WEB2----php弱类型比较之最最基础题解

最新推荐文章于 2024-05-19 21:25:26 发布
最新推荐文章于 2024-05-19 21:25:26 发布
阅读量669 收藏 1
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51419052/article/details/119039258
版权 
<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

PHP弱类型绕过

  1. php类型比较

    • 松散比较:使用两个等号==------只比较值,不比较类型(先将字符串类型转化为相同类型,再比较)

      数字和字符混合的字符串转换为整数后只保留数

      (当一个字符串欸当作一个数值来取值,其结果和类型如下:如果该字符串没有包含'.','e','E'并且其数值值在整形的范围之内该字符串被当作int来取值,其他所有情况下都被作为float来取值,该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。)

      • 当一个字符串与一个数字进行比较时,会将字符串转换为数值

        在这里插入图片描述

    • 严格比较:使用三个等号===-----值和类型都要比较(先判断类型是否相等,再判断值)

      在这里插入图片描述

    • 类型比较

    在这里插入图片描述

题解:

查看代码发现当a =0且a为真时,b>1234且b不为数字时,返回完整flag。

  1. 在url中上传表单index.php?a=php&b=12345b。掌握表单提交形式。
  2. a=php:在上表中查询当字符串无数字,转换成0,有数字时,转换为数字(但数字的位置有要求,见上补充),且此时a的判断为真
  3. b=12345b:作为字符串,将字符串转换为数字进行比较,绕过两个。
    ,且此时a的判断为真
  4. b=12345b:作为字符串,将字符串转换为数字进行比较,绕过两个。
  5. 上传后,得到flag

