CTFshow-菜狗杯-注释-一言既出-驷马难追

最新推荐文章于 2025-03-13 21:12:55 发布
最新推荐文章于 2025-03-13 21:12:55 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: WEB CTF 参数传递 文章标签: 网络安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31415417/article/details/128552487
版权

一言既出

题目来源

CTFshow-菜狗杯

考点

弱类型比较、intval转换、注释

源码

<?php
highlight_file(__FILE__); 
include "flag.php";
if (isset($_GET['num'])){
    if ($_GET['num'] == 114514){
        assert("intval($_GET[num])==1919810") or die("一言既出,驷马难追!");
        echo $flag;
    }
}

解题思路

通过分析源码可知,

首先需要有GET参数变量num,

其次,num参数弱比较的值为114514,

再次,num经过intval转换后值等于1919810,或不执行弱比较表达式

Payload

根据解题思路构造payload

?num=114514);//

得到flag如下

在这里插入图片描述

驷马难追

题目来源

CTFshow-菜狗杯

考点

弱类型比较、intval转换、过滤’)’

源码

<?php
highlight_file(__FILE__);
include "flag.php";
if (isset($_GET['num'])){
     if ($_GET['num'] == 114514 && check($_GET['num'])){
          assert("intval($_GET[num])==1919810") or die("一言既出,驷马难追!");
          echo $flag;
     }
}

function check($str){
  return !preg_match("/[a-z]|\;|\(|\)/",$str);
}

解题思路

通过分析源码可知,

首先需要有GET参数变量num,

其次,num参数弱比较的值为114514,

再次,num经过intval转换后值等于1919810

Payload

根据解题思路构造payload

?num=114514%2B1919810-114514

得到flag如下

在这里插入图片描述

CTFSHOW 菜狗 一言既出 解题思路和方法(两种方法解决)
weixin_58052886的博客
06-13 1092
可以看到报错信息,由于intval(114514)的值不等于1919810,运行了die函数,输出 “一言既出驷马难追!那么我们可以考虑使用对num的值对第二句话进行绕过,即不执行后面的语句,在php中 // 表示注释,那么使用该知识点进行payload构造,为了保证语法的完整性,我们在数字的后面加上了 );弱口令比较的过程中,如果数字开头,会提取开头的数字,然后比较。有了以上知识,我们就可以通过构造payload进行测试,首先num的值需要等于114514,查看结果。
ctfshow-菜狗-WEB-wp
F1rstb100d
11-14 1624
ctfshow-菜狗-WEB-wp
ctfshow 菜狗 驷马难追
最新发布
2402_87115692的博客
03-13 129
增加了过滤没法闭合了,这也好办,我们可以运行加减乘除嘛。
CTFshow-菜狗-一言既出&&驷马难追
m0_53669634的博客
03-03 169
阅读PHP代码,发现有两个if语句,需要满足num==114514,同时还存在一个assert断言语句,要求满足,num=1919810,否则输出die()内容。==为若比较类型可以通过转换字符类型绕过而同时又要满足assert内容,只能通过闭合assert语句或者是assert为真绕过。
ctfshow菜狗 web 一言既出
hypocrite2的博客
05-15 821
例如,example.com/query?表达式为intval($_GET[num])==1919810,即将$_GET['num']强制转换为整数后,判断是否等于1919810。令num=114514进入条件,然后加上一个数,使得num变为1919810,从而通过第二个判断,不抛出错误,执行echo $flag;assert("intval($_GET[num])==1919810") or die("一言既出驷马难追!
ctfshow 驷马难追 wp
arcuied
11-30 367
ctfshow 驷马难追 wp
ctfshow 驷马难追
2403_90011488的博客
01-16 247
大概意思就是preg_match()用于匹配正则表达式,当匹配字符出现在正则表达式中时,返回1。而这题要获得flag就需要绕过die()但不能出现正则表达式中的字符,所以要用算数使or左边的等式成立。前面的函数之前已经了解过,现在查一下preg_match()函数。通过计算得知需要num=114514+1805296,传值。得知加密字符后就可以通过url进行传值得到flag了。打开环境后是PHP代码,先进行分析。没有结果,原来忘了对+进行加密。
ctfshow 菜狗 一言既出 wp
arcuied
11-30 406
ctfshow 菜狗 一言既出 wp
CTFing:ctf注释以及其他
03-31
CTFing:ctf注释以及其他
ctfs:过去的CTF的注释和代码
05-15
周大福笔记 这些是我对过去CTF撰写的说明,重点是web , crypto和现实挑战。 我赶紧停下看着steg , for , RE和pwn由于缺乏兴趣,动机或时间来练习。 有关完整的CTF跟踪信息,请参见 。 随着时间的流逝使用了写回购协议: 2013-2017 2018-2021 网路 2014年 web400-置信-ctf-teaser-2014 use self-reference in serialized php to bypass $auth['hmac_t'] === $auth['hmac'] with $auth['hmac_t'] = &$auth['hmac']; and bypass $row['password'] == $auth['password'] with $auth['password'] = true because var_dump(
ctfshow 一言既出
07-29
- *1* [CTFshow-菜狗-注释-一言既出-驷马难追](https://blog.csdn.net/qq_31415417/article/details/128552487)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
诚信教育:一言既出驷马难追 - 中学生思想品德课
在【标题】"一言既出驷马难追-诚信是金_说课_精美学习课件ppt"中,"一言既出驷马难追"是成语,象征言出必行,强调诚信的重要性。"诚信是金"则直接表达了诚信如同金子般珍贵的主题。 【描述】通过"一言既出,...
ctf html注释,html入门基础(详解)
weixin_39616798的博客
06-16 410
html入门基础(详解)一、HTML1.HTML:是一种用于创建网页的超文本标记语言(Hyper Text Markup Language)“超文本”就是指页面可以包含图片,链接,甚至音乐,视频,程序等非文字元素。HTML语言是Web的基础,可以说Internet是建立在HTML基础之上的。HTML5是新一代HTML标准,大部分浏览器已经支持。二、HTML5基本结构//html5网页声明 //元素...
2022CTFSHOW菜狗部分题目(四)
weixin_40103894的博客
11-17 2489
TapTapTap-ctfshow 一言既出-ctfshow 驷马难追-ctfshow 化零为整-ctfshow 遍地飘零-ctfshow
CTFSHOW 菜狗--WEB
weixin_45908624的博客
01-09 4183
CTFShow--菜狗--web
ctfshow菜狗】wp
leekos的博客,分享web安全相关知识~
03-07 2532
ctfshow菜狗】wp
ctfshow php特性
m0_63253040的博客
08-01 391
有个正则匹配0-9数字,,输出flag的条件是要变量num为整数,直接用数组绕过就行了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值