VulnCTF的练习教室v1.0-------WEB-----------第四题【绕过and后面的is_numeric()】

最新推荐文章于 2024-05-14 23:35:14 发布
最新推荐文章于 2024-05-14 23:35:14 发布
阅读量2.2k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/82947846
版权

====================================

个人收获:

1.在php中赋值运算比AND和OR高,但是低于&&和||,利用这个特性可以绕过

 

 

=====================================

 

题目:

 

查看下源代码

然后我们传入a和b,直接得到flag

 

这题就是送分题,主要看下这题的知识点吧

========================================================================================= 

贴下题目的原代码

 

问题主要出现在 and上

由于同时出现了赋值和and,出现了PHP解析优先级的问题,绕过。

因为题目的代码里面,同时出现了赋值和and,所以当我们访问以下URL的时候

由于赋值优先级高,所以先把is_numeric(a)赋值给了c然后在进行and

所以下面的if调整为真输出flag

 

如果换成

就不行了因为a不是数值,返还给c的值是假的所以跳转也不成功

 

大方子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
is_numeric漏洞分析
weixin_30785593的博客
04-20 1799
2014年,PHP中is_numeric函数十六进制绕过漏洞引发了一次安全问接下来,我们来分析一下这个漏洞的原理函数介绍:is_numeric — 检测变量是否为数字或数字字符串。函数原型:bool is_numeric ( mixed $var )如果 var 是数字或数字字符串则返回 TRUE,否则返回 FALSE。举例说明:例程1:<?php$v = is_numeric ('586...
PHP中is_numeric函数十六进制绕过0day
weixin_34417635的博客
03-15 1328
0×00 简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric ( mixed $var )如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。 0×01 函数是否安全接下来我们来看个例子,说明这个函数是否安全。   $s = is_numeric($_GET['s'])?$_GET['s']:0; $s...
PHP黑魔法之strcmp与is_numeric绕过
最新发布
Thewei666的博客
05-14 688
当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串和数组的时候直接返回 0我们可以传入字符串和数组返回 0 来达到一些目的。
CTF中php语言之is_numeric()和sleep()函数的绕过
qq_41814777的博客
09-27 6210
*CTF中php语言之is_numeric()和sleep()函数的绕过* &amp;lt;?php include 'flag.php'; isset($_GET['time'])?$time = $_GET['time']:$time = 0; isset($_GET['num'])?$num = $_GET['num']:$num = 0; $c=is_numeric($time...
php is_numeric函数的绕过
qq_56426046的博客
10-11 1185
php中当一个其他数据类型和数值类型的数据比较大小时,会先将其他数据类型转换成数值类型,这里输入类似1250a数据也可绕过。is numericl函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。is_numeric(0判断变量是否为数字或数字字符串,不仅检查10进制,16进制是可以。以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!1.数组加16进制绕过
[CTF]php is_numeric绕过
skysys的研究小屋
04-10 6245
PHP is_numeric() 函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 bool is_numeric ( mixed $var ) 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE。 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。 构造: ?what=1' ?what=1, ?what=
php中is_numeric函数的绕过
weixin_50597969的博客
04-07 5332
php中is_numeric函数的绕过方法一方法二方法三 $j = $_POST[j]; is_numeric($j)?die("<br/>not is numeric <br/>fail 10"):NULL; //数组+16进制绕过 j[]=58B、j=1315%20、j=%001315 if($j > 1314){ echo "<br/>pass 10";} 方法一 利用数组+十六进制来进行绕过 j[]=58B 方法二 j=1315%20 j=13
php is_numeric函数可绕过产生SQL注入
aezwm4109的博客
10-03 1049
老老实实mysql_real_escape_string()防作死......is_numeric的SQL利用条件虽然有点苛刻,但还是少用的好= = 某CTF中亦有实测案例,请戳http://drops.wooyun.org/tips/870 一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_num...
is_numeric()函数安全漏洞
qq_44021627的博客
06-26 348
