实验吧-你真的会PHP吗?writeup

最新推荐文章于 2021-03-24 01:52:31 发布
最新推荐文章于 2021-03-24 01:52:31 发布
阅读量3.2k 收藏
点赞数
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24966613/article/details/78631692
版权

首先fiddler抓包,在response header中发现hint:6c525af4059b4fe7d8c33a.txt,打开后找到index.php源码

<?php
$info = ""; 
$req = [];
$flag="xxxxxxxxxx";

ini_set("display_error", false); 
error_reporting(0); 
if(!isset($_POST['number'])){
   header("hint:6c525af4059b4fe7d8c33a.txt");

   die("have a fun!!"); 
}
foreach([$_POST] as $global_var) { 
    foreach($global_var as $key => $value) { 
        $value = trim($value); 
        is_string($value) && $req[$key] = addslashes($value); //若is_string($value)为真,则执行$req[$key] = addslashes($value)
    } 
} 
function is_palindrome_number($number) { 
    $number = strval($number); 
    $i = 0; 
    $j = strlen($number) - 1; 
    while($i < $j) { 
        if($number[$i] !== $number[$j]) { 
            return false; 
        } 
        $i++; 
        $j--; 
    } 
    return true; 
} 


if(is_numeric($_REQUEST['number'])){  //这里判断的是未经trim()和addslashes()处理过的变量

   $info="sorry, you cann't input a number!";

}elseif($req['number']!=strval(intval($req['number']))){

     $info = "number must be equal to it's integer!! ";  

}else{

     $value1 = intval($req["number"]);
     $value2 = intval(strrev($req["number"]));  

     if($value1!=$value2){
          $info="no, this is not a palindrome number!";
     }else{

          if(is_palindrome_number($req["number"])){
              $info = "nice! {$value1} is a is_palindrome_number number!"; 
          }else{
             $info=$flag;
          }
     }

}
echo $info;

利用fiddler构造post请求:

这里写图片描述
在post的数据0e-0后面加一个空白字符(或者添加unicode编码过的空白字符如:%00,%20等)以构造字符串满足is_numeric($_REQUEST['number'])的要求,构造字符串0e-0绕过$req['number']!=strval(intval($req['number']))

