在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。
思路1:数值->非数值
原题是[极客大挑战 2019]BuyFlag,判断代码如下:
if (is_numeric($password)) {
echo "password can't be number</br>";
}elseif ($password == 404) {
echo "Password Right!</br>";
}
密码是404,但是不能输入数字,所以要考虑绕过的问题,这里记录解题思路。
上网搜了一下,可以借助url编码中的空字符,例如%00或者%20,其中%00加在数值前面或者后面都可以,也就是%00404或者404%00这样,将%20加在数值末尾也可以绕过,比如404%20。
数字->非数字:
数值%20
%00数值
数值%00
思路2:非数值->数值
可以将非数值字符串转换为16进制再进行判断,例如:
1 or 1 -> 0x31206f722031
这会产生一些诸如sql注入的漏洞。