bugku ctf 矛盾

最新推荐文章于 2023-06-11 10:37:30 发布
最新推荐文章于 2023-06-11 10:37:30 发布
阅读量270 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45089570/article/details/93602508
版权

在这里插入图片描述
从这段代码可以看出,这道题是用get传参,,从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,ox表示拼接字符串,即可获取flag
在这里插入图片描述
在url上加入num=1xx就可以输出flag
在这里插入图片描述

西部壮仔
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugkuCTF-WEB-矛盾
Jaychouzzk
11-15 435
http://123.206.87.240:8002/get/index1.php 方法1.观察题目,应该是使用is_numeric遇到%00截断的漏洞,这里构造 http://123.206.87.240:8002/get/index1.php?num=1%00 得到flag   方法2.观察题目,应该是使用is_numeric遇到%20截断的漏洞,这里构造   方...
BugkuCTF 矛盾
weixin_33913377的博客
05-04 132
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 点开链接,同样是道代码审计的题目,我们可以来一起看看 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; ...
Bugku-CTF矛盾
weixin_34034261的博客
04-19 287
Day5 地址:http://123.206.87.240:8002/get/index1.php 本题要点: is_numeric函数 查阅资料 继续来看题目~ 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload nu...
CTF学习(入门):Bugku--web篇--矛盾
m0_45157173的博客
11-15 1439
CTF学习(入门):Bugku–web篇–矛盾 http://123.206.87.240:8002/get/index1.php 涉及操作:PHP黑魔法、特殊情况下的=号判定 进入目标网站: 解读代码: get一个num, 若num不是数字, 出一次num的值,后若num=1 出flag; 若num为数字则不进行任何操作 所以要输出flag,首先要num不是数字,然后又要num=1 这显然是矛盾的。 单纯使num=1或=a结果如下: 这就只能用num的一个特性: 对1加一个字符,如“1a”、“1-”,
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
CTF练习题[WEB]-矛盾
weixin_45246254的博客
09-29 1679
https://ctf.bugku.com/challenges/detail/id/72.html 拿到题目如下 尝试?num=1,无果 分析代码 $num=$_GET['num'];//传入num参数 if(!is_numeric($num))//如果num不是整数 { echo $num;//打印num if($num==1)//如果num等于1,打印flag echo 'flag{**********}'; } 确实是个矛盾,num不是整数还得等于1 继续尝试?num=true,思路对了,至少
BugKuCTF(CTF-练习平台)——WEB-矛盾
热门推荐
Ifish的博客
02-25 1万+
打开网址 查找is_numeric函数 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload num=1*e*0.1 可以得到flag ...
CTFBugku 矛盾
weixin_41607190的博客
10-04 267
原理:构造一个playload,使上传的num既不是数字,值也等于一 num=1e0.1
BUGkuCTF-矛盾
dfhjlll的博客
12-21 189
观看代码 is_numeric 函数用于检测变量是否为数字或数字字符串 直接在url里添加?num=1e0.1
BugkuCTF-Web-矛盾
烟雨天青色
12-09 925
打开解题链接之后,同样是这么熟悉的几行代码,那这段代码是啥意思呢? 从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,然后再自己随便够造一个字符串flag表示拼接字符串,即可获取flag 这个题的解题关键点在于理解链接里面的代码的含义,理解透了含义之后才能根据意思来拿flag。...
bugku——矛盾
weixin_40980428的博客
04-07 4666
打开链接后得到一段代码,从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,ox表示拼接字符串,即可获取flag...
ctf矛盾
bailandawang123的博客
06-11 128
每个比赛都会有多个题目,每个题目都有一个旗帜,玩家需要通过解决问题、攻击漏洞或破解密码等手段,获取旗帜并提交给比赛平台。首先当我们阅读完php代码后发现代码貌似出了点问题,比如第一行,给num变量输入一个值,第二行判断这个num是否为数字,当这个num不是数字时,返回这个东西,当他等于1的时候,返回真正的flag。总之后面这个东西要是1,我们也能够构造运算式子,总之能让他等于1,且不是单纯的数字就行。对1加一个字符,如“1a”、“1-”,判断该整体是否等于1时,判别式值为True。
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)
boboyu1224的博客
12-25 1238
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析) 今天有个小伙伴,在做BugKuCTF中WEB-矛盾那道题时不得理解,现把分析思路和解题的writeup写出来,方便以后查询和跟大家交流,如有不正确的地方 ,还望各位大牛在评论区批评指正。 打开网址http://123.206.87.240:8002/get/index1.php,返回的是如下代码: $num=$_GET['num'...
[BugkuCTF] Web --矛盾
小白鸽
09-08 196
靶场:http://123.206.87.240:8002/get/index1.php PHP is_numeric() 函数 1.打开网站 ,这里的意思是num既不能是数字字符,但是要等于1 当字符串和数字比较,只取字母前面的数字, 如1abc ,它只会取1 POC:http://123.206.87.240:8002/get/index1.php?num=1abc ...
BugkuCTF 字符?正则?
最新发布
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值