CTF中php语言之is_numeric()和sleep()函数的绕过

最新推荐文章于 2024-08-10 10:43:13 发布
最新推荐文章于 2024-08-10 10:43:13 发布
阅读量6.2k 收藏 10
点赞数 2
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41814777/article/details/84069392
版权 
  ` <?php
include 'flag.php';
isset($_GET['time'])?$time = $_GET['time']:$time = 0;
isset($_GET['num'])?$num = $_GET['num']:$num = 0;
$c=is_numeric($time) and is_numeric($num);
if ($num == 0) {
    if($num){
        if($c){
            if(!is_numeric($time))
                echo 'Time time must be number';
            else if ($time < 60 * 60 * 24 * 30 * 1)
                echo 'This time is too short';
            else if ($time > 60 * 60 * 24 * 30 * 2)
                echo 'This time is too long';
            else{
                sleep((int)$time);
                echo $flag;
            }
        }
        else
            echo 'Try again';
    }
    else
        echo 'Try again';
}
else
    echo 'Try again';
echo '<hr>';
highlight_file(__FILE__);
?>

 is_numeric() 函数用于检测变量是否为数字或数字字符串。若是则为true,否则为false

  1. 很明显该题用了两个比较关键的函数is_numeric()和sleep()这也是问题解决得关键。

  2. 要拿flag首先要绕过这两个函数,对于这题的sleep(),要延缓其下面程序执行的时间。但是我们又不能等太久,可以构造php中的科学计数法绕过,就构造一个time=0.3e07(等价于0.3乘10的7次方)的参数吧!当它强制转化为零的时候就会变成零,这样可以满足条件。

  3. 对于is_numeric();题目要求弱等于零,又要为一个不为零的数,我们可以构造一个0e1abc的数绕过,“0e1abc”=”0"。进行比较运算时,如果遇到了0e\d+这种字符串,就会将这种字符串解析为科学计数法。所以上面例子中2个数的值都是0因而就相等了。如果不满足0e\d+这种模式就不会相等。

