BugKu_web_矛盾

最新推荐文章于 2021-09-14 16:42:08 发布
最新推荐文章于 2021-09-14 16:42:08 发布
阅读量124 收藏
点赞数
分类专栏: CTF刷题记录 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42702981/article/details/115272012
版权

盛赞BugKu平台。
菜鸟记一道简单题
大神请绕过

题目页面

题目页面很明显这是要我们分析代码漏洞。
解析:
在这里插入图片描述
is_numeric() 函数用于检测变量是否为数字或数字字符串。

代码通过GET方式传入了一个num值,并对num值进行了判断筛选:
如果num值不是数字
{
	则输出num值;
	如果num值等于1
	就输出flag
}

这样本题的矛盾我们也就找到了,num的值即要求不是数字,又要在满足num=1的情况下才告诉我flag。我们应该怎么办呢?
本来吧我是这样想的:
使num=“1”
这样不就可以绕过了吗?
可是,结果不对!
这样不能绕过
哭了!!!!

然后去做做实验:
在这里插入图片描述
发现只要字符串以1开头就可以了
在这里插入图片描述后面写一个?num=1flag
就OK

~羽~.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BWVS.rar_BWVS bugku_vulnerability
09-23
Bugku Web Vulnerability System
Bugkuweb矛盾
qq_26961571的博客
04-29 534
继续web学习,打开网址链接。 最开心的事情莫过于直接看到PHP代码因为不用去抓? 可以看到意思是num不是numeric并且num需要等于1的时候才会展示出flag,这就是题目矛盾的来源。 所以要怎么样才能用get的方式直接输入1而不是1这个数字呢? 竟然有很多鸡贼方法!!!!!!!! 比如: 这个网上所谓的科学计数法,可是想不通...
BugkuWEB矛盾
weixin_30825199的博客
03-19 792
题目的意思是GET方式,num不能为数字,但是他的值为1,is_numeric(data)函数是判断data是不是数字返回bool类型 GET方式和POST方式区别   HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST。   GET方式在客户端通过URL提交数据,数据在URL中可以看到,例如在日常中订购服务:   http://www.cnblogs....
Bugku web5 矛盾
weixin_44522540的博客
02-22 414
四、web5 矛盾 $num=$_GET['num']; //获取参数num if(!is_numeric($num))// 如果num不是数字 { echo $num; if($num==1)    //如果num是数字1 echo 'flag{**********}'; //打印flag }     0x01知识点 - is_numeric()函数判断参数是否为数字的函数 很明显题目中要打印出flag,要参数num不是数字,但是要为1,很矛盾 第二个if判断语句
WEB_矛盾
weixin_30868855的博客
02-09 123
题目链接:http://123.206.87.240:8002/get/index1.php 题解: 打开题目,看题目信息,本题首先要弄清楚is_numeric() 函数的作用 作用如下图: 即想要输出flag,num既不能是数字字符,不能为数1,但是只要是1开头的字母数字字符串 或者 值为1的其他表示方法即可; 因此,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等...
BugKuCTF(CTF-练习平台)——WEB-矛盾
热门推荐
Ifish的博客
02-25 1万+
打开网址 查找is_numeric函数 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload num=1*e*0.1 可以得到flag ...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku——矛盾
吃肉唐僧的博客
09-02 666
打开题目,正如题目所言 num必须不是数字才能引入if,但是又必须等于数字1才能拿到flag 看到了==直接想到了弱类型绕过 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行 随便构造了一个‘1admin’,正常绕过 拿到flag ...
BugkuCTF】Web--矛盾
VZZmieshenquan的博客
02-07 379
Description: http://123.206.87.240:8002/get/index1.php Solution: 这题就考php的 == 不会检查条件式的表达式类型 Flag: flag{bugku-789-ps-ssdf}
BUUCTF:[GXYCTF2019]BabyUpload1
羽的博客
07-07 3021
文件上传漏洞。 不过这里我要吐槽一下,这个题首先他不允许传.png文件, 再者.jpg文件不能大,打了也报错,传不上去。 可想而知,我当时在做这个题的时候跟见了鬼一样难受,什么文件都传不了。 接着做题吧: 试着传一个PHP文件,告诉我不能传ph开头的文件后缀名,所以这里表示后端把所有php和php的别名都封死了。 根据之前upload-labs积累的绕过姿势,还可以上传.htaccess文件。 再次上传一句话木马时,又被拦截了,这里应该是后端检测了文件内容。盲猜检测<...
XCTF:unfinish(2018网鼎杯)(SQL二次注入)
羽的博客
09-14 1033
见到这题,我就和上面的图片是一样的(很形象) 扫出个注册页面 简单fuzz,可以知道他过滤了逗号和information,没有逗号,就防止了报错注入,因为注册界面一般是insert语句。又把information这个SQL注入中重要的数据库过滤了。然后就很难。 正确思路应该是二次注入 当注册时用户名使用:1' and '0 当注册时用户名为:1' and '1 所以这里是存在二次注入的。 在mysql中,+只能当做运算符。 ...
BUUCTF-web:[ACTF2020 新生赛]Upload1
羽的博客
07-07 622
文件上传漏洞:有个前端检查,有个后端黑名单,过滤了php后缀。 绕过方法:
BugKu_web_source
羽的博客
06-29 572
源代码这个是假的 在kali扫描 dirb http://114.67.246.176:17328/ 看到有git相关的文件 把它下载下来: wget -r http://114.67.246.176:17328/.git, 下载完毕后 进入文件位置: 使用命令:git reflog 在使用git show 命令查看flag。 一个一个试 ...
BuuCTF:[极客大挑战 2019]BuyFlag 1
羽的博客
07-19 465
为什么要把user=0 改成user=1 知道的可以告诉我
Xctf:CAT
羽的博客
07-23 459
尝试了很多命令执行的,发现并不是命令执行 而在URL中具备URL解析功能 可以在URL中输入%79 尝试。 然后就是一个Djiano的特性和PHP的特性。 在报错信息中可以找到 不看看dalao的wp我怎么做啊 ...
BugKu-web15(密码爆破)
羽的博客
05-04 376
密码爆破题来了 用Burp suite数字密码爆破就好了 题目要的也就是你去搞懂密码爆破。学会使用burp suite。 简单抓包,发给Intruder. 攻击模式设置为爆破 设置两个爆破点,(因为爆破时只能是两个及以上) 设置payloads type为Numbers. 并设置为9999~100000. 5位数字。 将线程设置为10 .这样快一点。 剩下就是自动爆破了。 ...
bugku file_get_contents
最新发布
04-08
我不确定您的问题具体是什么,但是如果您正在讨论BugKu平台的file_get_contents功能,则可以说该功能是用于从文件中读取数据的PHP函数。可能存在一些与该功能相关的问题或错误,您需要进一步说明您遇到的问题或情况...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值