攻防世界新手练习区9之simple_php

最新推荐文章于 2022-12-18 19:19:37 发布
最新推荐文章于 2022-12-18 19:19:37 发布
阅读量197 收藏 3
点赞数 2
分类专栏: 攻防世界 笔记 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37872337/article/details/108093521
版权

0x00

       Tips:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。这道题只看描述,只能判断为php页面,具体我们进去看看~

0x01

打开环境,进入页面
在这里插入图片描述
可以看到,应该属于代码审计,分析下代码~看到包含了一个config.php,访问无果,接着往下看。
页面接收了两个参数,要满足:
第一个参数: 参数名为a,a的值要等于0,并且a要返回真才可以,大家应该知道,php中a的值为0的情况下默认返回的是false,这里就考验到"==“的漏洞了,我们这里可以使用0x00绕过~
在这里插入图片描述
ps:想要测试更多绕过双等号的兄弟可以参考下:https://www.cnblogs.com/Alight/p/4171492.html
上图可以看出成功进入第一个if分支,成功打出了flag的一半~
第二个参数: 参数名为b,b的值使用is_numeric()函数判断是否为数字,如果为数字则退出,而且b的值要大于1234才输出。总的来说就是b的值不能为数字的情况下还要大于数字1234,这里考验到了is_numeric()函数的漏洞,这个函数的参数在头部或尾部添加”%00"可以判断为非数字型;另外"%20"url编码的空格也可绕过,只不过%20只能添加到尾部,因为此函数判断时会自动跳过首部的空格~
在这里插入图片描述
成功构造a和b两个参数,打印出flag