怀念_过去
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
writeup---你真的PHP吗?
wewww111的博客
08-09 1201
实验吧的一道题php审计题.  http://ctf5.shiyanbar.com/web/PHP/index.php   抓包发现:hint:......txt    是这样的,根据response反馈的信息,我们可以看见 hint(提示) 那就打开它看看吧    代码审计 //条件1:判断是否为数值型 if(is_numeric($_REQUEST['numbe...
真的PHP吗?
weixin_34137799的博客
12-15 136
真的PHP吗?分值:30 来源:实验吧 难度:中 参与人数:7258人 Get Flag:1362人 答题人数:1665人 解题通过率:82% 你真的PHP吗? ?还是不? 解题链接:http://ctf5.shiyanbar.com/web/PHP/index.php 1.看完源代码,没有有价值的信息,打开br...
实验吧-你真的PHP吗?
筱阳的博客
12-15 414
&lt;?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); error_reporting(0); if(!isset($_POST['number'])){ header("hint:6c525af4059b4fe7d8c33a.txt"); die("h...
实验吧---你真的php
weixin_43803070的博客
07-14 125
啥都不说,抓包发现了猫腻,访问文件: <?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); error_reporting(0); if(!isset($_POST['number'])){ header("hint:6c525af4059b4fe7d8c33a...
实验吧 你真的php吗,实验吧——你真的PHP吗?(intval范围 php中\00的利用)...
weixin_33483567的博客
03-21 147
题目地址:http://ctf5.shiyanbar.com/web/PHP/index.php抓包在header中发现提示 访问得到源码1
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
实验writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
实验吧1867 writeup
10-24
### 实验吧1867 Writeup:困在栅栏里的凯撒 #### 背景介绍 在网络安全与密码学领域,各种加密技术被广泛应用于保护数据安全。本篇文章将详细探讨一次有趣的挑战——“困在栅栏里的凯撒”,这是一个结合了栅栏密码...
leetcode不-LC-Writeup:LC-Writeup
06-30
LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
Zero-level-DFD-one-page-writeup
03-12
标题中的“Zero-level-DFD-one-page-writeup”指的是一个关于数据流程图(Data Flow Diagram, DFD)的文档,特别是零级(Level 0)DFD,以及一个一页的写作,可能是对这个DFD的解释或概述。在这个场景中,DFD是一种...
实验吧 你真的PHPwriteup
cherish的技术博
07-10 254
抓个包先,发现hint 访问得到源码 <?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); error_reporting(0); if(!isset($_POST['number'])){ header("hint:6c525af4059b4fe7d8c33...
真的PHP吗?&Forms-实验
Xi4or0uji
05-17 1660
真的php吗?进去看见have a fun!!   emmm.......一点都不fun........然后响应头看见hint,访问试下然后就看见后台源码了&lt;?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); error_reporting(0); if(!isset...
#实验吧整理#你真的PHP吗?
vircorns的博客
08-31 109
wp 发现header里面有提示,进入能看见源码 代码审计+绕过,需要post传入,关于要整数但不能是数字这种做过好几次了,%00,还需要这个数反序后相等但不能是回文数,用0.00绕过 构造number=0.00%00得到flag ...
真的php吗,实验吧web-你真的PHP
weixin_36227730的博客
03-21 125
想着也做了几个PHP题了,那就开这个题吧(每天做哪道真的不仅是玄学,也是心情),然而好像今天这个也没这么简单。1、首先打开网页就是一个have fun,关于这个我也有一些了解了吧,反正主页什么都没有就看源代码然后看请求,果然在请求中找到hint。2、按照hint打开那个txt,直接是源码。3、从源码中找线索吧。鉴于我是一个小白,那就从头开始看吧。一点一点看,一点一点解释。(1)源码:ini_set...
真的php,PHP语言学习之你真的PHP吗?
weixin_35672512的博客
03-24 118
本文主要向大家介绍了PHP语言学习之你真的PHP吗?通过具体的内容向大家展示,希望对大家学习php语言有所帮助。刚刚做了实验吧的题目,现在整理一下写出解题思路,希望能够帮助到那些需要帮助的人所有的wp都是以一题一篇的形式写出主要是为了能够让读者更好的阅读以及查找,希望你们不要责怪!!共勉!!!你真的PHP吗?分值:30来源:实验吧难度:中参与人数:4163人GetFlag:714人答题人数...
php count你真的用吗?
小码农的博客
07-05 790
我们在日常的项目中可以说见的最多的应该是 count($array); 但是如果我需求统计是个多维数组元素的个数。莫非让我递归去统计?不,php是个聪明的语言,他不让他的开发者做这么蠢的事情。 这里就说到 count的 第二个参数 mode int count ( mixed $array_or_countable [, int $mode = COUNT_NORMAL ] ) 如果说
实验吧——Web-PHP大法
Ifish的博客
05-24 824
题目描述 结题思路 点开链接 根据提示,打开index.php.txt 首先,需要绕过eregi函数验证,输入的字符串必须不能有“hackerDJ”,大小写都不可以 其次将传入的字符串进行url解密 最后如果字符串等于hackerDJ,则输出flag 所以理清思路以后,先将字符串url加密一次 尝试发现 想起来,浏览器自动为我们decode一次,所以尝...
writeup-FLAG 实验
charlie_heng的专栏
11-30 1617
题目如下 请输入 FLAG,下面的页面告诉你 FLAG 是否正确 解题链接: http://ctf5.shiyanbar.com/qwctf/flag-checker.html 看了下打开的页面,发现一大串js代码。。。分析了一下发现a[0]给出了,然后可以一个个地推下去于是把js代码保存在一个文本下面,写了个py代码来解import recontent =open("C:/Users/Adm
实验吧——WriteUp&&涨姿势(1)
困难是否磨灭你的自信
04-15 1792
WP1.NSCTF web200 2.Forbidden 3.猫抓老鼠涨姿势1.上传绕过 2.Guess Next Session 3.天下武功唯快不破 4.what a fuck!这是什么鬼东西? 5.头有点大NSCTF web200
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值