2021.9.24攻防新手simple php

最新推荐文章于 2024-07-24 09:01:19 发布
最新推荐文章于 2024-07-24 09:01:19 发布
阅读量1.0k 收藏 1
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mango2727/article/details/120462488
版权

首先看题目,简单php进入场景如下图

 看不懂,直接查了攻防世界题目:simple_php 详细思路_彼岸花苏陌的博客-CSDN博客这个回答超级详细直接懂得了。

PHP的弱类型总结攻防世界题目:simple_php 详细思路_彼岸花苏陌的博客-CSDN博客这个回答也特别详细

这里自己总结一下过程

题目第一个if说如果a=0并且$a指a必须为真得到flag1

第二个if说如果b为数字就会exit关闭

第三个if说b大于1234得到flag2

第一个if中

if($a==0 and $a){
    echo $flag1;
}

有两个==是弱类型,当比较符两边的类型不同时它会转化成相同的,看题,get得到的是一个字符串类型,而0是一个数字类型,那我们就在URL后加/?a=0.0出现下图

0.0是字符串,在==转型时会变成0,故成功得到第一个flag

接下来看b

if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}

不可以是数字又要大于1234故尝试b=12345a这样既大于1234又不是数字。12345a是字符串,为什么12345a会大于1234呢,做出的解释是这是php类型转化的一个特性,它在转化时会从里到外转化的。提交后如下图

 

