CTF笔记:PHP函数is_numeric()绕过

最新推荐文章于 2022-10-11 15:34:07 发布
最新推荐文章于 2022-10-11 15:34:07 发布
阅读量5.2k 收藏 18
点赞数 5
分类专栏: 网安 CTF 文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46145027/article/details/124514124
版权

在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。

思路1:数值->非数值

原题是[极客大挑战 2019]BuyFlag,判断代码如下:

if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}

密码是404,但是不能输入数字,所以要考虑绕过的问题,这里记录解题思路。

上网搜了一下,可以借助url编码中的空字符,例如%00或者%20,其中%00加在数值前面或者后面都可以,也就是%00404或者404%00这样,将%20加在数值末尾也可以绕过,比如404%20。

数字->非数字:
数值%20
%00数值
数值%00

思路2:非数值->数值

可以将非数值字符串转换为16进制再进行判断,例如:

1 or 1 -> 0x31206f722031

这会产生一些诸如sql注入的漏洞。

plexming
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP黑魔法之strcmp与is_numeric绕过
Thewei666的博客
05-14 631
当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串和数组的时候直接返回 0我们可以传入字符串和数组返回 0 来达到一些目的。
PHP is_numeric()函数详解,PHP判断变量是否为数字或数字字符串,is_numeric()绕过
最新发布
m0_57540801的博客
04-18 621
is_numeric() 会对「科学计数法」(0e开头)返回 true。数值型和字符型都可以。is_numeric() 会对「16进制」(0x开头)返回 true。数值型和字符型都可以。但 is_int() 必须是「整形」才返回 true ,其他类型都返回 false;is_int() 和 is_numeric() 都可以 “判断变量是否为数字”。「数字」和「字母」组合的字符串,无论是否以数字开头,都返回 false。is_numeric() 可以检测「变量」是否为「数字」或数字字符串。
php is_numeric函数绕过
qq_56426046的博客
10-11 1157
php中当一个其他数据类型和数值类型的数据比较大小时,会先将其他数据类型转换成数值类型,这里输入类似1250a数据也可绕过。is numericl函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。is_numeric(0判断变量是否为数字或数字字符串,不仅检查10进制,16进制是可以。以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!1.数组加16进制绕过
isnumeric( )函数用法
热门推荐
liguandong
09-07 7万+
isnumeric( )还是一个很实用的函数,在算法题目里面应该会有比较大的作用。 检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。 华为的一道算法题: 读入一个字符串str,输出字符串str中的连续最长的数字串。 输入:abcd12345ed125ss123456789              输出:123456789 代码: x = ...
bugku CTF
qq_46116117的博客
04-06 968
web题 矛盾: !is_numeric()函数: 用于检测变量是否为数字或数字字符串 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE 需要num不为数字字符串或者数字,但num=1; 则,num=1*e0.1或num=1x,x为任意字符 web3 查看源代码得 <!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&
php is_numeric
baixiaoshi的专栏
06-08 1621
<?php $str=1312313; echo is_numeric($str); ?> is_numeric这个函数判断是否为数学或者数字字符串
is_numeric漏洞分析
weixin_30785593的博客
04-20 1791
2014年,PHP中is_numeric函数十六进制绕过漏洞引发了一次安全问题接下来,我们来分析一下这个漏洞的原理函数介绍:is_numeric — 检测变量是否为数字或数字字符串。函数原型:bool is_numeric ( mixed $var )如果 var 是数字或数字字符串则返回 TRUE,否则返回 FALSE。举例说明:例程1:<?php$v = is_numeric ('586...
leetcode和ctf-skr_learn_list:skr_learn_list
06-30
leetcode和ctf 这是什么? 这是一份skr_university的学习清单,因为太菜被抓,努力学习的一份记录 skr_learn_list 前面因为年代久远,就以周为单位,后面再以日为单位 第一周(2020.5.18-2020.5.23):Prime c++和...
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
PHP函数查询手册能让你掌握PHP内置函数的应用,理解它们可能的安全漏洞,提高解题效率。 4. **Python函数查询**: Python以其简洁的语法和强大的功能,成为CTF竞赛中常用的脚本语言,特别是在自动化任务和数据分析...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
CTF(Capture The Flag)比赛中,Web解题部分经常会出现一些创新的挑战,其中一种是隐藏信息在看似普通的PNG图片中。这类题目通常需要参赛者挖掘图片的元数据或者利用图片格式的特殊性来发现隐藏的“Flag”。标题...
Cardinal:CTF:triangular_flag: AWD (Attack with Defense) 线下赛平台 AWD platform - 欢迎 Star~ :sparkles:
05-06
—— CTF AWD 线下赛平台介绍Cardinal 是由 Vidar-Team 开发的 AWD 比赛平台,使用 Go 编写。本程序可以作为 CTF 线下比赛平台,亦可用于团队内部 AWD 模拟练习。更多图片(该 AWD 实时 3D 攻击大屏为项目 ,已适配...
is_numeric() 函数
冷月醉雪的博客
04-25 2355
查看更多 https://www.yuque.com/docs/share/0e967912-d05e-4954-862c-5ab23cc9c939
CTF-WEB(php若类型)
Zhang_hongchao的博客
02-07 486
题目:打开网页显示以下内容 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 解析: php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 如果一个数值和字符串进行比较的时候,会将字符串转换成数值 <?php var_dump("a
php 绕过 正则,数字验证正则绕过
weixin_36372094的博客
03-23 984
Bugkuctf题库中的一道代码审计题,通过利用各种正则匹配函数特性最终得到flag源代码如下:12345678910111213141516171819202122232425262728293031
CTF中常见的php函数绕过(保持更新)
csu_vc的博客
11-03 1万+
is_numeric()用于判断是否是数字,通常配合数值判断is_numeric(@$a["param1"])?exit:NULL; if(@$a["param1"]){ ($a["param1"]>2017)?$v1=1:NULL; } //param1不能是数字,但又要比2017大,利用数组$pos = array_search("nudt",$a["param2"]); $pos ==
我的ctf刷题wp笔记
03-25
笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值