WeChall_PHP-0817

最新推荐文章于 2021-03-18 12:14:56 发布
最新推荐文章于 2021-03-18 12:14:56 发布
阅读量426 收藏 3
点赞数 4
分类专栏: CTF刷题 文章标签: WeChall
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/100916449
版权

WeChall_PHP-0817

题目:

在这里插入图片描述

核心代码:
<?php
if (isset($_GET['which']))
{
        $which = $_GET['which'];
        switch ($which)        {
        case 0:
        case 1:
        case 2:
                require_once $which.'.php';                break;
        default:
                echo GWF_HTML::error('PHP-0817', 'Hacker NoNoNo!', false);
                break;
        }}
?>
php关键语法分析:
Switch 语句
如果您希望有选择地执行若干代码块之一,请使用 Switch 语句。

使用 Switch 语句可以避免冗长的 if..elseif..else 代码块。

语法
switch (expression)
{
case label1:
  expression == label1 时执行的代码 ;
  break;  
case label2:
  expression == label2 时执行的代码 ;
  break;
default:
  表达式的值不等于 label1 及 label2 时执行的代码;
}

工作原理:

对表达式(通常是变量)进行一次计算
把表达式的值与结构中 case 的值进行比较
如果存在匹配,则执行与 case 关联的代码
代码执行后,break 语句阻止代码跳入下一个 case 中继续执行,这里需要注意!!!如果没有break语句,那么会默认执行下一个case语句
如果没有 case 为真,则使用 default 语句

注:这里需要加强注意的是,php中switch/case是使用松散比较,也就是弱类型比较的,并不是=,是==

代码详解:
<?php
if (isset($_GET['which']))   //检测变量which是否设置,并且不是 NULL
{
        $which = $_GET['which'];   //get请求参数which
        switch ($which)        {   //switch用法见上面的php关键语法分析,要记住这里的switch是使用的松散比较!!!下面实际测试时会写到
        case 0:   //还有一点很重要的,这里的case语句后面如果没有break,他会继续执行下面case语句的代码段,并不会再比较下面表达式值与case值是否相等,而是直接执行代码段
        case 1:
        case 2:
                require_once $which.'.php';                break;   //包含文件$which'.php'
        default:   //如果表达式的值与case的值没有一个相等的,那么就执行default语句段
                echo GWF_HTML::error('PHP-0817', 'Hacker NoNoNo!', false);
                break;
        }}
?>

这里希望我们使用文件包含,包含solution.php文件,因此,我们尝试包含0

http://www.wechall.net/challenge/php0817/index.php?which=0

发现可以包含,那么这是我们可以将0改为solution

http://www.wechall.net/challenge/php0817/index.php?which=solution

有人就要说了,这里代码显示,只能是$which=0或1或2时,才能执行对应case里的代码段。
因此,这里我就要说一说我之前提到的switch/case使用的是松散类型比较,就是当你输入solution时,它会进行

$which==0,$which==1,$which==2的比较,$which=solution时,也就是判断solution==0与solution==1与solution==2,只要有一个匹配就执行改代码段,没有匹配就执行default

这里的松散比较,也就是弱类型比较,先判断solution==0是否为true
注:使用==进行比较时,如果是数字与字符串进行比较(或者字符串与数字),会先将字符串类型转化成数值型再比较,字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。这里的solution因为是字母开头,最后0==0,于是执行case 0下面的代码段,但是case 0 下面没有代码段,又没有break语句,但此时case 0 是为true的,在它代码段中没有遇到break的情况下,继续执行case 1下的代码段,又因为case 1下又没有break语句,再执行case 2下的代码段,包含文件solution.php,这时,有一个break语句,代码执行结束。

注:如果第一个case匹配成功,执行下面代码段时都没有break语句,那么再执行完所有的代码段后,再执行default下的代码段才会退出代码执行,也就是从匹配成功开始,后面的代码段只要没有break,全部执行一遍,直到遇到break为止,就不再执行后面的代码段了。
例:

<?php
$color="red";
switch ($color)
{
case "red":
    echo "red";

case "blue":
    echo "blue";
   
case "green":
    echo "green";
    
default:
    echo "all no";
}
?>

执行结果:

redbluegreenall no

参考链接:
https://www.tuziang.com/combat/1542.html
http://ju.outofmemory.cn/entry/345804