д一点红ж
关注
专栏目录
2021-09-01 网安实验-SQL注入-绕过is_numeric过滤
时光隧道
09-01 4万+
1.在收集信息的过程发现备份文件.index.php.swp泄漏,我们拿到了源码。 记事本打开可以看到代码内容 经过分析得到以下信息: 注入点id是被is_numeric过滤后,插入到vote表里的。把注入查询语句插入到vote表里,然后又从vote表里取出,形成二次注入。可以考虑用十六进制或者二进制绕过is_numeric,形成SQL注入。 这里我们使用火狐的插件hackbar就可以了(在浏览器工具栏的【工具】),随便选择一部电影并提交 : 按照图的顺序将payload进行十六进制处理(前面记
PHP黑魔法之strcmp与is_numeric绕过
Thewei666的博客
05-14 778
当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串和数组的时候直接返回 0我们可以传入字符串和数组返回 0 来达到一些目的。
[CTF]php is_numeric绕过
skysys的研究小屋
04-10 6462
PHP is_numeric() 函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 bool is_numeric ( mixed $var ) 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE。 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。 构造: ?what=1' ?what=1, ?what=
PHP一些函数绕过总结
最新发布
weixin_52230368的博客
08-10 999
可以引入\f(也就是%0c)在数字前面,来绕过最后那个is_palindrome_number函数,而对于前面的数字判断,因为intval和is_numeric都会忽略这个字符,所以不会影响。同理,intval(” \r\n \t 12″),也会正常返回12。的文字这样输出会出现乱码情况第一个参数是你文本的编码第二个参数是你要转换的文本格式第三个是你要转换的文本使用之后把返回结果赋值给。这里用的是strcmp()函数,这个函数是用于比较字符串的函数,但是倘若他收到一个数组形式的数据时,这个函数将发生错误。
CTF常见的PHP函数漏洞
渗透、攻防、CTF、编程
07-04 2562
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
php is_numeric函数绕过
qq_56426046的博客
10-11 1247
php当一个其他数据类型和数值类型的数据比较大小时,会先将其他数据类型转换成数值类型,这里输入类似1250a数据也可绕过。is numericl函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。is_numeric(0判断变量是否为数字或数字字符串,不仅检查10进制,16进制是可以。以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!1.数组加16进制绕过
PHPis_numeric函数十六进制绕过0day
weixin_34417635的博客
03-15 1334
0×00 简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric ( mixed $var )如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。 0×01 函数是否安全接下来我们来看个例子,说明这个函数是否安全。   $s = is_numeric($_GET['s'])?$_GET['s']:0; $s...
php is numeric 绕过,php is_numeric函数绕过产生SQL注入
weixin_39801158的博客
03-22 380
老老实实mysql_real_escape_string()防作死......is_numeric的SQL利用条件虽然有点苛刻,但还是少用的好= =一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函...
最新polar CTF CB链_cb链 polar wp(3),2024年最新网络安全事件分发机制收藏这一篇就够了
2401_84281629的博客
05-14 463
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTF笔记:PHP函数is_numeric()绕过
qq_46145027的博客
04-30 5686
在做CTF过程遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。 思路1:数值->非数值 原题是[极客大挑战 2019]BuyFlag,判断代码如下: if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } 密码是404,但是不能输入数
php strlen ctf,PHP代码审计——EASY CTF
weixin_34315803的博客
03-11 737
0x01 extract变量覆盖$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'ctf{xxx}';}else{echo'Oh.no';}}?>?shiyan=&flag=1在file_get_content...
备战CTF做题题解
weixin_40707492的博客
07-21 6559
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
php代码审计之函数漏洞审计 (1)
cpongo5
02-22 299
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性"."被替换成"_"unsetserialize 和 unserialize漏洞session 反序列化漏洞MD5 compare漏洞ereg函数漏洞:00截断Strcmp()漏洞is_numeric函数sha1 和 md5 函数preg_matchpars
关于CTF学习总结
m0_37496212的博客
02-26 2889
# -*-coding:utf-8-*- import requests import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-' #不区分大小写的 flag = &amp;quot;&amp;quot; print(&amp;quot;Start&amp;quot;) for i in range(33): for payload in payloads: s
[CTF]php is_numeric与弱等于(==)绕过
矜庄寂寥的博客
11-04 2832
[CTF]php is_numeric与弱等于(==)绕过 目录 题目详情 语法 绕过方法 关于弱等于 菜鸡最近在打CTF,记录一下题目的一些方法 题目详情 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目要求GET传入的参数num不能是数字或数字字符串,但是num弱等于1时才会...
phpis_numeric函数绕过
weixin_50597969的博客
04-07 5485
phpis_numeric函数绕过方法一方法二方法三 $j = $_POST[j]; is_numeric($j)?die("<br/>not is numeric <br/>fail 10"):NULL; //数组+16进制绕过 j[]=58B、j=1315%20、j=%001315 if($j > 1314){ echo "<br/>pass 10";} 方法一 利用数组+十六进制来进行绕过 j[]=58B 方法二 j=1315%20 j=13
VulnCTF的练习教室v1.0-------WEB-----------第四题【绕过and后面的is_numeric()】
大方子
10-05 2300
==================================== 个人收获: 1.在php赋值运算比AND和OR高,但是低于&amp;&amp;和||,利用这个特性可以绕过     =====================================   题目:   查看下源代码 然后我们传入a和b,直接得到flag   这题就是送分题,主要看下...
php is_numeric函数绕过产生SQL注入
aezwm4109的博客
10-03 1096
老老实实mysql_real_escape_string()防作死......is_numeric的SQL利用条件虽然有点苛刻,但还是少用的好= = 某CTF亦有实测案例,请戳http://drops.wooyun.org/tips/870 一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_num...
CTF一些绕过
qq_41996851的博客
04-23 2501
PHP 主要体现在序列化php的类会有构造函数和析构函数,也还有内置的一些其他语言没有的函数: <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; // 构造函数,声明对象时触发 public function __construct($username,$password){
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP ,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值