BUUCTF- is_numeric() 和 ==弱比较-绕过waf

已于 2023-04-09 20:54:46 修改
阅读量122 收藏
点赞数
分类专栏: BUUctf 文章标签: php 开发语言
于 2023-04-09 18:31:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/130040663
版权

第六周

 

目录

WEB

[极客大挑战 2019]BuyFlag

[RoarCTF 2019]Easy Calc

1.绕过waf

 2.绕过黑名单查看文件

3.绕过黑名单 读取文件

Crypto

rsarsa

Windows系统密码

Misc

另外一个世界

FLAG

WEB

[极客大挑战 2019]BuyFlag

查看源码

发现了pay.php

查看一下

给我们条件

发现 is_numeric() 和 ==弱比较

hackbar

post

然后我们查看源代码

发现不能购买

所以我们进行抓包

 发现了cookie:user=0

这可能是进行判断 我们尝试把他改为1

 

 成功了 然后他返回数字的长度太长了 我们只有money的数字长度很长 所以进行改为科学计数法

1e9

得到flag

[RoarCTF 2019]Easy Calc

 查看源代码

 发现里面有一个calc.php的文件

 进行代码审计

有一个黑名单

然后get num

我们在刚刚开始的时候 可以发现 我们只能输入数字 没办法输入字符

所以waf应该对num 进行过滤 我们要让waf 找不到num

1.绕过waf

?num !=? num 中间有一个空格

这样waf就找不到num 但是? num在处理的时候会过滤空格

加上空格

没加

 2.绕过黑名单查看文件

利用scandir()列出目录和文件,var_dump()用于输出

scandir()函数返回指定目录中的文件和目录的数组。
scandir(/)相当于ls /
var_dump()相当于echo

因为过滤了/

所以我们构造 chr(47)

ASCII码对应表chr(9)、chr(10)、chr(13)、chr(34)、chr(39)、chr(46)_大虾.唐的博客-CSDN博客

? num=var_dump(scandir(chr(47)))

 发现

f1agg

3.绕过黑名单 读取文件

利用file_get_contents()读取并输出文件内容

file_get_contents(/xxx.php),读取/xxx.php的代码

所以我们构造

? num=file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))

我们为什么f1agg也要转换 因为代码中还有一个黑名单 没有展现  是黑名单项目 所以过滤了这个文件

Crypto

rsarsa

套代码

import gmpy2

e = 65537
p = 9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483
q = 11874843837980297032092405848653656852760910154543380907650040190704283358909208578251063047732443992230647903887510065547947313543299303261986053486569407
n = p * q
# 密文
C = 83208298995174604174773590298203639360540024871256126892889661345742403314929861939100492666605647316646576486526217457006376842280869728581726746401583705899941768214138742259689334840735633553053887641847651173776251820293087212885670180367406807406765923638973161375817392737747832762751690104423869019034

d = gmpy2.invert(e, (p - 1) * (q - 1))
# print(d)
# 求明文
M = pow(C, d, n)  # 快速求幂取模运算
print(M)

