Bugku——弱类型整数大小比较绕过

最新推荐文章于 2022-11-22 15:22:10 发布
最新推荐文章于 2022-11-22 15:22:10 发布
阅读量2.2k 收藏
点赞数
分类专栏: CTF
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/83590120
版权

0x00 前言

今日份CTF送上。
2018年10月31日

题目

在这里插入图片描述

0x01 Start

$temp = $_GET['password'];
is_numeric($temp)?die("no numeric"):NULL;
if($temp>1336){
echo $flag;

这个就是源码。
简单的分析一下
is_numeric
在这里插入图片描述
其实这里就是先判断是不是数字。
然后再判断这个数字是不是大于1336。

这本来是一个矛盾的存在,但是PHP数组有一个缺陷就是大多数的函数都没有办法去判断数组。
so
payload:

http://123.206.87.240:9009/22.php?password[]=1

然后flag就出来了。
在这里插入图片描述

王嘟嘟_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C.rar_整数大小排列
09-14
所谓排序是指把一组杂乱无章的数按 照大小顺序排列。包括整数、实数、字符及字符串排序。C语言编程中排序的方法 很多,?这里归纳较常用的几种排序方法。它们同样适合于其他高级语言。
bugku 类型整数大小比较绕过
qq_42777804的博客
08-05 637
$temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ echo $flag; is_numeric($temp)?die("no numeric") 需要传入一个 password 的值 不是数字 又得大于 1336 那么我们输入1337 在后面随便加个符号让他...
is_numeric() 函数
冷月醉雪的博客
04-25 2347
查看更多 https://www.yuque.com/docs/share/0e967912-d05e-4954-862c-5ab23cc9c939
PHP类型绕过方式(一)
qidiandexiaowu
05-03 1858
前言:学长带着我们学习了一些PHP类型,现在总结记一下。 目录: 0×01.extract函数变量覆盖 0×02.strcmp函数数组漏洞 0×03.urldecode二次密码绕过 0×04.md5函数加密 0×05.数组返回NULL绕过 0×06.类型整数大小比较绕过 0×07.sha()函数比较绕过 ...
PHP的类型比较
qq_53099802的博客
05-29 2375
php比较
php类型比较绕过
weixin_45349299的博客
11-22 2575
字符串和数字比较使用==时,字符串会先转换为数字类型比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
php的类型比较
weixin_30685029的博客
03-01 571
1、==和=== ==为相等,也就是说12=="12" --> true,而且12=="12cdf" --> true,只取字符串中开头的整数部分,但是1e3dgf这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000. 而且bool类型的true和任意字符串的类型相等 ===为完全相等,数据类型和值都相等时返回true。 ...
bugku-代码审计 writeup
Peithon的博客
04-29 6049
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
代码审计-类型整数大小比较绕过
diemozao8175的博客
08-25 563
$temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ echo $flag; is_numeric 同样可以用数组绕过、%00截断、添加其他字符 http://123.206.87.240:9009/22.php?password[]=1...
Python解惑之整数比较详解
09-21
主要给大家介绍了Python中整数比较的相关资料,文中通过示例代码介绍的非常详细,详细会对大家学习python的整数具有一定的参考价值,需要的朋友下面跟着小编一起来学习学习吧。
1.4.5整数大小比较.cpp
08-08
openjudge1.4编程基础之逻辑表达式与条件分支1.4.3奇偶数判断,c++萌新参考代码
Python基本数据类型——数字类型
12-22
整数:int 浮点数:float(用以表示小数,相当于其他语言的双精度浮点数) 布尔类型:bool(True、False:首字母需大写) 复数:complex 查看数据类型:type() >>> type(1+0.1) >>> type(1) >>> type(1+1.0) >>> ...
PHP数据类型整数类型、浮点数的介绍
10-27
本篇文章介绍了,PHP数据类型整数类型、浮点数的介绍。需要的朋友参考下
Bugku——strpos数组绕过
热门推荐
王嘟嘟的博客
11-01 1万+
0x00 前言 不想学习,简单的做一做CTF的题目。 看到了CTF里的排名,然后好像又有了动力。 题目 0x01 start 题目说的很清楚。数组绕过。那我们来看一下源码,然后来进行测试。 <?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) ech...
Bugku—come_game
王嘟嘟的博客
10-28 8340
0x00 前言 今日份ctf。2018年10月28日 题目 0x01 下载之后发现是一个游戏。 然后随便玩一玩。 然后就发现生成了三个文件。有一个save。 然后发现这里2就是代表关卡的意思。我们这里修改成5也就是对应的35 现在我们修改之后重新进入游戏之后。 然后就可以。 成功拿到flag flag{6E23F259D98DF153} ...
Bugku—凯撒部长的奖励
王嘟嘟的博客
10-25 4722
0x00 前言 昨天忘记写CTF的题目了,所以这个是今天补充的。 题目 0x01 Start 这里一看就知道是凯撒大帝的密码。 使用框架直接解密。 MSW{byly_Cm_sIol_lYqUlx_yhdIs_Cn_Wuymul_il_wuff_bcg_pCwnIl_cm_u_Yrwyffyhn_guh_cz_sio_quhn_ni_ayn_bcm_chzilguncihm_sio_wuh_dic...
Bugku-urldecode二次编码绕过
王嘟嘟的博客
10-25 3861
0x00 前言 今日份CTF。 时间 2018年10月25日 题目 0x01 start 1.分析 这是一道代码审计的题目。 所以先来看看代码。 <?php if(eregi("hackerDJ",$_GET[id])) { echo(" not allowed! "); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] ...
Bugku——signin
王嘟嘟的博客
11-14 3480
0x00 前言 今天突然来一看,发现bugku更新了,正好来看一看。 本来以为只是一道前道题的。结果里面的道道还是有一点多的。我们接下来就分享一下思路,以及做法。 0x01 start 其实拿到这种都是要先安装看一下的。我能说我有一点懒么。 你们自己看一看就好。 我们使用AndroidKiller反编译。 然后回编译测试一下。 一道签到题,连回编译都不行了??? 试一下直接看java源码 ...
CTF合集
王嘟嘟的博客
10-25 3264
0x00 前言 总计记录我在CTF的道路 0x01 练习 1.Bugku 1.1 杂项 Bugku-闪的好快 60 1.2 web Bugku-we5 60 Bugku-头等舱 Bugku-网站被黑 Bugku-管理员系统 Bugku-web4 0x02 资源 在线编码 字母url编码 ...
float64类型整数比较大小
最新发布
07-15
在Python中,可以直接比较`float`类型整数类型大小。当进行比较时,整数类型会被隐式转换为与`float`相同的类型。下面是一个示例: ```python num_float = 3.14 num_int = 3 # 比较大小 if num_float > num_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值