-攻防世界-web基础题

最新推荐文章于 2022-06-13 12:12:41 发布
VIP文章 最新推荐文章于 2022-06-13 12:12:41 发布
阅读量807 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oonoonoo/article/details/104342938
版权

simple_php

题目分析:

在这里插入图片描述

代码审计:

发现代码中给出了两个条件,把flag拆分到两个条件中。
条件1:
if($a==0 and $a){
echo $flag1;
}
说明:参数a=0且a为真才能得到半个flag.

条件2:
if(is_numeric($b)){
exit();
}
说明:is_numeric()函数可以参考https://www.runoob.com/php/php-is_numeric-function.html
如果b为数字则返回,即b不能为数字。

条件3:
if($b>1234){
echo $flag2;
}
说明:b要求大于1234才能得到另外半个flag.

条件2要求b不为数字条件3要求大于1234,此问题涉及到php弱类型比较。(可以上网搜搜)
在本题中弱类型比较时,1234=1234a。所以b=1235a时既不为数字同时也大于1234.

在后面补充

最低0.47元/天 解锁文章
monody611
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络攻防
03-31
用于网络信息安全等考试试
攻防世界:simple_php
m0_53629868的博客
03-09 222
打开后发现出现代码,先审代码 if($a==0 and $a){ echo $flag1; } 从这里可知,a=0或者$a时为真,会返回flag1 is_numeric($b) 此函数的意思为b为数字或数字字符串 if(is_numeric($b)){ exit(); 此代码的意思时,当b为数字或数字字符串时,就退出 if($b>1234){ echo $flag2; } 此代码的意思为当b的值>1234时,返回flag2 所以直接访问 htt
攻防世界web练习
Zero_Monsoon的博客
01-17 339
1.view_source 查看网页源代码的方式有4种,分别是:1、鼠标右击会看到”查看源代码“,这个网页的源代码就出现在你眼前了;2、可以使用快捷Ctrl+U来查看源码;3、在地址栏前面加上view-source,如view-source:https://www.baidu.com ; 4、浏览器的设置菜单框中,找到“更多工具”,然后再找开发者工具f12,也可以查看网页源代码。 2.robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编...
攻防世界web基础笔记
qq_51352283的博客
06-13 678
网安小白做攻防世界web基础笔记心得
攻防世界web基础知识点
h0ld1rs的博客
08-08 219
文章目录robots协议知识点解法个人理解ping命令查找 robots协议 知识点 robots协议 robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 解法 直接打开是空白的,根据robots可知我们访问 http://220.249.52.133:56928/r
攻防世界web新手第一次归纳总结
Theseus_sky的博客
05-24 600
攻防世界web新手第一次归纳总结 view_source 这里用到一个查看网页源代码的方式,F12查看器 查看网页源代码方式:1.F12,打开查看器 2.鼠标右键查看 robots 目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 根据目描述应该和robots协议有关,直接打开robots.txt 发现: User-agent: * Disallow: Disallow: f1ag_1s_h3re.php 所以根据提示打开f1ag_1s_h3
level0 -- 攻防世界新手
01-19
来自攻防世界的pwn,是一道简单的新手样本目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问。漏洞利用问解决链接:...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953246
CTF-入门练习
10-30
目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127840757
XAMPP搭建DVWA环境
oonoonoo的博客
07-09 3563
XAMPP搭建DVWA环境
解决XAMMPP数据库无法连接
oonoonoo的博客
07-18 735
xampp MySQL mysqli_real_connect(): (HY000/1130): Host ‘localhost’ is not allowed to connect to this MariaDB server
centOS7服务器 lnmp搭建wordpress博客
oonoonoo的博客
07-27 682
除此方法外可参考: https://www.jianshu.com/p/77e27822e8da 域名解析: 查询IP https://www.ipip.net/ip.html
wordpress搭建方法二(lamp环境:apache+mysql+php+wordpress)
oonoonoo的博客
08-07 303
需要安装apache,php,mariadb 安装Apache yum install -y httpd apache启动并设置开机自启 systemctl start httpd.service systemctl enable httpd.service 安装PHP及其各项服务 yum -y install php php-gd php-ldap php-odbc php-pear php-x...
PHP集成环境XAMPP搭建
oonoonoo的博客
07-09 266
集成环境种类 XAMPP集成环境搭建 XAMPP官网:https://www.apachefriends.org/download.html
PHP
oonoonoo的博客
07-10 242
PHP语法 PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器。 PHP 脚本以 <?php 开头,以 ?> 结尾。 PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来,PHP 代码块的关闭标签也会自动表明分号(因此在 PHP 代码块的最后一行不必使用分号)。 PHP有两种在浏览器输出文本的基础指令:echo 和 print。 注释: ...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
最新发布
05-13
...具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值