mango2727
关注
SimpleITK使用——3. 常见操作
Castlehe的博客
06-30 2457
常见操作
【愚公系列】2023年06月 网络安全高级班 017.ICMP协议攻防实战
时光隧道
05-09 8021
ICMP是Internet控制消息协议的缩写,它是一种通过Internet传输控制信息和错误消息的协议。ICMP可以被利用来进行网络探测、攻击和绕过防火墙。其中最常见的攻击方式是ICMP Flood攻击,也称为Ping Flood攻击。这种攻击会往目标主机发送大量的ICMP请求,使其过载并无法响应正常的网络请求。此外,ICMP还可以用于探测网络拓扑和检测主机是否在线等操作。
攻防世界之simple_php(web简单)
my_name_is_sy的博客
05-26 2866
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
XCTF_Web_新手练习区:simple_php
1stPeak's Blog
06-13 6635
第十二题:simple_php 目标: 掌握php弱类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 ===:先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用==时,字符串会先转换为数字类型再比较 var_dump('a' == 0);//true,此时a字符串类型转化成数字,因为a字符串开头中没有找到数字,所以转换为0 var_dump('123...
攻防世界WEB(新手模式)12-simple_php
最新发布
你好
07-24 315
对于b的话,我们可以传给他6666a,这样b就不是数字串,6666a会自动转换成6666再去和1234进行比较,他比1234大因此得到true。那么对于a的话,我们直接传一个字母a进去,因为a是没有赋值的,所以通过比较,字符串‘a’==0是true的,并且a也是true的,因此符合条件可以得到flag1。又因为php是弱语言类型“==”仅仅表示的是数值相等,而且当数字和字母组成的字符串比较的时候,仅会以前面的数字参与比较。第二次,如果b是整数或者是是数字的时候,字符串会被退出。
simple php
我自关山点酒,千秋皆入喉
04-29 589
构造:b=1235& a='0' 1235 会被解析成一个字符串(注意后面的空格) 当字符串参与算术运算时,系统会自动将字符串类型转换成数字型; 字符串类型转换成数字型时,其值主要取决于字符串前面是否有数字。 没有数字或在字符串后面有数字时, 参与运算时都将转换成数值“0”; 字符串前面有数字时,参与运算时字符串就转换成该数字; ...
simple_php
qq_52431855的博客
12-13 1273
simple_php ​​​​​​​知识点:PHP 脚本以<?php开始,以?>结束 <?php // PHP 代码 ?> PHP变量 <?php $x=5; $y=6; $z=$x+$y; echo $z; ?> PHP类型比较 松散比较:使用两个等号==比较,只比较值,不比较类型。 严格比较:用三个等号===比较,除了比较值,也比较类型。 is_numeric() is_numeric() 函数会判断如果是数字和数字字符...
攻防世界--simple php,easy php
m0_67467924的博客
04-20 955
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
浏览器兼容 谷歌IE8.js,IE9.js下载
01-29
... ``` 这里的条件注释`<!--[if lt IE 9]>`和`<!--[if lt IE 8]>`用于确保只有在IE8及以下版本的浏览器中才会加载对应的脚本,避免在现代浏览器中造成额外的性能开销。 需要注意的是,虽然`IE8.js`和`IE9.js`...
攻防世界web新手simple_js
qq_40481505的博客
05-07 9411
攻防世界web新手simple_js 打开题目地址,查看源码,发现head里藏了一段js代码,于是考下来研究研究 function dechiffre(pass_enc) { var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; //0-17 var tab = pass_en...
Tesseract最新中文语言包chi-sim.traineddata
10-22
《Tesseract OCR与chi_sim.traineddata:提升中文识别能力》 Tesseract OCR(Optical Character Recognition,光学字符识别)是一款强大的开源OCR引擎,由HP公司于1985年开发,后被Google接手并持续更新。...
攻防世界simple_PHP解析
chlet的博客
10-29 3699
攻防世界simple_PHP解析; 点开场景; 这里有三个条件,我们可以逐一分析; (1)如果a=0且a为真,我们可以的到flag1; (2)is_number($b)的意思是判断b是否为数字,如果为数字则返回,说明此处的b不能为数字不然就执行exit()了; (3)要求b大于1234,可以得到flag2; 综上; b要求非数字并且大于1234,涉及到php的弱类型比较; 本文直接给出b=1235a>1234,且b不为数字; 所以我们直接给url补充信息就好了; 最后得到我们的完整flag; ...
攻防世界-simple_php
HEAVEN569的博客
03-14 801
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 题目虽然是不难,我们做题的目的是为了总结知识点。下面的php弱类型比较的知识点都是多位大佬总结的,真香。 php有两种比较的符号 == 与=== === :在进行比较的时候,会判断两种字符串的类型是否相等,再比较。 == :在进行比较的时候,会先将字符串类型转成相同,在进行比较 ==如果比较一个数字和字符串,或者比较涉及到数字内容的字符串,则字符串会被转换成数值,并且比较的方式会按照数值进行。 代码示例...
攻防世界simple_php
qq_60432316的博客
12-08 649
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
攻防世界 Web simple_php
MrTreebook的博客
03-05 1799
攻防世界 Web simple_php1.分析源代码2.得到flag 1.分析源代码 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?>
攻防世界 web——simple_php
XYZCG的博客
09-02 533
因为php是弱类型的语言,“==”仅表示数值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较,所以可写 a=0c。php的比较也同样弱类型,仅检验前面,所以只要前面的数字大于1234,即b=6666c。
simple_php攻防世界)
2301_80548709的博客
11-08 612
4.其次,对于$b有一个判定的函数is_numeric(),即如果$b为纯数字就会退出程序,同时满足$b>1234,所以我们可以来一个字符串$b=4567abc(在> <符号比较时,数字与字符串比较,会先将字符串转化为数字在比较)这时候这需要引入新的知识:(1)$a输入布尔值true,非空数组,非空字符串,非零数字则可使$a判断为真;(2)当逻辑运算符“==”进行判断时,左边的若为字符串(第一个字符不为数字)=空值,且不能为数字,同时满足==左边转化后为0。我们需要输入a,b的值。
攻防世界13-simple_php
weixin_49765221的博客
04-14 641
php入门
kali2021.3安装DVWA靶场教程
"kali2021.3安装dvwa靶场" 在本文中,我们将详细探讨如何在Kali Linux 2021.3版本上安装DVWA(Damn Vulnerable Web Application)靶场,这对于初学者进行Web渗透测试是非常有帮助的。DVWA是一个开源的、易受攻击的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值