攻防世界新手区web simple_php

最新推荐文章于 2024-04-07 00:29:56 发布
最新推荐文章于 2024-04-07 00:29:56 发布
阅读量1.4k 收藏
点赞数
分类专栏: 攻防世界web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pwp2321270245/article/details/114339915
版权

simple_php

在这里插入图片描述
不认识show_source函数,百度一下,可知这个函数是对测试文件(“test.php”)进行 PHP 语法高亮显示,可大致理解为提交a和b的正确形式可得到flag。
在这里插入图片描述在这里插入图片描述
百度可知is_numeric函数判断是否为数字或数字字符串。

此时,我们分析一下可知,a的值为0,且a为真,而b的值大于1234且b不是数字。

于是我们提交a=0a,b=1234a则得到flag。
在这里插入图片描述
思路:应一步一步分析,学会用百度搜索不了解的函数,找出关键语句。

滴滴哒哒咚咚锵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界——WEB新手练习
welcome.php
08-11 973
001 view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 做法1:地址栏输入view-source: 做法2 : F12 source 做法3:burpsuite 拦截 002 get_post 题目描述:X 老师告诉小宁同学 HTTP 通常使用两种请求方法,你知道是哪两种 吗? 知识补充:  两种 HTTP 请求方法:GET 和 POST 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。 { GET -
XCTF_Web_新手练习simple_php
1stPeak's Blog
06-13 6581
第十二题:simple_php 目标: 掌握php弱类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 ===:先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用==时,字符串会先转换为数字类型再比较 var_dump('a' == 0);//true,此时a字符串类型转化成数字,因为a字符串开头中没有找到数字,所以转换为0 var_dump('123...
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界-Web新手- simple_php
weixin_48972359的博客
10-25 1386
*解题思路:**第一个if,输入a=a1即可满足条件,根据PHP弱类型比较知识(双等号比较,如果字符串不是以数字开头,则被转换为0)第二个if和第三个if只要b大于1234且不全是数字就行输入b=12344a,即可拿到flag。构造payroad:http://61.147.171.105:63515/?(3)===比较运算,不仅要比较数值大小,还要比较数据类型。:PHP弱类型比较漏洞。
攻防世界web新手-simple_php
yuanxu8877的博客
10-31 380
攻防世界web新手-simple_phpphp弱类型比较
攻防世界-Web-新手-simple_php,字节跳动算法工程师总结
m0_56175058的博客
04-07 1015
第一次判断,同时满足a=0和a为真才能显示出flag1这个变量。因为php语言中“==”为弱类型判断,会自动把判断转为同类型再比较,故php中可以得到“abd” == 0 为真,所以我们在URL栏手动传参a=abd:得到了flag1。接下来两个if都是与b相关的。第二个if中,is_numeric()函数判断一个变量是否为数字或者数字字符串,是返回true,否返回false。我们需要这个函数返回false以避免退出程序。第三个if中,b>1234即可获得flag2。
攻防世界Websimple_js、baby_web、Training-WWW-Robots、PHP2”题解
qq_53325209的博客
03-27 4773
本文主要涉及攻防世界Websimple_js、baby_web、Training-WWW-Robots、PHP2”的题解。
攻防世界-Web-新手-simple_php
weixin_45653478的博客
03-12 176
为password添加Payload位置,选择Sniper模式。提示使用用户名admin登录。抓包并发送到intruder。设置Payload,添加字典。
攻防世界web新手练习007 simple_php
weixin_43545225的博客
09-12 1529
攻防世界web新手练习007 simple_php 难度系数:1 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 题目场景: http://111.200.241.244:55838/ 解题思路 遇见web题目,习惯性F12看一下控制台。 嗯,网页结构就是一串php代码 思考题目提示simple_php随手设置的密码 很明显,网页中的代码是php语言编写的。 因此,按照php语言去理解: (1)a和b是两个变量,这两个变量可以通过get的方式去传参。 (2)f
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
Java基础入门:掌握基本语法与概念2024最新0基础!!!易懂!!!.md
07-14
Java编程语言的基础语法要点。首先介绍了数据类型与变量的概念,包括整型、浮点型、字符型和布尔型,每种类型的定义和示例代码都有详细解释。其次,讨论了运算符与表达式的使用,包括算术运算符、赋值运算符、关系运算符和逻辑运算符,每种运算符的功能和示例展示。接着,文章深入探讨了控制流程,包括条件语句(if-else、switch-case)和循环语句(for循环、while循环、do-while循环),每种语句的用法和示例演示。随后,文章详细讲解了方法的定义与调用,展示了如何定义带有参数和返回值的方法,并给出了实际使用的示例。最后,文章介绍了Java中的数组与集合,包括如何定义和初始化数组,以及如何使用列表(List)作为集合类型存储数据。字符串处理也得到了关注,包括字符串的拼接、长度、比较、查找和替换等操作。整篇文章通过清晰的教程、详细的示例代码和逐步解释,帮助读者建立起对Java基础语法的全面理解和实际运用能力。
.archivetemp实物图.jpg
07-14
.archivetemp实物图.jpg
牛津通识读本 数学.mobi
最新发布
07-14
牛津通识读本 数学.mobi
12345656734432343
07-13
12345656734432343
攻防世界 simple_php
07-27
simple_php是一个开源的PHP安全教学平台,用于学习和实践PHP安全开发和攻击防御的基础...通过使用simple_php,开发人员可以通过实际的演示和练习,更好地理解和应用PHP安全开发的原则和技术,提高Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值