0x02

       新手练习区第一次接触php函数漏洞,各位骚年要多了解下php哦~

稚始稚終
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
小宁听说php是最好的语言,XCTF攻防世界web新手练习simple_php
weixin_42100129的博客
03-10 470
题目题目为simple_php,根据题目信息,判断是关于php代码审计的.小宁听说的很对,PHP的最好的语言。打开题目,得到一串php代码show_source(__FILE__);include("config.php");$a=@$_GET['a'];$b=@$_GET['b'];if($a==0 and $a){echo $flag1;}if(is_numeric($b)){exit();}...
攻防世界题目:simple_php 详细思路
彼岸花苏陌的博客
04-11 8727
题目:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 点开,发现如下代码 没学过php怎么办… 不着急,一行一行分析<?php ?>百度得知是构成完整php语句,跳过 下一行:show_source(FILE);通过百度得知是个函数 就是让图中的代码五颜六色嘛(瞎猜的,意思差不多),按f12也体现出来了 下一行:include(“confi...
攻防世界新手练习12之simple_js
qq_37872337的博客
08-19 730
0x00        Tips:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 这是本题描述,吐槽党要把持不住了,发现一个网页就去输密码了,要不是看到标题是simple_js还以为是爆破题呢~ 0x01 先打开页面再说~ 是一个js弹窗让输入密码,随便尝试输入了a,被莫名嘲讽~ 这里勾选"阻止此页面创建更多对话框"之后【右键】-【查看页面源代码】,或者直接使用view-so
攻防世界web新手练习007 simple_php
weixin_43545225的博客
09-12 1598
攻防世界web新手练习007 simple_php 难度系数:1 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 题目场景: http://111.200.241.244:55838/ 解题思路 遇见web题目,习惯性F12看一下控制台。 嗯,网页结构就是一串php代码 思考题目提示simple_php随手设置的密码 很明显,网页中的代码是php语言编写的。 因此,按照php语言去理解: (1)a和b是两个变量,这两个变量可以通过get的方式去传参。 (2)f
攻防世界-Wab新手练习-simple_php
qq_53365842的博客
12-22 270
攻防世界-Wab新手练习-simple_php 难度系数: 1.0 题目来源: Cyberpeace-n3k0 题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 打开题目场景,我们可以看到这样一个页面: <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric(
XCTF攻防世界web新手练习_ 10_simple_php
silence1_的博客
04-29 4539
XCTF攻防世界web新手练习simple_php 题目 题目为simple_php,根据题目信息,判断是关于php代码审计的 打开题目,得到一串php代码 代码很简单,就是以GET方式获得两个参数a和b,如果a和b满足一定条件,则打印flag1和flag2,猜测将flag1和flag2拼接就能够得到完整flag 接下来看代码,注意到: if($a==0 and $a){ echo...
攻防世界——Web新手练习
weixin_65049289的博客
12-18 810
攻防世界——Web新手练习
攻防世界Web新手练习
m0_63944500的博客
11-19 2302
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
安装kali(2020.2超详细)和解决常见安装错误
热门推荐
qq_37872337的博客
06-14 2万+
0x00        由于在虚拟机安装kali之后,搞得硬盘越来越大,主要是因为在虚拟机里删除文件,物理硬盘不会变小,因此在写入文件的同时磁盘占用会越来越大~ 在网上找了个方法,把虚拟机克隆一下,删除原本的kali,突然发现占用物理硬盘几乎小了一半,让人又惊又喜~ 但好景不长,可能是kali的原因,在更新时总是出现各种各样报错,弄得我心烦意乱,索性不破不立,重新安装~~(我这暴脾气) 0x01准备工作   &nbsp
kali安装vmtools出现Setup is unable to find the depmod program on your machine
qq_37872337的博客
06-14 3532
       2020版的kali安装完毕后,在安装vmtools工具时出现了Setup is unable to find the “depmod” program on your machine.报错信息~        经过反复实验,发现是权限的问题,可以sudo运行脚本。但是有些命令必须要输入sudo,有些还不能用sudo,否则会出现命令找不到的问题,我觉得很
信息收集之nmap(常用参数详解以及高级扫描)
qq_37872337的博客
06-15 2166
0x00前言        nmap是一款开源的网络探测和安全审核工具,它的功能非常强大,可以扫描单个主机或者一个网络,从而发现存活的主机、主机上的端口开放情况、端口运行的服务以及操作系统版本等信息。但相对来说,要记忆使用的参数也是较多的~ 0x01常用参数详解(注意分大小写) 一、目标指定 -iL 指定一个文本文件,这个文件每一行应写一个IP地址或者一个网络 //ip.txt 192.168.1.1 192.168.2.0/24
攻防世界新手练习10之xff_referer
qq_37872337的博客
08-19 1261
0x00        Tips:X老师告诉小宁其实xff和referer是可以伪造的。看这道题的描述,发现应该是去DIY数据包了,这里可以使用burp抓包。        首先介绍一下xff,全称为X-Forwarded-For,在数据包中负责提供用户客户端的IP,后端可以用一些全局数组来获取这个字段;referer字段,也为http协议中的一个字段,标示着本次请求是
攻防世界高手进阶4之Web_php_unserialize
qq_37872337的博客
08-20 502
0x00        从本题的标题来看,还是一道反序列化的题目,看起来这道题比较有搞头~ 0x01 首先打开环境进入页面 看到的是一大串php代码,我们来分析一下~ 首先有一个Demo类,一个私有类型变量$file的值为’index.php’;然后再说一下"__construct()“函数,这个函数是类创建对象(new)的时候会自动调用;接下来是” ...
攻防世界新手练习5之cookie
qq_37872337的博客
08-18 384
0x00        Tips:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 这道题主要是学习cookie的使用,cookie是保存在浏览器客户端并且可以进行身份识别的数据,一些网站会设置一定期限的cookie,使得用户下次打开页面无需进行身份验证~例如百度网盘网页版 0x01 打开环境页面 接下来【右键】-【检查元素】-【存储】可以查看到cookie 可以看到名称为“look-here”,它的
攻防世界高手进阶3之unserialize3
qq_37872337的博客
08-20 363
0x00        这道题从题目来看应该是一道反序列化题,大家应该要了解一下序列化以及序列化之后的字符串的规则~ 0x01 先进入页面,查看到一段php代码 分析一下代码,有一个xctf类,其中有一个变量$flag,由于存在__wakeup()函数的存在,此函数为php魔术头函数,在反序列化的过程中会自动调用,因此判断此题为反序列化题;我们可以构造反序列化后的字符串~ 拿本题的payload来讲,反序列化后字符串格式: O:4:“x
攻防世界高手进阶2之Training-WWW-Robots
qq_37872337的博客
08-20 363
0x00        这道题目没有描述,但看题目应该是关于robots协议,这种题还是挺简单的,再次贴上链接:http://tool.chinaz.com/robots/站长之家robots生成工具,甚至精确到某个搜索引擎爬虫,有助于了解robots协议结构~ 0x01 打开页面,入目一段英文,对于英文极烂得我看都没看直接访问了网站根目录下的robots.txt文件 发现fl0g.php页面,随即访问得到flag 0x02 The
攻防世界新手练习11之webshell
qq_37872337的博客
08-19 359
0x00        Tips:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。根据这道题的描述,应该是一句话的使用。首先介绍一下一句话,它一般使用post方式接受一个参数,然后通过eval函数把接收的字符串当成php代码来执行,如果成功上传了一句话,就意味着我们可以执行任何php代码甚至系统命令~ 0x01 打开环境,进入页面,由于题目描述直接把一句话写入了index.php,这里直接可以拿菜刀、蚁剑或者冰蝎连
攻防世界新手练习1之view_source
qq_37872337的博客
08-18 319
0x00        攻防世界是一个很不错的靶场,里面的题目有很多都是相当经典的,接下来就从第一关开始吧~        Tips:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了~ 总的来说,就是鼠标右键坏了,让查看源码~ 0x02 这道题有两种解法: 第一种: 直接在页面点击F12在浏览器的查看器成功查到看到注释的flag 第二种: 使
攻防世界 simple_php
最新发布
07-27
simple_php是一个开源的PHP安全教学平台,用于学习和实践PHP安全开发和攻击防御的基础...通过使用simple_php,开发人员可以通过实际的演示和练习,更好地理解和应用PHP安全开发的原则和技术,提高Web应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

稚始稚終

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值