BugkuCTF-WEB-矛盾

最新推荐文章于 2022-10-24 10:00:59 发布
最新推荐文章于 2022-10-24 10:00:59 发布
阅读量439 收藏 1
点赞数 1
分类专栏: BugkuCTF 文章标签: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34449006/article/details/84082360
版权
本文详细介绍了在BugkuCTF中利用WEB漏洞的三种方法,包括利用%00截断和%20截断进行参数篡改,以及通过双等号判断时的类型转换问题。同时,讨论了intval函数的限制与is_numeric函数的潜在风险,如SQL注入,并给出了科学计数法构造特定条件的例子。
摘要由CSDN通过智能技术生成
最低0.47元/天 解锁文章
Jaychouzz_k
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-Web-矛盾
烟雨天青色
12-09 934
打开解题链接之后,同样是这么熟悉的几行代码,那这段代码是啥意思呢? 从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,然后再自己随便够造一个字符串flag表示拼接字符串,即可获取flag 这个题的解题关键点在于理解链接里面的代码的含义,理解透了含义之后才能根据意思来拿flag。...
BugkuCTF 矛盾
weixin_33913377的博客
05-04 137
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 点开链接,同样是道代码审计的题目,我们可以来一起看看 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; ...
WEB_矛盾
weixin_30868855的博客
02-09 128
题目链接:http://123.206.87.240:8002/get/index1.php 题解: 打开题目,看题目信息,本题首先要弄清楚is_numeric() 函数的作用 作用如下图: 即想要输出flag,num既不能是数字字符,不能为数1,但是只要是1开头的字母数字字符串 或者 值为1的其他表示方法即可; 因此,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等...
[BugkuCTF] Web --矛盾
小白鸽
09-08 197
靶场:http://123.206.87.240:8002/get/index1.php PHP is_numeric() 函数 1.打开网站 ,这里的意思是num既不能是数字字符,但是要等于1 当字符串和数字比较,只取字母前面的数字, 如1abc ,它只会取1 POC:http://123.206.87.240:8002/get/index1.php?num=1abc ...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-web学习大纲
01-30
CTF-web学习大纲
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
Bugku-CTF之矛盾
weixin_34034261的博客
04-19 289
Day5 地址:http://123.206.87.240:8002/get/index1.php 本题要点: is_numeric函数 查阅资料 继续来看题目~ 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload nu...
BugKuCTF(CTF-练习平台)——WEB-矛盾
热门推荐
Ifish的博客
02-25 1万+
打开网址 查找is_numeric函数 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload num=1*e*0.1 可以得到flag ...
BugkuCTFWeb--矛盾
VZZmieshenquan的博客
02-07 381
Description: http://123.206.87.240:8002/get/index1.php Solution: 这题就考php的 == 不会检查条件式的表达式类型 Flag: flag{bugku-789-ps-ssdf}
Bugku:web矛盾
qq_26961571的博客
04-29 540
继续web学习,打开网址链接。 最开心的事情莫过于直接看到PHP代码因为不用去抓? 可以看到意思是num不是numeric并且num需要等于1的时候才会展示出flag,这就是题目矛盾的来源。 所以要怎么样才能用get的方式直接输入1而不是1这个数字呢? 竟然有很多鸡贼方法!!!!!!!! 比如: 这个网上所谓的科学计数法,可是想不通...
CTF-web矛盾
三天不打上房揭瓦的博客
08-23 339
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web-矛盾 1.进入网址可以看到如下代码 2.代码审计 分析得出 : $num 的值不能是纯数字。 $num=$_GET['num']; //GET传参 if(!is_numeric($num)) //是否为数字,这里取反 { echo $num; if($num==1) //$num 是否等于1 echo 'flag{**********}'; } 3.构造参数 ?num=1-0 ?num=1*1 ?
BugKu-Web-矛盾
weixin_48972359的博客
10-24 490
2、但根据弱类型比较,只需输入num=1a即可满足第一个条件(只要是以数字开头不全部为数字就行),1a与1进行弱类型比较(如果将数值型和文本型数据一起比较,会将文本型转换为数值型,且字符串开头部分符合整数格式时,字符串将被转换为整数。题目链接 :https://ctf.bugku.com/challenges/detail/id/72.html。1、要输出flag,首先要num不是数字,然后又要num=1,显然是矛盾的。如果将数值型和文本型数据一起比较,会将文本型转换为数值型,然后再比较。
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)
boboyu1224的博客
12-25 1239
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析) 今天有个小伙伴,在做BugKu的CTF中WEB-矛盾那道题时不得理解,现把分析思路和解题的writeup写出来,方便以后查询和跟大家交流,如有不正确的地方 ,还望各位大牛在评论区批评指正。 打开网址http://123.206.87.240:8002/get/index1.php,返回的是如下代码: $num=$_GET['num'...
BugkuCTF-WEB矛盾
am_03的博客
08-25 177
基础知识: is_numeric() 函数用于检测变量是否为数字或数字字符串。 若指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE。 PHP一个数字和一个字符串进行比较或者进行运算时,PHP会把字符串转换成数字再进行比较。PHP转换的规则的是:若字符串以数字开头,则取开头数字作为转换结果,若无则输出0。 在PHP里,== 会先进行类型转换,再进行对比,而===会先比较类型,如果类型不同直接返回不相等。 不能是数字,还得弱等于1,这就用到字符’1qwk’
WEB-矛盾
Y4tacker的博客
07-25 7277
题目的意思是num不是数字但是num=1,我们看看这个函数 而且php是一个弱类型的语言 ==表示的是等于 ,只要数值等于就可以了,类型无所谓的 可以验证一下没问题
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值