Windows系统密码

发现ctf关键词 然后有两个;;所以是两串 然后系统密码 想到md5

开始解密

MD5免费在线解密破解_MD5在线加密-SOMD5

 第一个不行 尝试第二个

 得到flag

Misc

另外一个世界

下载文件放入010

在文件最下面有 二进制 我们把他转为字符串

二进制与字符串互转

 得到flag

FLAG

下载文件 猜测 工具使用过去都没有 就猜测是不是LSB隐写

果然出现pk 是一个压缩包 我们save bin 保存为压缩包后缀

 我们打开压缩包文件 然后搜索ctf

 得到flag

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-01 网安实验-SQL注入-绕过is_numeric过滤
时光隧道
09-01 4万+
1.在收集信息的过程中发现备份文件.index.php.swp泄漏,我们拿到了源码。 记事本打开可以看到代码内容 经过分析得到以下信息: 注入点id是被is_numeric过滤后,插入到vote表里的。把注入查询语句插入到vote表里,然后又从vote表里取出,形成二次注入。可以考虑用十六进制或者二进制绕过is_numeric,形成SQL注入。 这里我们使用火狐的插件hackbar就可以了(在浏览器工具栏的【工具】中),随便选择一部电影并提交 : 按照图中的顺序将payload进行十六进制处理(前面记
php is_numeric函数的绕过
qq_56426046的博客
10-11 1110
php中当一个其他数据类型和数值类型的数据比较大小时,会先将其他数据类型转换成数值类型,这里输入类似1250a数据也可绕过。is numericl函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。is_numeric(0判断变量是否为数字或数字字符串,不仅检查10进制,16进制是可以。以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!1.数组加16进制绕过
[CTF]php is_numeric等于(==)绕过
矜庄寂寥的博客
11-04 2411
[CTF]php is_numeric等于(==)绕过 目录 题目详情 语法 绕过方法 关于等于 菜鸡最近在打CTF,记录一下题目中的一些方法 题目详情 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目中要求GET传入的参数num不能是数字或数字字符串,但是num等于1时才会...
CTFphp语言之is_numeric()和sleep()函数的绕过
qq_41814777的博客
09-27 6155
*CTFphp语言之is_numeric()和sleep()函数的绕过* <?php include 'flag.php'; isset($_GET['time'])?$time = $_GET['time']:$time = 0; isset($_GET['num'])?$num = $_GET['num']:$num = 0; $c=is_numeric($time...
CTF笔记:PHP函数is_numeric()绕过
qq_46145027的博客
04-30 5106
在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。 思路1:数值->非数值 原题是[极客大挑战 2019]BuyFlag,判断代码如下: if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } 密码是404,但是不能输入数
cmpe-257_Numeric_Project:数值项目
04-06
cmpe-257_Numeric_Project 对NEA和PHA进行分类并预测小行星的撞击数据行数: NASA JPL数据集 Neo JPL数据集 潜在变量/数据 清理过的NASA JPL数据集 Cneos Sentry系统数据集 清洁的Cenos Sentry系统数据集 Cenos ...
china-national-standard-gb-t-7714-2005-numeric_my.csl
05-20
硕士论文 Zotero样式文件
PHP中数字检测is_numeric与ctype_digit的区别介绍
10-27
PHP中的两个函数is_numeric和ctype_digit都是检测字符串是否是数字,但也存在一点区别
C++_Object-oriented_Numeric_Computating_For_Scientists_And_Engineers
05-08
C++_Object-oriented_Numeric_Computating_For_Scientists_And_Engineers
switch_case_program.rar_Structure_They Is Us_n-1_switch-case
07-15
This program written in matlab (.m) or matlab code is good example of switch-case statements. IF STATEMENT- The switch statement permits us to different statements based on the different values of a ...
bugku CTF
qq_46116117的博客
04-06 947
web题 矛盾: !is_numeric()函数: 用于检测变量是否为数字或数字字符串 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE 需要num不为数字字符串或者数字,但num=1; 则,num=1*e0.1或num=1x,x为任意字符 web3 查看源代码得 <!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&
is_numeric漏洞分析
weixin_30785593的博客
04-20 1780
2014年,PHP中is_numeric函数十六进制绕过漏洞引发了一次安全问题接下来,我们来分析一下这个漏洞的原理函数介绍:is_numeric — 检测变量是否为数字或数字字符串。函数原型:bool is_numeric ( mixed $var )如果 var 是数字或数字字符串则返回 TRUE,否则返回 FALSE。举例说明:例程1:<?php$v = is_numeric ('586...
[CTF]php is_numeric绕过
skysys的研究小屋
04-10 6142
PHP is_numeric() 函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 bool is_numeric ( mixed $var ) 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE。 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。 构造: ?what=1' ?what=1, ?what=
VulnCTF的练习教室v1.0-------WEB-----------第四题【绕过and后面的is_numeric()】
大方子
10-05 2290
==================================== 个人收获: 1.在php中赋值运算比AND和OR高,但是低于&amp;&amp;和||,利用这个特性可以绕过     =====================================   题目:   查看下源代码 然后我们传入a和b,直接得到flag   这题就是送分题,主要看下...
我的CTF之旅(二)
StevenKe404的专栏
06-13 1849
PHP的特性 1: 打开页面查看源码如下:if (isset($_POST["number"])) if (is_numeric($_POST["number"])) if(strlen($_POST["number"])>=12) echo "太多了。"; elseif ($_POST["number"]>10000000
二叉树-堆的详解
HardenMvp1的博客
06-06 1068
二叉树-堆的详解
IP、掩码、网关、DNS1、DNS2到底是什么东西,ping telnet测试
qq_15821487的博客
06-05 352
DNS1和DNS2就是提供这种服务的两台不同的电话簿服务器,如果你的电脑不知道一个域名对应的IP地址,它会先去问DNS1,如果DNS1不知道,就会去问DNS2。子网掩码的规则和上面提到的掩码规则是一样的,也是通过连续的1和0来区分网络部分和主机部分。接下来,掩码(Subnet Mask)可以想象成是村里的一种规则,它告诉邮递员(网络数据)门牌号(IP地址)中哪些部分是村子的名字,哪些部分是具体家庭的号码。IP地址的规则和掩码的规则是网络技术中的基础概念,它们共同决定了网络中的设备如何相互通信。
NSSCTF WEB 题解(一)
2301_81105268的博客
06-04 1097
题目提示:F12下发环境,打开网址,进入网页后点击F12查看源代码直接查找flag可以得到flag。
Laravel学习-控制器
最新发布
TO_Web的博客
06-09 135
意思是,在定义路由时不用定义指定方法了,他会自己找默认的方法。资源控制器,会默认把控制里的默认方法创建好。一. 创建创建控制器的命令。
我的服务器突然变成了。LANG="en_US.UTF-8" LC_COLLATE="en_US.UTF-8" LC_CTYPE="en_US.UTF-8" LC_MESSAGES="en_US.UTF-8" LC_MONETARY="en_US.UTF-8" LC_NUMERIC="en_US.UTF-8" LC_TIME="en_US.UTF-8" LC_ALL=
05-26
这是系统语言环境变量设置为英文(美国)的结果。如果你想将语言环境改回默认设置,可以使用以下命令: ``` sudo update-locale LANG=en_US.UTF-8 ``` 这将把系统语言环境设置为英文(美国)的UTF-8编码。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值