攻防世界-Wab新手练习区-simple_php

最新推荐文章于 2022-11-14 20:37:07 发布
最新推荐文章于 2022-11-14 20:37:07 发布
阅读量270 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53365842/article/details/111524547
版权

攻防世界-Wab新手练习区-simple_php

难度系数: 1.0
题目来源: Cyberpeace-n3k0
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
打开题目场景,我们可以看到这样一个页面:

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

在这里插入图片描述
在这里插入图片描述

接下来让大哥我给你讲解一下这是个什么东东
在这里插入图片描述
分析代码:通过GET方式传入变量a和变量b的值,其中需要a=0但有又不能为0,b不能为纯数字但药大于1234;
通过“==”比较漏洞我们可以绕过比较,即在比较时,PHP会把变量值先转换为相同类型再进行比较,在地址栏中构造如下传参:?a=0c&b=1235c,访问便得到flag:

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Starry丶丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界GET_POST‘s writeup
m0_66160077的博客
07-05 3031
1) “GET方式”:GET作为四种HTTP请求方法之一(剩下三种分别为HEAD、POST、PUT。常见只有GET和POST两种HTTP请求方式),GET请求主要是用于‘传参’,但参数会直观地显示在URL中;POST请求主要是用于隐藏‘传参’,POST请求常见用于账户密码登录。...
xctf攻防世界—Web新手练习 writeup
Senimo
08-08 5222
xctf攻防世界—Web新手练习 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_php view_source 难度系数: 1.0 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查...
xctf攻防世界—Web新手练习
weixin_53857548的博客
12-24 316
项目场景:view_source 提示:题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.134:56105 问题描述: 提示:进入页面后显示:“FLAG is not here”,鼠标右键菜单栏不能正常触发 解决方案: 提示:通过在题目地址前添加view-source:访问网页源码,得到flag <!DOCTYPE html> <html lang="en"> <head>
攻防世界-web-新手练习(1)
wyj_1216 House
05-03 6279
view source 题目 Where is the FLAG 查看页面源代码,但是右键好像不管用了~ writeup F12查看,发现flag get post 题目 GET&POST writeup 首先用GET方式提交一个名为a,值为1的变量 在Firefox中,有个很好用的HackBar 再按照提示,以POST方式提交一个名为b,值为2的变量 得到flag~ 知识点 1、H...
攻防世界 web题目 get_post
05-10 1万+
题目首先会是: 请用GET方式提交一个名为a,值为1的变量 在你用GET方式提交一个名为a,值为1的变量之后 它会显示: 请用GET方式提交一个名为a,值为1的变量 请再以POST方式随便提交一个名为b,值为2的变量 t提交后得出flag cyberpeace{a71823e37f73cda56697e31f6118ab34} 我使用hackbar这个插件十分方便的做了这个题 下面是如何...
cs-wab-widgets
03-12
"cs-wab-widgets" 是一个基于JavaScript的项目,主要用于Web应用程序的开发,特别是与Web应用程序构建框架相关的组件或小部件。这个项目的名称暗示了它可能与ArcGIS Web AppBuilder(WAB)有关,这是一个由Esri公司...
WAB.rar_VC w_outlook_outlook express_outlook wab_wab outlook
09-20
标题 "WAB.rar_VC w_outlook_outlook_express_outlook_wab_wab_Outlook" 提供的信息表明,这个压缩包包含的是与微软的电子邮件客户端软件Outlook和Outlook Express相关的C++编程资源,特别是关于WAB(Windows ...
颜色分类leetcode-wab-custom-widgets:WebAppBuilder自定义小部件
07-06
颜色分类leetcode Web App Builder ...WAB :dizzy: 为什么使用? 当新用户访问您的网站或产品时,您应该使用分步指南展示您的产品功能。 即使您为产品开发和添加新功能,您也应该能够使用用户友好的解
WaB-BSUwU-v3:我的GitHub个人资料的配置文件
03-13
霍拉·韦纳斯(Hola Wenas)
wab.rar_wab
09-23
