Bugku:web矛盾

最新推荐文章于 2022-11-29 19:17:33 发布
最新推荐文章于 2022-11-29 19:17:33 发布
阅读量534 收藏 3
点赞数 3
分类专栏: CTF Bugku web 文章标签: 安全 网络 信息安全 安全漏洞 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26961571/article/details/105843930
版权
CTF 同时被 3 个专栏收录
95 篇文章 4 订阅
订阅专栏
Bugku
94 篇文章 2 订阅
订阅专栏
web
32 篇文章 2 订阅
订阅专栏

继续web学习,打开网址链接。

 

最开心的事情莫过于直接看到PHP代码因为不用去抓?

 

 

可以看到意思是num不是numeric并且num需要等于1的时候才会展示出flag,这就是题目矛盾的来源。

 

所以要怎么样才能用get的方式直接输入1而不是1这个数字呢?

 

竟然有很多鸡贼方法!!!!!!!!

 

比如

 

这个网上所谓的科学计数法,可是想不通,1*e*0.1,它不等于1啊?!啊?!您在逗我,这样都能行。

 

所以又尝试了各种姿势,比如:

 

 

1xx,1xxx,1xxxxx,你XX?!

 

 

符号:%00,这是经典的文件上传截断,截断是很神奇的东西。

例:filename=test.php%00.txt

常见:

1.上传时路径可控,使用00截断;

2.文件下载时,00截断绕过白名单检查;

3.文件包含时,00截断后面限制(主要是本地包含时);

4.其它与文件操作有关的地方都可能使用00截断。

小小题目,知识点是很多的。另一篇博主的说法是%00是被服务器解码成了0x00才发挥了截断作用。

 

原理:系统在对文件名读取时,如果遇到0x00,就会认为读取已结束。

但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制),遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断。

这个知识点还需要在后续文件截断中继续实践,任重而道远啊。

 

可是又发现了:

 

 

而且1'什么的都可以,所以......1后面加什么都可以!解码出来都是1!

 

欢迎大家关注我的微信公众号,一起学习,互相督促,一起玩耍呀!!!

 

 

酥酥糖学习
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BugKu-Web-矛盾
weixin_48972359的博客
10-24 484
2、但根据弱类型比较,只需输入num=1a即可满足第一个条件(只要是以数字开头不全部为数字就行),1a与1进行弱类型比较(如果将数值型和文本型数据一起比较,会将文本型转换为数值型,且字符串开头部分符合整数格式时,字符串将被转换为整数。题目链接 :https://ctf.bugku.com/challenges/detail/id/72.html。1、要输出flag,首先要num不是数字,然后又要num=1,显然是矛盾的。如果将数值型和文本型数据一起比较,会将文本型转换为数值型,然后再比较。
Bugku 矛盾 解题与学习
qq_42411587的博客
08-07 700
WEB 1. 题目来源 矛盾 解题需要1个金币 2. 解题过程 点击场景 分析语义能够发现,“矛盾”一词是指,如果需要返回flag的值,则num既需要满足!is_numeric(),又需要==1。 看似是矛盾的、不可能的条件,但是我们知道,==是一种弱类型比较,如果发现两边的类型不同,则首先转换为相同类型再比较,而将字符串转换为数字的方式是取字符串前缀出现的数字,前缀没有数字则为0。 那么我们设num为1n,得到flag为: ...
矛盾WEB
WYJ____的博客
08-03 269
首先他需要我们用GET方法传递num参数的值,然后用is_numeric函数来判断num是否为数字,若num等于1,则打印出flag 这里涉及到两个知识点: is_numeric函数 is_numeric函数用来判断传入的参数是否为数值,若是数值则返还1,若不是则返还0 这里我们可以看到,要想得到flag,必须进入这个if代码块里面。所以我们给num的赋值不能是数值 php的...
WEB_矛盾
weixin_30868855的博客
02-09 123
题目链接:http://123.206.87.240:8002/get/index1.php 题解: 打开题目,看题目信息,本题首先要弄清楚is_numeric() 函数的作用 作用如下图: 即想要输出flag,num既不能是数字字符,不能为数1,但是只要是1开头的字母数字字符串 或者 值为1的其他表示方法即可; 因此,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等...
bugku 矛盾
xiaoqi199915的博客
06-05 180
bugku 矛盾
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
BugKu_web_矛盾
羽的博客
03-28 124
盛赞BugKu平台。 菜鸟记一道简单题 大神请绕过 题目页面 很明显这是要我们分析代码漏洞。 解析: is_numeric() 函数用于检测变量是否为数字或数字字符串。 代码通过GET方式传入了一个num值,并对num值进行了判断筛选: 如果num值不是数字 { 则输出num值; 如果num值等于1 就输出flag } 这样本题的矛盾我们也就找到了,num的值即要求不是数字,又要在满足num=1的情况下才告诉我flag。我们应该怎么办呢? ...
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)
boboyu1224的博客
12-25 1238
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析) 今天有个小伙伴,在做BugKu的CTF中WEB-矛盾那道题时不得理解,现把分析思路和解题的writeup写出来,方便以后查询和跟大家交流,如有不正确的地方 ,还望各位大牛在评论区批评指正。 打开网址http://123.206.87.240:8002/get/index1.php,返回的是如下代码: $num=$_GET['num'...
BugKuCTF(CTF-练习平台)——WEB-矛盾
热门推荐
Ifish的博客
02-25 1万+
打开网址 查找is_numeric函数 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload num=1*e*0.1 可以得到flag ...
Web】-矛盾
年轻的痞子的博客
05-25 77
一、打开场景 二、查看源码 查看源代码,is_numeric($num))检测是不是为数字,只要后面跟着的不是数字而是字符串就行了,1+一个字符串即可 因此,随便输入: 即回显得到flag
BUGKU---web(基础){矛盾}
lulu001128的博客
11-29 517
BUGKU---web(基础){矛盾}解题过程
BugkuWEB矛盾
weixin_30825199的博客
03-19 792
题目的意思是GET方式,num不能为数字,但是他的值为1,is_numeric(data)函数是判断data是不是数字返回bool类型 GET方式和POST方式区别   HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST。   GET方式在客户端通过URL提交数据,数据在URL中可以看到,例如在日常中订购服务:   http://www.cnblogs....
BugkuCTF】Web--矛盾
VZZmieshenquan的博客
02-07 379
Description: http://123.206.87.240:8002/get/index1.php Solution: 这题就考php的 == 不会检查条件式的表达式类型 Flag: flag{bugku-789-ps-ssdf}
BugKuCTF WEB 矛盾
无限迭代中......
07-07 600
http://123.206.87.240:8002/get/index1.php 题解: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } num既不能是数字字符,但是要等于1 URL http://123.206.87.240:8002/...
BugkuCTF-web-矛盾 writeup
会下雪的晴天
06-29 613
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++个人收获:绕过is_numeric() //判断参数是否为数字 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题思路 打开链接,得到 $num=$_GET['num'];//GET方...
9-杂项题目练习(六)
最新发布
10-05
2. **Web漏洞**:这一题考察的是Web安全防护的漏洞检测。通过Python脚本分析服务器的日志文件(access.log),查找特定模式(如"flag"关键字后面紧跟一个非法字符序列),然后解码获取机密信息。这涉及到HTTP协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酥酥糖学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值