1stPeak
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
chall_nodejs
03-02
标题 "chall_nodejs" 暗示这是一个与 Node.js 相关的挑战或项目,可能是一个编程竞赛、学习任务或者安全练习。由于描述只给出了相同的名称,没有提供额外信息,我们将主要基于标签 "JavaScript" 和提供的压缩包...
Training: Programming 1 (Training, Coding)
Howie‘s Blog
07-24 717
Training: Programming 1 (Training, Coding) 题目描述 When you visit this link you receive a message. Submit the same message back to http://www.wechall.net/challenge/training/programming1/index.php?answer...
wechall-php-wp
Iambangbang的博客
08-21 805
Training:PHP LFI ,问题的要求是最后访问solution.php,关键就是对系统目录的命名%00截断的理解,开始思路是对的。。不过还是没想到要越两级才能访问,一开始就试了一下越一级访问,发现返回的提示是no this directory or file,说明solution.php不在当前文件夹下,这时候应该向上一级访问 这里简单贴一下自己总结的几种文件包含的绕过:具体的以
[WeChall] PHP 0817 (PHP, Exploit) 解决和原理
滕青山博客
03-03 266
题目 I have written another include system for my dynamic webpages, but it seems to be vulnerable to LFI. Here is the code: <?php if (isset($_GET['which'])) { $which = $_GET['which']; switch ($which) { case 0: ca
PHP 0817 (PHP, Exploit)
Howie‘s Blog
11-09 430
PHP 0817 (PHP, Exploit) 题目描述 I have written another include system for my dynamic webpages, but it seems to be vulnerable to LFI. Here is the code: GeSHi`ed PHP code <?php if (isset($_GET['which'...
wechall php系列之PHP 0817
river
04-27 986
<?php if (isset($_GET['which'])) { $which = $_GET['which']; switch ($which) { case 0: case 1: case 2: require_once $which.'.php';
提取均值信号特征的matlab代码-Chall_21_SUB_A5:Chall_21_SUB_A5
06-01
提取均值信号特征的matlab代码PhysioNet/CinC Challenge 2021 的 MATLAB 示例代码 这个存储库中有什么? 我们实现了一个线性回归模型分类器,它使用年龄、性别和 ECG 导联信号的均方根作为特征。...
提取均值信号特征的matlab代码-CHALL_21_SUB_A4:CHALL_21_SUB_A4
06-01
提取均值信号特征的matlab代码PhysioNet/CinC Challenge 2021 的 MATLAB 示例代码 这个存储库中有什么? 我们实现了一个线性回归模型分类器,它使用年龄、性别和 ECG 导联信号的均方根作为特征。...
提取均值信号特征的matlab代码-CHALL_21_SUB_A3:CHALL_21_SUB_A3
06-01
提取均值信号特征的matlab代码PhysioNet/CinC Challenge 2021 的 MATLAB 示例代码 这个存储库中有什么? 我们实现了一个线性回归模型分类器,它使用年龄、性别和 ECG 导联信号的均方根作为特征。...
chall-3-parakeet
03-14
密码生成器入门代码本周,我用用户定义的参数创建了一个密码生成器。... 如果未选择任何字符集,那么我们将无法在逻辑上生成带有用户定义参数的密码,因此该脚本假定操作员犯了一个错误并重新运行了相关部分。...
Wechall PHP Writeup
Bendawang's Blog
03-19 6526
Wechall PHP Writeup
Wechall writeup By Assassin
热门推荐
Assassin
08-25 1万+
不得不说wechall的题目还是挺有趣的,外国的题目感觉和国内的题目不太一样,真是学习学习了,wp持续跟新Prime Factory #_*_ coding:utf-8 _*_ import math def is_prime(num): for i in range(2,int(math.sqrt(num))+1): if num%i==0: ret
浅谈PHP弱类型安全
mimi886的专栏
01-07 1388
0x00 弱类型初探 没有人质疑php的简单强大,它提供了很多特性供开发者使用,其中一个就是弱类型机制。 在弱类型机制下 你能够执行这样的操作 <?php $var = 1; $var = array(); $var = "string"; ?> php不会严格检验传入的变量类型,也可以将变量自由的转换类型。 比如 在$a == $b的比较中 $a = null;
Wechall Challenges Writeup & 知识拓展
那酷小样的博客
08-06 4483
1 Training: Get Sourced 题目链接:http://www.wechall.net/challenge/training/get_sourced/index.php 原题:The solution is hidden in this page 译文:解答隐藏在这个页面中 解答:在原题页面按F12或者右击查看源代码 可以看到 You are l...
wechall php系列之No Escape
river
04-27 1222
<?php // // Trigger Moved to index.php //if (false !== ($who = Common::getGet('vote_for'))) { // noesc_voteup($who); //} // /** * Get the database link * @return GDO_Database */ function noesc_
[WeChall] PHP 0815 (Exploit, PHP) Write Up
滕青山博客
02-15 247
缺失的环节是,传入的参数需要转换成整数。 通常所用的函数是int()或者intval() 然而出于php的atoi转换规则,$s-0足以完成。于是-0就是最短的答案 提交-0即可 转载:WeChall Journal | 陈文青
php 0815 wechall,AppLeU0's Blog
weixin_42403100的博客
03-18 171
Ox01 php0816little hann大牛带我飞 和little hann大牛一起做的一道题 记录一下 是个php代码审计的题目的链接http://www.wechall.net/challenge/php0816/Ox02 code.php 白名单code.php是的功能是用来查看源码的 可以设置一些高亮的选项我们的目的是要查看到 solution.php这个文件 里面有key如果能c...
Python3使用acme.client.ClientV2.answer_challenge 使用DNS验证
最新发布
05-17
token = jose_base64url_decode(dns_challenge.chall.token) key = jwk.JWK.load(private_key.public_key()) thumbprint = key.thumbprint() dns_value = thumbprint + '.' + token.decode() dns_record_name =...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值