Challenge_20

于 2024-07-28 18:43:53 发布
阅读量177 收藏 5
点赞数 2
分类专栏: PHP_Code_Challenge 文章标签: PHP CTF linux 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140754428
版权

image.png
我们直接看后面 if 中的判断逻辑:

  • $_GET[‘user’] 是一个全局的变量,我们传的是字符串,它就是字符串,传的是数组,那么它的值就是数组
  • $user 是一个数组, [0 => ‘admin’, 1 => ‘xxoo’]
  • === 三个等号的意思就是类型是同一类型,并且值也是相同的
  • $_GET[‘user’][0] 的值不能等于 ‘admin’

也就是说,如果要使这个 if 条件成立,就必须让两个键值不相等的数组经过 === 比较后返回 true。
4.然后我们测试:

php -r "var_dump([1=>0]==[1=>0]);" 
bool(true) 
php -r "var_dump([1=>0]===[1=>0]);"
bool(true) ➜ 
php -r "var_dump([1=>0]==[2=>0]);"
bool(false) 
php -r "var_dump([1=>0]===[2=>0]);"
bool(false)

然后我们再来看我们这个漏洞:

php -r "var_dump([0 => 0] === [0x100000000 => 0]);" 
bool(true)

键名为 0 的数组与键名为 0x100000000 的数组居然相等了!
也就是说:

$user : [0 =>'admin', 1=>'xxoo']; 
$_GET['user']: [0x100000000 =>'admin', 1=>'xxoo']

这样就能使题目当中的条件成立。

http://localhost:23130/challenge19.php?user[429496729600000000]=admin&user[1]=xxoo

