intval的绕过和chr的利用

最新推荐文章于 2024-04-28 15:52:01 发布
最新推荐文章于 2024-04-28 15:52:01 发布
阅读量3.7k 收藏 6
点赞数 3
分类专栏: CTF 文章标签: intval的绕过和chr的利用
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/89765962
版权

题目

<?php
error_reporting(0);
$flag = 'OKOKOKOK'  //老样子 自定义一个flag
$value = $_GET['value'];  //接受value参数
$password = $_GET['password'];  //接受get参数
$username = '';

for ($i = 0; $i < count($value); ++$i) {
    if ($value[$i] > 32 && $value[$i] < 127) unset($value);
    else $username .= chr($value[$i]);
    if ($username == 'w3lc0me_To_xid1an' && intval($password) < 232 && intval($password + 1) > 233) {
        echo 'Hello '.$username.'!', '<br>', PHP_EOL;
        echo $flag, '<hr>';
    }
}

highlight_file(__FILE__);

if ($value[$i] > 32 && $value[$i] < 127) unset($value);
else $username .= chr($value[$i]);
if ($username == 'w3lc0me_To_xid1an' && intval($password) < 232 && intval($password + 1) > 233) {
      echo 'Hello '.$username.'!', '<br>', PHP_EOL;
      echo $flag, '<hr>';

这里我们知道需要自己写个数组来chr取模 为w3lc0me_To_xid1an
1.chr为自动模256 所以我们可以在原来上加上256 绕过第一个判断先
2.intval()在处理16进制时存在问题,但强制转换时是正常的 来绕过第二个判断
intval(字符串)为0 但是intval(字符串+1) 会自动转换成数值的
php7里面修复了这个东西