更多绕过的题型待补充。

qq_51419052
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 Web simple_php 简单php类型
Rashu99's blog
06-11 660
$ a=@$_GET[‘a’]; 中的@是为了防止没有 $_GET[‘a’]出现错误提示. 一般都用 isset() 来判断一下 $a = isset($_GET['a']) ? $_GET['a'] : null ; 预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值。 从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送信息的量也有限制。 is_numeric() 函数用于检测变量是否为数字或数字字符串。 php类型比较 = .
PHP代码审计基础及漏洞挖掘方法
qq_48008847的博客
07-13 650
续昨天 parse_str导致的变量覆盖问题 parse_str( string $encoded_string[, array &$result ] )parse_str()函数用于把查询字符串解析到变量中,如果没有result参数,则由该函数设置的变量将覆盖已存在的同名变量,如果设置了第二个变量result,变量将会以 数组元素的形式存入到这个数组,作为替代 <?php error_reporting(0); if(empty($_GET['id'])){ show_source
2024下学期云曦期中考核
2302_80946742的博客
05-19 669
Ctrl+U查看网页源代码,然后可以看到一个main.js文件,点进去之后就可以看到一串base64编码解码后就是flag本题完。
xctf攻防世界—Web新手练习区 writeup
Senimo
08-08 5178
xctf攻防世界—Web新手练习区 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_php view_source 难度系数: 1.0 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查...
攻防世界 web simple_php
Kni9hT's Blog
02-29 714
XX:php是世界上最好的语言! 我:看不懂啊… (纯属娱乐,Java党勿喷) 题解部分 php代码: <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ ...
BUUCTF笔记之Web系列部分WriteUp(四)
热门推荐
克格莫
06-24 2万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露。 githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
php-leetcode题解之2的幂.zip
06-07
在本压缩包“php-leetcode题解之2的幂.zip”中,主要包含的是使用PHP语言解决LeetCode算法问题的相关代码和解析,聚焦于“2的幂”这一数学概念。LeetCode是一个在线平台,它提供了大量的编程练习题目,旨在帮助...
php-leetcode题解之按奇偶排序数组2.zip
06-07
在本压缩包“php-leetcode题解之按奇偶排序数组2.zip”中,主要包含的是使用PHP语言解决LeetCode算法题目的代码实现,题目要求是将一个整数数组按照奇偶性进行排序,即所有奇数位于前面,偶数位于后面。这个任务涉及...
php-leetcode题解之最小差值.zip
最新发布
06-14
在本压缩包“php-leetcode题解之最小差值.zip”中,主要包含的是使用PHP语言解决LeetCode算法问题的相关代码和解析,聚焦于找出数组中的最小差值。LeetCode是一个在线平台,提供了大量的编程挑战,旨在提升程序员的...
php-leetcode题解之键盘行.zip
06-09
在本压缩包“php-leetcode题解之键盘行.zip”中,主要包含了使用PHP语言解决LeetCode算法问题的代码和解析,重点在于处理与键盘行相关的题目。LeetCode是一个在线平台,提供各种编程挑战,旨在提升程序员的技能,...
php-leetcode题解之整数反转.zip
06-13
在本压缩包“php-leetcode题解之整数反转.zip”中,主要包含的是使用PHP语言解决LeetCode上的一个经典问题——整数反转。LeetCode是一个在线平台,它提供了大量的编程题目来帮助开发者提升编程技能和算法理解。PHP是...
moectf之绕过md5+同时向浏览器发送get、post请求。
admin的博客
09-20 885
题目来源:moectf。 首先打开给出的网址:网址呈现的代码如下,而且题目中说了,提示我们绕过md5验证。 <?php error_reporting(0); include_once "flag.php"; $a=$_GET['a']; $b=$_POST['b']; if(isset($a)){ if($a!=$b&&md5($a)===md5($b)){ echo $flag; }else{ echo 'try ag..
攻防世界 WEB 新手练习区 writeup 007-012
ChaoYue_miku的博客
09-02 1336
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
文件包含漏洞总结
金色%夕阳的博客
08-19 1170
文件包含漏洞总结 CTF中文件包含漏洞 0x01 什么是文件包含漏洞 0X02 文件包含漏洞的环境要求 0X03 常见文件包含函数 0X04 PHP伪协议 1、PHP://INPUT 2、PHP://FILTER 3、ZIP:// 4、DATA://与PHAR:// 0x05 包含APACHE日志文件 0x0
CTFshow——PHP特性(上)
D.MIND 的博客
02-09 1591
web89——preg_match函数 、数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } preg
CTFshow web入门——php特性
小元砸的博客
02-20 5320
Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }
攻防世界web高手区(1-6)
bilala的博客
08-03 348
* baby_web 题目描述:想想初始页面是哪个 根据题目描述的提示,访问index.php后发现重定向,尝试抓包 访问得到flag:flag{very_baby_web} * Training-WWW-Robots 访问robots.txt,发现有访问得到flagcyberpeace{eac017d052248ca0093cc503b9e8ff07} php_rce Web_php_include <?phpshow_source(__FILE__);echo $_GET['he
CTF_Webphp中的变量覆盖问题
AFCC_的博客(Web_Dog)
08-10 1352
0x00 前言 最近一直在整理有哪些方面的基础考点,一共可能列了10项吧,自己也在不断学习, 先把能想到的考点学完,带着这些常见问题再去重新学一次php基础函数,然后再继续练习3分以上的题目,基础打牢,不管遇到什么都可以有自己的分析方式,而不是只能抄wp┭┮﹏┭┮。 0x01 什么是变量覆盖 变量覆盖基本都来自于各种函数(parse_str()、extract()、import_request_variables()等)对用户输入取值时的问题,当用户对已经存在的变量再次通过各种函数赋值时,将会触发变量覆盖
PHP代码审计基础:变量覆盖漏洞
1匹黑马
12-06 467
文章目录变量覆盖危害挖掘思路$$变量覆盖extract()变量覆盖 变量覆盖 变量覆盖,是指变量未初始化,我们定义的参数值,可以替换程序原有的变量值。 危害 通常结合程序其他的漏洞实现完整的攻击。比如文件上传,覆盖掉原来白名单的列表,导致任意文件上传;用户注册界面控制没有覆盖的变量,导致SQL注入 挖掘思路 主要还是以下几个函数 extract() import_request_variables() parse_str() $$ $$变量覆盖 测试代码: <?php /*extract(
CSP-J CSP-S NOI初赛(2022.08.02)C.pdf
08-02
CSP-J (China Computer Skills Qualification - Junior) 和 CSP-S (China Computer Skills Qualification - Standard) 是针对中国青少年的计算机技能竞赛项目,旨在提升他们的编程和计算机基础知识。这些文档和链接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值