《深入理解WAB文件及其C++封装》 WAB(Windows Address Book)是Windows操作系统中的一个重要的组件,它用于存储用户的联系人信息。WAB文件是这个组件的数据库,包含了姓名、电话号码、电子邮件地址等联系人数据。...
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
web攻防世界7-12
weixin_51447909的博客
04-21 2825
攻防世界新手
攻防世界 simple_php】writeup
Jhd_02的博客
10-26 421
http://61.147.171.105:52527
攻防世界 web simple_php
Kni9hT's Blog
02-29 722
XX:php世界上最好的语言! 我:看不懂啊… (纯属娱乐,Java党勿喷) 题解部分 php代码: <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ ...
攻防世界 WEB 新手练习 writeup 007-012
ChaoYue_miku的博客
09-02 1347
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
simple_php (攻防世界)
HackerYY的博客
11-14 2026
攻防世界simple_php 内附解题过程
JavaScript DOM
weixin_44703582的博客
12-31 278
目录 1、什么是DOM 2、DOM树 3、获取元素的方法 3.1根据ID获取 3.2根据标签名获取 3.3.H5新增获取元素方式 3.4 获取特殊元素(body,html) 4.事件基础 4.1事件概述 4.2事件三要素 4.3执行事件的步骤 1、什么是DOM 文档对象模型(Document Object Model,简称DOM),是W3C组织推荐的处理可扩展标记语言(html或者xhtml)的标准编程接口。 W3C 已经定义了一系列的 DOM 接口,通过这些 DOM 接...
get_post
qq_52431855的博客
12-13 1543
数据交互格式GET/POST​​​​ 知识点: URL: 中文名称:统一资源定位系统 定义:因特网的万维网服务程序上用于指定信息位置的表示方法。 GET请求方法: 在 url 后添加 /?a=1 即可发送 get 请求。 POST请求方法:​​​​​​​ 利用插件hackbar 题目:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 题目场景:http://220.249.52.134:5014 ...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
移动端REM适配 postcss-pxtorem怎么配置
最新发布
08-25
在移动端进行REM适配可以使用PostCSS插件postcss-pxtorem来自动转换像素单位为REM单位。面是配置postcss-pxtorem的骤: 1. 首先,确保你已在项目中安装了postcss和postcsspxtorem插件。 2. 在项目根目录下创建一个postcss.config.js文件,并在该文件中进行配置。 ```javascript module.exports = { plugins: { 'postcss-pxtorem': { rootValue: 16, // 根据设计稿的实际尺寸设置 unitPrecision: 5, // 转换后的REM值保留的小数位数 propList: ['*'], // 需要转换的CSS属性,默认为全部 selectorBlackList: [], // 需要忽略的CSS选择器,例如['.ignore'],可以使用正则表达式 replace: true, // 是否替换原有的CSS规则 mediaQuery: false, // 是否将媒体查询中的像素单位也转换为REM单位 minPixelValue: 0 // 小于该数值的像素单位不转换 } } } ``` 上述配置中,rootValue代表根元素(html)的字体大小,一般与设计稿的实际尺寸对应。unitPrecision用于设置转换后的REM值保留的小数位数。propList是一个数组,用于指定需要转换的CSS属性,默认为全部。selectorBlackList用于指定需要忽略的CSS选择器,可以使用正则表达式。replace用于设置是否替换原有的CSS规则。mediaQuery用于指定是否将媒体查询中的像素单位也转换为REM单位。minPixelValue用于设置小于该数值的像素单位不转换。 3. 在项目的postcss.config.js文件中添加配置后,你可以在构建工具(例如Webpack)的配置文件中使用postcss-loader加载并应用PostCSS插件。 ```javascript module.exports = { // ... module: { rules: [ // ... { test: /\.css$/, use: ['style-loader', 'css-loader', 'postcss-loader'] }, // ... ] } // ... } ``` 以上配置中,使用了style-loader、css-loader和postcss-loader来处理CSS文件。具体的配置方式可能会因你所使用的构建工具而有所不同,请根据实际情况进行相应的调整。 总之,通过配置postcss-pxtorem插件,你可以实现移动端REM适配,使得页面在不同设备上展示更加统一和适配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值