅检查10进制,16进制是可以。以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!1.数组加16进制绕过
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
【学习笔记4】buu [ACTF2020 新生赛]BackupFile
weixin_43553654的博客
05-08 482
打开后首先看到一行提示,提示说让我们找到备份的文件,找找看,最后试出是index.php.bak,下载下来后打开看看。 <?php include_once "flag.php";//包含一次flag.php if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) {//如果传入值不...
php类型漏洞
bouIevard的博客
09-15 1154
题目如下 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric在num是数字或数字字符串的时候返回1 所以这个题目要得到flag 既需要num不是数字字符串 又需要是1 但注意下面的是php里面的等于==而不是强等于=== 在等于判断机制里 会发生类型转换 1 == 1abc也是对的 可以在数字后面加上空运算符%00或者空格%20或..
2021-09-01 网安实验-SQL注入-绕过is_numeric过滤
热门推荐
时光隧道
09-01 4万+
1.在收集信息的过程中发现备份文件.index.php.swp泄漏,我们拿到了源码。 记事本打开可以看到代码内容 经过分析得到以下信息: 注入点id是被is_numeric过滤后,插入到vote表里的。把注入查询语句插入到vote表里,然后又从vote表里取出,形成二次注入。可以考虑用十六进制或者二进制绕过is_numeric,形成SQL注入。 这里我们使用火狐的插件hackbar就可以了(在浏览器工具栏的【工具】中),随便选择一部电影并提交 : 按照图中的顺序将payload进行十六进制处理(前面记
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)
boboyu1224的博客
12-25 1214
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析) 今天有个小伙伴,在做BugKu的CTF中WEB-矛盾那道题时不得理解,现把分析思路和解题的writeup写出来,方便以后查询和跟大家交流,如有不正确的地方 ,还望各位大牛在评论区批评指正。 打开网址http://123.206.87.240:8002/get/index1.php,返回的是如下代码: $num=$_GET['num'...
bugku CTF
qq_46116117的博客
04-06 929
web题 矛盾: !is_numeric()函数: 用于检测变量是否为数字或数字字符串 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE 需要num不为数字字符串或者数字,但num=1; 则,num=1*e0.1或num=1x,x为任意字符 web3 查看源代码得 <!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&
php函数 is_numeric,PHP is_numeric()函数使用方法
weixin_39664585的博客
04-01 812
is_numeric()函数是PHP中的内置函数,用于检查作为参数传递的变量是否是数字或数字字符串。该函数返回一个布尔值。语法: bool is_numeric($ var)参数:该函数接受下面描述的单个参数: $ var:该输入参数是函数检查它是数字还是数字字符串的变量。根据此验证,函数返回一个布尔值。返回值:如果$ var是数字或数字字符串,函数返回TRUE并否则返回。例如:输入:$ var ...
为什么Redis6.0引入了多线程
最新发布
IT深耕十余载,大道之简
05-11 492
总的来说,Redis 6.0引入多线程是为了提高性能、降低延迟、更好地利用CPU资源,并保持Redis的简单性和高性能特点。这些改进有助于Redis更好地应对不断增长的数据量和并发量需求,同时保持其稳定性和可靠性。Redis 6.0引入多线程的决策是基于其性能优化和适应现代硬件架构的考虑。
ctf题目Web_php_include
07-28
回答: 这个CTF题目是一个关于PHP文件包含漏洞的题目。在给定的代码中,使用了include函数来包含一个可控的$page变量。然而,通过使用strstr函数来过滤了包含"php://"的情况。\[1\]但是,我们可以通过大小写绕过strstr函数的限制来绕过这个过滤。\[2\]另外,通过观察URL,我们可以发现存在一个名为flag.php的文件。因此,我们可以构造一个payload来读取flag.php文件的内容,例如使用php://filter伪协议来进行base64编码并读取flag.php文件的内容。\[3\] #### 引用[.reference_title] - *1* [ctf-攻防世界-web:Web_php_include](https://blog.csdn.net/m0_62619559/article/details/121345424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ctf web 文件包含漏洞(例题)](https://blog.csdn.net/weixin_49298265/article/details/110356100)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

矜庄寂寥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值