ctf 你真的会php?

最新推荐文章于 2022-07-23 12:27:32 发布
最新推荐文章于 2022-07-23 12:27:32 发布
阅读量453 收藏
点赞数
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43578176/article/details/89371991
版权

ctf 你真的会php?
//这题最重要的思想是结合系统思考渗透方向
if(is_numeric($_REQUEST[‘number’])){//不能是数字通过空格绕过

$info=“sorry, you cann’t input a number!”;

}elseif( r e q [ ′ n u m b e r ′ ] ! = s t r v a l ( i n t v a l ( req['number']!=strval(intval( req[number]!=strval(intval(req[‘number’]))){//直接实验
var_dump( strval(intval(" 123 "))); string(3) “123” 可以看到 空格直接被没有了
$info = "number must be equal to it’s integer!! ";

}else{

 $value1 = intval($req["number"]);
 $value2 = intval(strrev($req["number"]));  //也是直接实验

var_dump(strrev(“123 “)==“321”); bool(true)
注意 “123 “不等于"123” 但是” 123” 等于"123” 所以可以构造入"123 “的东西 strrev一下变成” 321" 等于"321"
然后最骚气的就是结合系统,服务器系统是32位的整形 整数范围是 -2147483648 到 2147483647 2147483647 倒一下是7463847421 再intval 一下 又变成 214748367(64位 -9223372036854775808 是 9223372036854775807))所以构造payload为2147483647%20就可以了
if( v a l u e 1 ! = value1!= value1!=value2){
$info=“no, this is not a palindrome number!”;
}else{

      if(is_palindrome_number($req["number"])){
          $info = "nice! {$value1} is a palindrome number!"; 
      }else{
         $info=$flag;
      }
 }
whiteM0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
CTF真的PHP吗--PHP代码审计
szgyunyun的博客
08-06 369
http://ctf5.shiyanbar.com/web/PHP/index.php 就是一个纯代码审计 访问.txt地址撸一把源码 进行分析 <?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); error_reporting(0); if(!isset($_P...
CTF入门之php文件包含
最新发布
qq_37410729的博客
07-23 2274
ctf-show web3,web4
writeup---你真的PHP吗?
wewww111的博客
08-09 1198
实验吧的一道题php审计题.  http://ctf5.shiyanbar.com/web/PHP/index.php   抓包发现:hint:......txt    是这样的,根据response反馈的信息,我们可以看见 hint(提示) 那就打开它看看吧    代码审计 //条件1:判断是否为数值型 if(is_numeric($_REQUEST['numbe...
GJ-CTF web之 来一波_ 关于$_REQUEST变量
silence1_的博客
05-31 1757
GJ-CTF web之 来一波? 题目链接为:http://www.czlgjbbq.top/GJCTF/easyaduit.php 进入题目题目直接给了源码提示 主要的内容为: if($_REQUEST){ foreach ($_REQUEST as $key => $value) { if(preg_match('/[a-zA-Z]/i', $value)) { ...
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1696
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
ctf题目php文件上传如何绕过_CTF题目相关漏洞总结(CBC模式加密,opcache,LD_PRELOAD)
weixin_31969199的博客
02-01 986
0x00 php7 opcache执行 PHP 代码1. 环境配置123456[opcache]zend_extension=/usr/local/lib/php/extensions/no-debug-non-zts-20151012/opcache.soopcache.enable=1opcache.validate_timestamps=0 ;漏洞利用条件opcache.file_cach...
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
C语言函数查询手册能帮助你快速查找并理解各种C语言标准库函数的用法,提升你在CTF比赛中解决编程问题的能力。 3. **PHP函数查询**: PHP在Web开发领域广泛使用,因此在Web安全相关的CTF挑战中扮演重要角色。PHP...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF挑战中,你可能遇到的PHP相关知识点包括: 1. **PHP注入**:这是最常见的Web安全漏洞之一,攻击者可以通过输入恶意数据来控制或操纵PHP代码的执行。了解如何防范SQL注入、命令注入和文件包含注入至关重要。 ...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,自己随便添加 对已提供Dockerfile...
Hackzone-tunisia-CTF:网站 CTF php + mysql + bootstrap
06-02
"Hackzone-tunisia-CTF: 网站 CTF php + mysql + bootstrap"是一个这样的挑战,旨在测试参赛者的Web安全技能,特别是针对PHP、MySQL和Bootstrap的了解。下面将详细介绍这三个关键领域的相关知识点。 首先,PHP是一...
真的php吗?
JBlock的博客
12-07 9796
今天来讨论一道php代码审计的题,这是一道实验吧的题,链接: http://ctf5.shiyanbar.com/web/PHP/index.php 。 首先我们点开链接,并且查看源代码, 发现什么都没有,这时候我们想,我们想源码可能在服务器端,我们用burpsuit抓个包,发给Reapeater。 从服务器响应的文件,我们可以发现以下对我们有用的信息。 1.服务器的系统是32位的系
实验吧-你真的PHP吗?writeup
qq_24966613的博客
11-25 3209
1.你真的PHP吗?首先fiddler抓包,在response header中发现hint:6c525af4059b4fe7d8c33a.txt,打开后找到index.php源码<?php $info = ""; $req = []; $flag="xxxxxxxxxx";ini_set("display_error", false); error_reporting(0); if(!iss
真的PHP吗?&Forms-实验吧
Xi4or0uji
05-17 1654
真的php吗?进去看见have a fun!!   emmm.......一点都不fun........然后响应头看见hint,访问试下然后就看见后台源码了&lt;?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); error_reporting(0); if(!isset...
实验吧 你真的php吗,CTF-代码审计(3)..实验吧——你真的PHP
weixin_42500791的博客
03-21 142
连接:http://ctf5.shiyanbar.com/web/PHP/index.php根据题目应该就是代码审计得题,进去就是 日常工具扫一下,御剑和dirsearch.py 无果抓包,发现返回得响应头里面有提示 访问则拿到源码。。有次听培训有个学长说,做代码审计看代码顺序,先去找flag在哪儿,快速找到直接从那儿开始看。 intval() 返回变量得整数值 strrev() 这个函...
IceCTF2016-部分WP
xuqi7
08-27 8886
HelloWorld! 直接提交即可 IceCTF{h3l10_wr0ld}     Spotlight 查看源码,在spotlight.js中发现flag IceCTF{5tup1d_d3v5_w1th_th31r_l095}     Allyour Base are belong to us 二进制转ascii即可 IceCTF{al1_my_bases_are_you
2019ISCC writeup(相对简单)-b64_c3VuJTIwYm95-it720.docx
11-29
在2019年信息安全挑战大(ISCC)的CTF安全比赛中,有一道相对简单的题目题目名为"2019ISCC writeup"。这道题目属于代码审计类别,主要考察参赛者对PHP函数的理解和利用,特别是涉及到的缺陷或特性分析。挑战者需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值