bugku-矛盾

最新推荐文章于 2023-10-13 23:46:48 发布
最新推荐文章于 2023-10-13 23:46:48 发布
阅读量161 收藏
点赞数
分类专栏: bugku题解-web 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51775369/article/details/120832175
版权

访问地址发现要审计代码

 

 $num=$_GET['num'];            ///get传入一个num参数
if(!is_numeric($num))        ///is_numeric判断参数是否是数字或数字字符串,!表示否定
{
echo $num;                    ///输出num参数
if($num==1)                    ///判断num是否为1
echo 'flag{**********}';    ///如果num是1,则输出flag
}

* num必须不是数字才能引入if,但是又必须等于数字1才能拿到flag

方法一:弱类型绕过

如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行
随便构造了一个‘1admin’,正常绕过

方法二:以想到用科学计数法表示数字1,既不是纯数字,其值又等于1

num=1*e*0.1

方法三:可以使用%00进行截断,且1%00相当于1

方法四:尝试在传参后加上or 1 = 1,使逻辑永远为真

 都可得到flag

 

昏头小杨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF学习(入门):Bugku--web篇--矛盾
m0_45157173的博客
11-15 1443
CTF学习(入门):Bugku–web篇–矛盾 http://123.206.87.240:8002/get/index1.php 涉及操作:PHP黑魔法、特殊情况下的=号判定 进入目标网站: 解读代码: get一个num, 若num不是数字, 出一次num的值,后若num=1 出flag; 若num为数字则不进行任何操作 所以要输出flag,首先要num不是数字,然后又要num=1 这显然是矛盾的。 单纯使num=1或=a结果如下: 这就只能用num的一个特性: 对1加一个字符,如“1a”、“1-”,
BugKu-Web-矛盾
weixin_48972359的博客
10-24 484
2、但根据弱类型比较,只需输入num=1a即可满足第一个条件(只要是以数字开头不全部为数字就行),1a与1进行弱类型比较(如果将数值型和文本型数据一起比较,会将文本型转换为数值型,且字符串开头部分符合整数格式时,字符串将被转换为整数。题目链接 :https://ctf.bugku.com/challenges/detail/id/72.html。1、要输出flag,首先要num不是数字,然后又要num=1,显然是矛盾的。如果将数值型和文本型数据一起比较,会将文本型转换为数值型,然后再比较。
Bugku 矛盾 解题与学习
qq_42411587的博客
08-07 702
WEB 1. 题目来源 矛盾 解题需要1个金币 2. 解题过程 点击场景 分析语义能够发现,“矛盾”一词是指,如果需要返回flag的值,则num既需要满足!is_numeric(),又需要==1。 看似是矛盾的、不可能的条件,但是我们知道,==是一种弱类型比较,如果发现两边的类型不同,则首先转换为相同类型再比较,而将字符串转换为数字的方式是取字符串前缀出现的数字,前缀没有数字则为0。 那么我们设num为1n,得到flag为: ...
CTF学习第十五站——BugKu的POST与矛盾
qq_41174589的博客
10-13 217
因为在PHP中==会先进行类型转化在比较,如字符串与数字比较,会取字符串开头的数字与数字比较,开头无数字则取结果为0。将其发送到repeater,修改请求方式为POST,提交what=flag,得到flag。题目提示,若num不是一个数字,则展示num并判断num是否为1,若为1则给我们flag。what=flag无效,自相矛盾,我们尝试提交1,无反应,提交a,出现a。我们先利用burp抓包,发现其请求方式为GET。复制的时候别把你自己的1a复制进去了(偷笑。所以我们提交1a,得到flag。
BUGKU---web(基础){矛盾}
lulu001128的博客
11-29 517
BUGKU---web(基础){矛盾}解题过程
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
Bugku-AWD专版】是一款专为AWD(Attack With Defense)比赛设计的自动化攻击框架,它旨在帮助参赛者更高效地进行攻防对抗。这个框架的核心目标是简化比赛过程中对目标系统的攻击策略和自动化执行,使得参赛者能够...
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
最新发布
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Bugku-头等舱&eval&矛盾&变量
Mjj567的博客
11-07 336
打开Burp Suite此处打开终端,运行以下命令(需要java环境)浏览器-》设置-》-》系统-》打开代理服务-》开启在这里记得点一下保存,使用后记得退出代理右键Send to Repeater一下 go。
Bugku CTF-web5 矛盾(PHP弱类型)
weixin_44023403的博客
04-19 337
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web5 矛盾知识积累一、解题 知识积累 is_numeric()函数: 判断参数是否为数字的函数 PHP中的两种比较的符号 == 和 === === 恒等计算符,在进行比较的时候,会先判断两种字符串的类型是否相等,再比较数值; == 比较运算符号,在进行比较的时候,会先将字符串类型转化成相同,再比较数值。 注:当涉及到比较数字和
bugku——矛盾
weixin_40980428的博客
04-07 4667
打开链接后得到一段代码,从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,ox表示拼接字符串,即可获取flag...
WEB入门 bugku web5
qq_42728977的博客
12-18 309
$num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } "=="绕过 php中有两种比较符号 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类型比较 == 对于所有0e开头的都为相等 is_numeric() 判断变量是否为数字或数字字符串 is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且
bugkuCTF解题记录——矛盾、WEB3
weixin_34253126的博客
08-07 303
矛盾 打开网站http://120.24.86.145:8002/get/index1.php得到源码如下 $num=$_GET['num'];//GET方式获取参数 if(!is_numeric($num))//is_numeric()函数是判断是否为数字或者数字字符串 { echo $num; if($num==1)//矛盾既要是1又要不是数字 echo 'flag{****...
你看矛盾吗?
qq_52676257的博客
01-05 269
矛盾 矛盾,flag提交格式为:flag{} 考点:代码审计、构造payload <?php $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } ?> GET请求向服务器提交的参数num的值不能是单纯由数字组成的字符串,且参数num值必须等于1,才能得到flag,前后自相矛盾,但是php是门弱类型语言,字符串与数字在进行比较时,会截取字符串的前面数字部分与整型
bugku 矛盾
xiaoqi199915的博客
06-05 181
bugku 矛盾
Bugku web5 矛盾
weixin_44522540的博客
02-22 414
四、web5 矛盾 $num=$_GET['num']; //获取参数num if(!is_numeric($num))// 如果num不是数字 { echo $num; if($num==1)    //如果num是数字1 echo 'flag{**********}'; //打印flag }     0x01知识点 - is_numeric()函数判断参数是否为数字的函数 很明显题目中要打印出flag,要参数num不是数字,但是要为1,很矛盾 第二个if判断语句
BugkuWEB矛盾
weixin_30825199的博客
03-19 792
题目的意思是GET方式,num不能为数字,但是他的值为1,is_numeric(data)函数是判断data是不是数字返回bool类型 GET方式和POST方式区别   HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST。   GET方式在客户端通过URL提交数据,数据在URL中可以看到,例如在日常中订购服务:   http://www.cnblogs....
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值