image.png

小龙_(R0 Team)
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 内核协议栈 在 ESTABLISHED 状态时,连接收到 SYN 会回复什么?
04-09 521
ESTABLISHED 状态的连接收到乱序包会回复什么 Challenge ACK 的概念 ACK 报文限速是什么鬼 SystemTap 工具在 linux 内核追踪中的使用 包注入神器 scapy 的使用 RST 攻击的原理 killcx 等工具利用 RST 攻击的方式来杀掉连接的原理 接下来开始文章的内容。 scapy 实验复现现象 实验步骤如下: 在机器 A(10.211.55.10) 使用 nc 启动一个服务程序,监听 9090 端口,如下所示。 nc -4 -l 9090 .
[HNCTF 2022 Week1]Challenge__rce
m0_70819573的博客
04-17 801
由于php变量没有赋值时默认是零,且数组与字符串拼接时返回Array,由此由A自增可以得到全部26位字母通过拼接构造payload.对字符串进行异或操作时,php解析时会将异或结果自动转换为字符串,以其给$_赋值,再通过拼接获取payload。也就是对$a进行取反操作,形成非常规字符绕过限制,在浏览器解析的时候,再还原成原来的payload.而在本题,由于长度限制,所以可以构造参数,再上传参数减少长度。无参RCE,主要方法有三种,取反,自增,异或。这里因为~和^都被过滤了,所以考虑自增。
mot_challenge官方评估代码
qq_37866436的博客
07-20 3392
mot_challenge官方代码使用介绍 评估mot17验证集:每个视频序列的后一半帧作为验证集 下载源码:git clone https://hub.fastgit.org/JonathonLuiten/TrackEval.git 官网上下载data样例,放在TrackEval/下,结构如下: data |-- gt | |-- bdd100k | |-- davis | |-- kitti | |-- mot_challenge | | |-- MOT15-train |
ChaLearn Gesture Challenge_1:CGD数据库简单介绍
lbaihao的专栏
11-15 733
ChaLearn Gesture Challenge挑战赛是手势识别中比较新的(2011年开始的)一个挑战赛,属于机器学习挑战赛中的一个,其初衷是进行One-Shot learning的挑战,当然也不局限在此。官网为:http://gesture.chalearn.org/  ,2012年分别主办了两轮比赛,一个是在CVPR2012中进行,另一个是在ICPR2012中进行。关于本次比赛的一些规
手势识别数据库ChaLearn Gesture Challenge_1:CGD数据库简单介绍
siliang13的专栏
05-30 3479
本文转载自http://www.cnblogs.com/tornadomeet/archive/2013/01/10/2854421.html ChaLearn Gesture Challenge挑战赛是手势识别中比较新的(2011年开始的)一个挑战赛,属于机器学习挑战赛中的一个,其初衷是进行One-Shot learning的挑战,当然也不局限在此。官网为:http://gesture
pythonchallenge闯关游戏_PythonChallenge闯关游戏——第16-20
weixin_36012968的博客
01-13 264
第十六关:http://www.pythonchallenge.com/pc/return/mozart.html 网页源代码: 根据提示是要让每行的第一个紫色点子对齐。紫色点是#195,因此python代码如下:import Imagedef straighten(source):target = source.copy()for y in range(source.size[1]):line ...
2021-02-20
qq_52552659的博客
02-20 217
2021-02-18 CTFHub misc Gradient sky 下载解压得到图片 用010打开,下拉到最底,看到flag
手势识别(三)--ChaLearn Gesture Challenge数据说明
热门推荐
工作笔记
12-07 1万+
原文:http://www.cnblogs.com/tornadomeet 另外一个博主根据上文修改过:http://blog.csdn.net/wm_1991/article/details/52577623 ChaLearn Gesture Challenge挑战赛是手势识别中比较新的(2011年开始的)一个挑战赛,属于机器学习挑战赛中的一个,其初衷是进行One-Shot learni
MOT Challenge 学习笔记
qq_51682716的博客
08-23 1755
MOT Challenge 学习笔记 以MOT16为例 链接:https://pan.baidu.com/s/19y8dSEM9tOIqPK2vxLfrBQ 提取码:mpvi MOT16论文:https://arxiv.org/abs/1603.00831 Part1 MOT16的数据目录结构 MOT中文件: 1.seqinfo.ini 在每个子文件夹中都有这个,主要用于说明这个文件的一些信息,比如名称、帧率、视频帧数、图片的长和宽,图片的后缀名。 2.det.txt 这个文件中存储了图片的检测框的信息
xss challenge accepted靶场 11-20关 详细教程
小明师傅博客
06-10 920
第11关 唯一有变化的就是这个地方 referer会传入参数 我们直接在会改变的元素改 成功 第12关 发现了这条 User-Agent头注入 第13关 cookie注入 15关 发现有个网站,打开发现要科学上网才可以访问 找了好久,之后才发现是被修复了漏洞的网站 在乌云倒是找到了,用上传有xss代码的图片触发 15关 我这里不知道为什么打不开 16关 script,/被过滤了,可以借用img标签的onerror事件,img标签支持onerror 事件,在装载文档或图像的过
MIT8_02SC_challenge_prob20_physics_
09-29
标题“MIT8_02SC_challenge_prob20_physics_”揭示了这是一份与麻省理工学院(MIT)8.02SC课程相关的挑战性问题,该课程可能涉及电磁学,特别是电路部分。"Challenge problem"通常指的是课程中设计的具有较高难度或...
leetcode苹果-leetcode_challenge_apples_oranges_sql:leetcode_challenge_app
06-30
苹果leetcode_challenge_apples_oranges_sql 表:销售额 列名 类型 发售日期 日期 水果 枚举 已售数量 整数 (sale_date,fruit) 是该表的主键。 此表包含每天销售的“苹果”和“橙子”的销售额。 编写一个 SQL 查询来...
prime_weekend_challenge_02
06-09
基本功能应该是将所有 20 个对等点都包含在随机生成器中。 然后,有一系列按钮,2 - 10,用于设置您要创建的组数。 您将需要另外创建一个生成按钮,一旦选择了团队规模,就可以按下该按钮以开始团队分配过程。 如果...
Public_weekend_challenge_02
06-09
基本功能应该是将所有 20 个对等点都包含在随机生成器中。 然后,有一系列按钮,2 - 10,用于设置您要创建的组数。 您将需要另外创建一个生成按钮,一旦选择了团队规模,就可以按下该按钮以开始团队分配过程。 ...
FM_challenge20_designo_multipage
04-06
前端导师-Designo代理商网站解决方案 这是针对的解决方案。 前端导师挑战可帮助您构建现实的项目,从而提高您的编码技能。 目录 注意:删除此注释并根据您保留的内容更新目录。 概述 挑战 用户应该能够: ...
Linux:基础命令学习
qq_55038440的博客
07-20 1472
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1083
MMC子系统从协议到源码分析
RockyLinux 9 PXE Server bios+uefi 自动化部署 RockLinux 8 9
极致,细节
07-24 86
PXE(Preboot eXecution Environment,预启动执行环境)是一种网络启动协议,允许计算机通过网络启动而不是使用本地硬盘。PXE服务器是实现这一功能的服务器,它提供了启动镜像和引导加载程序,使得客户端计算机可以通过网络启动并安装操作系统或运行其他软件。
(leetcode学习)110. 平衡二叉树
最新发布
m0_54888411的博客
07-24 364
很久没写结构体了,复习一下。学习二叉树的通用解题方法。给定一个二叉树,判断它是否是。
otto group product classification challenge
04-09
otto group 产品分类挑战是德国 otto group 公司举办的一个机器学习比赛,旨在借助机器学习技术自动识别归类该公司约20,000种产品。这个比赛要求参赛者使用已标注的训练数据来训练模型,再使用未标注的测试数据进行模型测试,最终选出效果最好的模型。该比赛不仅是一个有挑战性的技术竞赛,也有利于提高机器学习在企业应用中的效率和准确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值