bugku弱类型数大小比较绕过

最新推荐文章于 2024-07-03 22:32:31 发布
最新推荐文章于 2024-07-03 22:32:31 发布
阅读量186 收藏 1
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52432374/article/details/113623806
版权

弱类型整数大小比较绕过

$temp = $_GET['password'];
is_numeric($temp)?die("no numeric"):NULL;
if($temp>1336){
echo $flag;
  • is_numeric() 函数用于检测变量是否为数字或数字字符串。

代码分析

  • 不能为数字
  • 这个数字大于1336

解法

由于大多数php函数无法判断数组,故数组绕过。
payload:?password[]=0
很多种方法可以做数组绕过还有%00截断,添加字符绕过
payload:

?password=9999a
?password=9999%00
poirotl
关注
专栏目录
ctf php代码审计 绕过,Bugku CTF 之代码审计解题记录
weixin_35870524的博客
04-11 820
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参时,URL通过get的方式传参,传输的据以组的形式封装在$_GET中extract():从组中将变量导入到当前的符号表。该函使用组键名作为变量名,组键值作为变量值。针对组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
bugku-代码审计 writeup
Peithon的博客
04-29 6084
代码审计 在做bugku 代码审计的题时,发现有好多函绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
php类型比较绕过
weixin_45349299的博客
11-22 2912
字符串和比较使用==时,字符串会先转换为类型比较,若字符串以字开头,则取开头字作为转换结果,不能转换为字的字符串(例如"aaa"是不能转换为字的字符串,而"123"或"123aa"就是可以转换为字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和比较的时候会将字符串转化为字,比如a转换失败成False,False又和0类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
MD5 绕过第一式:比较绕过
两个月亮
09-27 1136
在 PHP 中,隐式类型转换(Implicit Type Conversion)是指在某些操作中,PHP 会自动 将据由一种类型转换为另一个类型,而无需显式地编写 类型转换 代码。在 PHP 中,若比较运算符的两个操作 均为字符串。PHP 将 依据不同 PHP 版本下字符串转化为值的规则 将两个操作转化为值。在 PHP 中,若比较运算符的两个操作分别为 值 与 字符串。PHP 将 依据不同 PHP 版本的转化规则 将两个操作中的一个转化为另一种类型
NSSCTF-Web题目22(比较绕过)
最新发布
weixin_54055099的博客
07-03 949
比较绕过
类型大小比较绕过
kuller_Yan的博客
10-21 251
类型大小比较绕过 $temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ echo $flag; 很多种方法可以做绕过,%00截断,添加字符绕过 payload: ?password[]=1 ?password=9999a ?password=9999%00 ...
CTF中的md5比较绕过大全
qq_53863234的博客
10-13 1534
0x01.一次md5的加密 $a=$_GET['a']; $b=$_GET['b']; md5($a)==md5($b); payload: 1.a[]=0&b[]=0 2.a=QNKCDZO&b=s878926199a 分享一些加密为0e开头的字符串 QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524
BugKuCtf-代码审计
qq_37779690的博客
02-28 299
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 定义和用法 ex...
Bugku代码审计
nzw1134864657的博客
10-14 193
strcmp比较字符串 strcmp(a1,a2)函用来比较两个字符串是否相等的, 比较的是对应字符的ascii码,如果相等返回0, 当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函是存在漏洞的,我们知道这个函是用来比较字符串的, 但是当我们传入为组是,那变成字符串和组进行比较了, 因此php在5.2之前,默认返回的-1,5.2版本之后返回0...
bugku(代码审计 wp)
qq_42812036的博客
02-18 781
我这给出的是涉及到的陌生的知识点,结合链接文章中详细的源码和答案 https://blog.csdn.net/xiaorouji/article/details/82292233 extract变量覆盖 构造?flag=1&content=1 strcmp比较字符串 题目已经对strcmp函有了解释: if (strcmp($_GET[‘a’], $flag) == 0) //如...
bugkuctf——代码审计 类型大小比较绕过、md5加密相等绕过、sha()函比较绕过
veinard_F的博客
04-09 1092
1、类型大小比较绕过 看这段代码,知道是要passward不是字还要大于366才能得到flag,(php类型漏洞) 得到flag 2、md5加密相等绕过
类型语言 Hash比较存在缺陷
Lisam Blog
08-29 1315
转自:来自FreeBuf黑客与极客(FreeBuf.COM)-->http://www.freebuf.com/news/67007.html 最近一个被称为“Magic Hash”的PHP漏洞可以使得攻击者非法获取用户的账号信息。漏洞原因是PHP以一种特定的方式处理被哈希的字符串,攻击者可以利用其从中尝试并可能获取密码,绕过登录认证系统和其它运行在PHP哈希比较之上的函。 漏洞描述
代码审计-类型大小比较绕过
diemozao8175的博客
08-25 591
$temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ echo $flag; is_numeric 同样可以用绕过、%00截断、添加其他字符 http://123.206.87.240:9009/22.php?password[]=1...
PHP类型绕过方式(一)
qidiandexiaowu
05-03 1994
前言:学长带着我们学习了一些PHP类型,现在总结记一下。 目录: 0×01.extract函变量覆盖 0×02.strcmp函组漏洞 0×03.urldecode二次密码绕过 0×04.md5函加密 0×05.组返回NULL绕过 0×06.类型大小比较绕过 0×07.sha()函比较绕过 ...
md5加密相等绕过
weixin_30950887的博客
06-25 3171
1、题目地址 2、点击题目地址 3、这里会让你输入变量a 我们输入?a=s1091221200a 按回车 4、成功得到flag 原理: PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0, 所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 ...
php比较绕过(强比较“===”/比较“==“)
qq_47804678的博客
01-31 3955
当字符串被当作一个值来处理时,如果该字符串没有包含’.’,‘e’,'E’并且其值在整形的范围之内,该字符串作为int来取值,其他所有情况下都被作为float来取值,并且字符串开始部分决定它的取值,开始部分为字,则其值就是开始的字,否则,其值为0。他是判断变量是否是字说字字符串的函,只有全部为字时才能为真,但是其漏洞是:当将变量用16进制表达时,结果都为真。因为当hash开头为0e后全为字的话,进行比较时就会将其当做科学计法来计算,用计算出的结果来进行比较。此函用来比较字符串。
CTF_Web:php类型绕过与md5碰撞
AFCC_的博客(Web_Dog)
08-09 8161
0x00 前言 md5碰撞只是一种掌握php类型的方式,类型的内容有很多,组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步。 0x01 什么是md5 “MD5,即消息摘要算法(英语:MD5 Message-Digest Algorithm)。是一种被广泛使用的密码散列函,将据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 显然12
bugku 类型大小比较绕过
qq_42777804的博客
08-05 667
$temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ echo $flag; is_numeric($temp)?die("no numeric") 需要传入一个 password 的值 不是字 又得大于 1336 那么我们输入1337 在后面随便加个符号让他...
解密Bugku CTFMisc挑战:社工与二维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值