is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。所以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!但是函数的范围比较广泛,不仅仅是十进制的数字。当碰到16进制数的时候,也会判断成数字。如果只是用is_numeric函数验证变量是否为数字,就很有可能插入一些特殊字符到数据库中。如果 var 是数字或数字字符串则返回 TRUE,否则返回 FALSE。is_numeric — 检测变量是否为数字或数字字符串。
php is numeric绕过,is_numeric和trim导致的判断绕过
weixin_33558958的博客
04-02 707
前两天做了一道前段时间的三个白帽,遇到了一个有趣的php黑魔法…目的源码首先是这样的123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657...
PHP is_numeric()函数详解,PHP判断变量是否为数字或数字字符串,is_numeric()绕过
wangyuxiang946的博客
06-29 1万+
二、16进制绕过 三、科学计数法绕过 四、字符串 五、is_int()和is_numeric()的区别 六、type_digit()和is_numeric()的区别
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来我们来看个例子,说明这个函数是否安全。 代码如下:$s = is_numeric($_GET[‘s’])?$_GET[‘s’]:0;$sql=”insert into test(type)values($s);”;  //是 values($s) 不是values(‘$s’)mysql_query($sql);上面这个片段程序是判
CTF笔记:PHP函数is_numeric()绕过
qq_46145027的博客
04-30 5361
在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。 思路1:数值->非数值 原是[极客大挑战 2019]BuyFlag,判断代码如下: if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } 密码是404,但是不能输入数
2021-09-01 网安实验-SQL注入-绕过is_numeric过滤
热门推荐
时光隧道
09-01 4万+
1.在收集信息的过程中发现备份文件.index.php.swp泄漏,我们拿到了源码。 记事本打开可以看到代码内容 经过分析得到以下信息: 注入点id是被is_numeric过滤后,插入到vote表里的。把注入查询语句插入到vote表里,然后又从vote表里取出,形成二次注入。可以考虑用十六进制或者二进制绕过is_numeric,形成SQL注入。 这里我们使用火狐的插件hackbar就可以了(在浏览器工具栏的【工具】中),随便选择一部电影并提交 : 按照图中的顺序将payload进行十六进制处理(前面记
二次注入 php,危险的is_numeric——PHPYun 2015-06-26 二次注入漏洞分析
weixin_33462540的博客
03-13 261
今天分析是PHPYun的一个二次注入漏洞(漏洞详情)。0x00 知识前提PHP提供了is_numeric函数,用来变量判断是否为数字。但是函数的范围比较广泛,不仅仅是十进制的数字。echo is_numeric(233333); # 1echo is_numeric('233333'); # 1echo is_numeric(0x233333); # 1echo is_numeri...
[PHP安全特性学习]is_numeric()函数安全漏洞
笑花大王
02-15 1240
简介 PHP函数的安全特性-is_numerice() 函数 简介 PHP is_numeric() 函数 is_numeric()函数用于检测变量是否为数字或数字字符串。 语法: bool is_numeric ( mixed $var ) $var:要检测的变量。 返回值:   如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。 函数正常使用测试代码...
ctfshow-web115(\f绕过is_numberic()+trim())
qq_44657899的博客
11-16 1129
<?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 15:08:19 */ include('flag.php'); highlight_file(__FILE__); error_reporting(0); function filter($num){ .
感觉意外的IsNumeric()函数
也想快乐的生活
04-11 2595
在一个帖子看见,大意说VBS的IsNumeric()函数有问,它会将字母“D”和“d”当成数字。  我在客户端做了个简单的测试,如果字母“D”或“d”嵌入数字中(不在第一位和最后一位),比如“2d3”,那IsNumeric()判断的结果的确是True!——难道真的是个BUG?太离谱了吧?  我大略地查了查VBS参考和MSDN,其中并没有提到IsNumeric()的这个BUG。然后我非常明
php is_a 漏洞,php is_numberic函数产生sql注入漏洞怎么解决
weixin_30918493的博客
03-20 224
本节内容:php is_numberic函数,sql注入漏洞。一、is_numberic函数简介is_numberic函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 true,否则返回 false。二、函数是否安全例子,检测此函数安全性。复制代码 代码示例:$s = is_numeric($_get['s'])?$_get['s']:0;$...
CTF中常见的php函数绕过(保持更新)
xuchen16的博客
09-20 2539
转载自:https://blog.csdn.net/csu_vc/article/details/78440021 is_numeric()用于判断是否是数字,通常配合数值判断 is_numeric(@$a["param1"])?exit:NULL; if(@$a["param1"]){ ($a["param1"]&gt;2017)?$v1=1:NULL; } //param1不能是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值