攻防世界:simple_php

最新推荐文章于 2022-12-04 12:34:28 发布
最新推荐文章于 2022-12-04 12:34:28 发布
阅读量231 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53629868/article/details/114599681
版权

打开后发现出现代码,先审代码

if($a==0 and $a){
           echo $flag1; 
}

从这里可知,a=0或者$a时为真,会返回flag1

is_numeric($b)

此函数的意思为b为数字或数字字符串

if(is_numeric($b)){
    exit();

此代码的意思时,当b为数字或数字字符串时,就退出

if($b>1234){
    echo $flag2;
}

此代码的意思为当b的值>1234时,返回flag2
所以直接访问
http://111.200.241.244:36784/?a=c&b=1235c
就会出现flag
在这里插入图片描述

……森……
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
-攻防世界-web基础题
oonoonoo的博客
02-16 812
simple_php 题目分析: 代码审计: 发现代码中给出了两个条件,把flag拆分到两个条件中。 条件1: if($a==0 and $a){ echo $flag1; } 说明:参数a=0且a为真才能得到半个flag. 条件2: if(is_numeric($b)){ exit(); } 说明:is_numeric()函数可以参考https://www.runoob.com/php/ph...
CTF第四天和第五天打卡
weixin_60499871的博客
07-08 201
第一题:weak_auth打开网址如图由题目可以知道,考察弱口令知识 。常见的管理员账号:admin,root。 常见的弱密码:123456、12345678、admin、root、toor 等。个个输入一下,admin,密码123456,得到flag如图第二题:simple_php 方向打开网址,进行代码审计,以get方式获取了a,b两个值,地址后面直接加/?a=&b= 赋值传参即可,==为宽松比较(类型不同值一样返回True),=== 为严格比较(类型不同即使值一样也返回False)当字符串和数值比较时
攻防世界】web新手练习007 simple_php
weixin_43545225的博客
09-12 1374
攻防世界】web新手练习007 simple_php 难度系数:1 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 题目场景: http://111.200.241.244:55838/ 解题思路 遇见web题目,习惯性F12看一下控制台。 嗯,网页结构就是一串php代码 思考题目提示simple_php随手设置的密码 很明显,网页中的代码是php语言编写的。 因此,按照php语言去理解: (1)a和b是两个变量,这两个变量可以通过get的方式去传参。 (2)f
判断字符串是不是数值串boolean is_numeric(String str)
_______攻城无数_____、、、、、、
04-25 2251
方法: /** * check a string whether is numeric or not * @param String str * @return boolean true or false */ public static boolean is_numeric(String str) { try { Double d= Double.va
攻防世界web练习区(7-9)
qq_61988806的博客
12-28 193
攻防世界web练习区7-9 7simple_php 8.get_post 9.xff_referer
攻防世界simple_php
知足且坚定,温柔且上进
01-20 3045
代码审计: 不难发现代码中给出了两个条件,且贱贱的把flag拆分到两个条件中。 条件1: if($a==0 and $a){ echo $flag1; } 说明:参数a=0且a为真才能得到半个flag. 条件2: if(is_numeric($b)){ exit(); } 说明:is_numeric()函数可以参考https://www.runoob.com/php/php-is_numeri...
攻防世界简单web题
qq_73824705的博客
12-04 406
攻防世界简单的web题目
攻防世界:适合作为桌面
10-08
攻防世界:适合作为桌面,misc 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127215689
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
PHP语言基础1
qq_61109509的博客
12-03 935
1,标记风格 一般采取XML风格标记 <?php echo"hello world"; ?> 2,注释应用 单行注释 (//) <?php //这是单行注释 echo"hello world"; ?> 多行注释(/**/) <?php /* hello 这是多行注释 */ echo"hello world"; ?> #注释 <?php #这是#风格注释 echo"hello worl...
攻防世界--web--新手区
qq_41509200的博客
09-04 2073
攻防世界–web–新手区 0x01 view_source 题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解题思路: 进去之后显示FLAG is not here 然后就按F12查看Elements选项,发现flag cyberpeace{2180a5736d88d9606b8e9bf350862d6f} 0x02 get_post 题目描述: X老师...
寒假WEB训练-1
DUOan0216的博客
04-06 478
因为自己寒假的时候搞了个博客 就很少在这更新了。 就把寒假的一部分放在这纪念纪念吧 本次练习的是i春秋的题目 爆破 本次的php代码为 <?php include "flag.php"; $a =@$_REQUEST['hello']; if(!preg_match('/^\w*$/'.$a)){ die('ERROR'); } eval("var_dump($$a);"); sho...
is_numeric() 函数
冷月醉雪的博客
04-25 2348
查看更多 https://www.yuque.com/docs/share/0e967912-d05e-4954-862c-5ab23cc9c939
攻防世界web做题笔记
weixin_64286326的博客
02-08 579
想着早点把任务完成,结果动态环境一直创建失败,麻了 加群反馈了,还是没有回复,先注册个小号得了 md 换个号还是这样,谢特
is_numeric函数的引起的一个BUG说起
weixin_34319817的博客
01-15 474
为什么80%的码农都做不了架构师?>>> ...
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
最新发布
05-21
mysql安装配置教程
攻防世界 simple_php
07-27
simple_php是一个开源的PHP安全教学平台,用于学习和实践PHP安全开发和攻击防御的基础知识。它提供了一系列的演示代码和实例,帮助开发人员了解和学习如何编写安全的PHP代码,以及如何防范常见的安全漏洞和攻击。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值