value[0]=375&value[1]=307&value[2]=364&value[3]=355&value[4]=304&value[5]=365&value[6]=357&value[7]=351&value[8]=340&value[9]=367&value[10]=351&value[11]=376&value[12]=361&value[13]=356&value[14]=305&value[15]=353&value[16]=366&password=0x123
小鱼儿waha
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)
weixin_36290287的博客
04-12 1749
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...
php intval函数用法总结
10-17
以下是对 `intval()` 函数的详细说明和使用示例。 ### 1. `intval()` 函数的基本语法 ```php int intval ( mixed $var [, int $base = 10 ] ) ``` - `$var`: 这个必需的参数是要转换成整数的变量,可以是字符串、...
绕过intval( )
东隅的博客
01-19 3040
绕过方法有很多,比如: ?id='1000' //"1000"或(1000)皆可 ?id=125<<3 //左移 ?id=680|320 //按位或 ?id=992^8 //按位异或 ?id=~~1000 //两次取反 ?id=0x3e8 //十六进制 ?id=0b1111101000 //二进制 这里讲一下?id='1000'(ps: ?id=1000就是不行的) intval('1000')>999的结果确实是True, 但是别忘了还有一个GET提交过程,问题出在这里,原理大概
PHP CTF常见考题的绕过技巧_str_replace函数绕过
最新发布
2301_79985178的博客
04-28 727
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。绕过方法:preg_match只能处理字符串,如果不按规定传一个字符串,通常是传一个数组进去,这样就会报错,如果正则不匹配多行(/m)也可用上面的换行方法绕过。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
intval()函数绕过
krafcc的博客
11-02 504
但在传参时一般使用第一种形式,经过测试发现,传参默认都是字符串类型,根据intval的字符串转换规则,如果字符串第一个字符不是数字就会直接返回0,所以后面两种形式都是返回0,只有第一种可以正确返回数字1。方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值。intval() 转换数组类型时,不关心数组中的内容,只判断数组中有没有元素,有为1无为0。当 base 为空时,默认值是 0,会根据 $var 的格式来调整转换的进制。根据黑名单的不同,访问?
WEB攻防基础|PHP|过滤函数intval()绕过原理及方法
m0_73615178的博客
12-19 1534
intval()函数: 绕过方法思路总结: 一、进制类型转换: 二、弱比较(a==b),可以给a、b两个参数传入数组,使弱比较为true: 三、增加小数位: 四、转换字符串: 五、取反: 六、运用算数运算符:
intval md5绕过之[WUSTCTF2020]朴实无华
qq_58970968的博客
07-24 1109
intval函数还可以用于判断回文串,因为intval函数的最大值取决于操作系统,如果字符串的回文超过了最大的范围值,那么返回的值就也是原来的字符串,就会变成回文串,实现了绕过。函数的使用方法,当函数中用字符串方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值。$a==md5($a)时使用科学计数0e215962017。可以使用0e开头的科学计数来绕过,使用。扫描文件发现robots.txt;==bmd值要相等;使用工具,或者数组;...
基于intval()函数特性的漏洞绕过
rev1ve的博客
08-18 611
最近在做ctf.show的时候碰到intval()函数,结合特性绕过
php下intval()和(int)转换使用与区别
10-30
`intval()`函数和`(int)`或`(integer)`类型转换操作符都是用来将非整数类型的值转化为整数的,但它们之间存在一些微妙的区别。 **intval()函数** `intval()`是一个内置的PHP函数,它的主要功能是从变量`$var`中...
php intval的测试代码发现问题
12-18
值得注意的是,当打印`intval('1.0')`、`intval('1')`和`intval('1.0')`时,它们都返回1,这可能给开发者造成误解。这是因为字符串'1.0'被转换为数字时,小数点后的部分会被忽略,所以`intval('1.0')`与`intval('1')...
PHP 类型转换函数intval
10-29
不管什么类型 如果是数字,就返回数字,如果不是数字就返回0在PHP中用$_GET['id']的时候就可以这样来一个转换...太好了
php intval()函数漏洞,is_numeric() 漏洞,绕过回文判断
weixin_30621959的博客
12-22 1819
Intval函数获取变量整数数值Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。 这个有个应用就是在判断数值是不是...
PHP intval()函数详解,intval()函数漏洞原理及绕过思路
热门推荐
wangyuxiang946的博客
06-17 2万+
intval() 函数可以获取变量的「整数值」。常用于强制类型转换。 进制自动转换 转换数组 转换小数 转换字符串 取反~ 算数运算符 浮点数精度缺失问题 intval()绕过思路
php intval绕过,PHP intval函数安全应用技巧
weixin_39813200的博客
03-22 1676
我们学习一、PHP intval函数描述intval函数有个特性:"直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.二、PHP intval函数分析PHP_FUNCTION(intval){zval **num, **arg_base;int base;switch (...
MD5加密相等绕过intval函数四舍五入
giun的博客
04-19 1660
一、MD5加密相等绕过 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo ...
39. 注入篇——绕过防注入继续注入
Fly_鹏程万里
03-10 1024
前言在很多情况下,我们好不容易发现了可能注入的注入点,但是却由于各种的过滤机制使得我们的注入语句无法执行,这使得我们最后无法拿下网站的administrator权限,本小节我们就讲解一些绕过各种防注入过滤措施的方法!普通的WEB站点的绕过(1)使用编码技术通过URLEncode编码、ASCII编码绕过。例如:or 1=1 即:%6f%72%20%31%3d%31,而Test也可以为CHAR(101...
云演CTF: 004.intval
wanguixiu的博客
06-09 1028
云演CTF: 004.intval 作者: admin 时间: 2021-05-27 分类: 云演CTF 进去直接给了代码<?php if(!isset($_GET['source'])){ highlight_file('index.php'); die(); } include('flag.php'); $key1 ...
[WUSTCTF 2020]朴实无华:PHP 下的 intval 绕过技巧
两个月亮
09-29 2110
在 PHP7.2.5 以下的某个版本以前,intval() 函数无法正确解析字符 E 或 e,于是 intval 在解析到 E 或 e 时立即停止,这导致科学计数法实际并未生效。intval() 在 PHP7.2.5 及以上版本 中的表现符合预期,与我们对科学计数法的认知相符。intval() 函数 在 PHP7.2.5 以下的某个版本以前(仅测试了 PHP7.2.5 与 PHP7.0.0,PHP7.0.0 中,intval() 的表现存在异常,而在 PHP7.2.5 则表现正常。) 表现异常。
ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web4关,这一关考察的是 intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了or,加减乘除(+-*/),左右移,括号,|,select等关键字,我们使用短路逻辑或(||)来替替代or 即可 页面中展示了部分源码,提示我们 id=1000 时,即可获取flag 首先分析一下思路,源码中过滤了参数中的 or - / * < > ! ( ) + select 等关键字,所以我们的参数中不能包含这些关键字,否则会直接 d...
intval函数
05-24
intval函数是一个PHP函数,用于将变量转换为整数。如果变量是浮点数,则将其四舍五入为最接近的整数。如果变量是字符串,则尝试将其解析为整数。如果变量是布尔值,则将其转换为0或1。如果变量是数组或对象,则返回0。下面是一个示例: ``` $num = "123"; $int_num = intval($num); echo $int_num; // 输出 123 ``` 在上面的示例中,变量$num是一个字符串,它被传递给intval函数,该函数将其解析为整数并将其赋值给$int_num变量。最后,使用echo语句将$int_num变量的值输出到屏幕上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值