攻防世界(WEB) simple_php

最新推荐文章于 2024-09-11 17:34:49 发布
最新推荐文章于 2024-09-11 17:34:49 发布
阅读量145 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/119849524
版权

借助CSDN写博客来记录每天学习的东西,方便以后复习,如果有不对的麻烦大家指点指点嘻嘻

根据php得知用GET方法传输a和b进去得到flag(在网页链接加/?a=&b=)不同变量用&隔开

第一个if($a==0 and $a):a为真且类型转换后为0,一开始我没看见后面为真,就直接a=0,结果一直出不来;

这里a应该是字母(转换后变成0),a=abc(只要是字母就行);(数字和字符混合的字符串转换为整数后只保留数字)

第二个if(is_numeric($b))代表如果b是纯数字,则退出;第三个if($b>1234)代表b转换后要大于1234;b既要大于1234且不能为纯数字,这里就用到数字和字符混合就行了 b=1235ss,(int)b=1235

第一个ctf题就完成啦

-栀蓝-
关注
攻防世界simple_phpweb简单)
my_name_is_sy的博客
05-26 2899
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
攻防世界 Web simple_php 简单php弱类型题
Rashu99's blog
06-11 693
$ a=@$_GET[‘a’]; 中的@是为了防止没有 $_GET[‘a’]出现错误提示. 一般都用 isset() 来判断一下 $a = isset($_GET['a']) ? $_GET['a'] : null ; 预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值。 从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送信息的量也有限制。 is_numeric() 函数用于检测变量是否为数字或数字字符串。 php弱类型比较 = .
攻防世界-simple_php
HEAVEN569的博客
03-14 810
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 题目虽然是不难,我们做题的目的是为了总结知识点。下面的php弱类型比较的知识点都是多位大佬总结的,真香。 php有两种比较的符号 == 与=== === :在进行比较的时候,会判断两种字符串的类型是否相等,再比较。 == :在进行比较的时候,会先将字符串类型转成相同,在进行比较 ==如果比较一个数字和字符串,或者比较涉及到数字内容的字符串,则字符串会被转换成数值,并且比较的方式会按照数值进行。 代码示例...
攻防世界WEB(新手模式)12-simple_php
你好
07-24 344
对于b的话,我们可以传给他6666a,这样b就不是数字串,6666a会自动转换成6666再去和1234进行比较,他比1234大因此得到true。那么对于a的话,我们直接传一个字母a进去,因为a是没有赋值的,所以通过比较,字符串‘a’==0是true的,并且a也是true的,因此符合条件可以得到flag1。又因为php是弱语言类型“==”仅仅表示的是数值相等,而且当数字和字母组成的字符串比较的时候,仅会以前面的数字参与比较。第二次,如果b是整数或者是是数字的时候,字符串会被退出。
攻防世界simple_php
qq_60432316的博客
12-08 668
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
攻防世界 simple_php
x594238758的博客
10-26 157
CTF题
攻防世界(web)---simple_php
ooooohhhhhhh博客
08-02 338
看代码分析 ,此题的flag是由flag1和flag2两部分组成 直接传参得到flag1 或者 if($a==0and$a){ echo$flag1; } 表示:参数a=0且a为真。 /?a=1&a==0 得到flag1 is_numeric() 函数用于检测变量是否为数字或数字字符串(百度得) if(is_numeric($b)){ exit(); } if($b>1234){ echo$flag2; } 表示:b不是...
攻防世界_WEB_新手区 做题记录
MiGooli的博客
06-04 637
题目目录一、view_source二、robots三、backup四、cookie五、disabled_button六、weak_auth七、simple_php八、get_post九、xff_referer十、webshell十一、command_execution 一、view_source 题目截图如下: 题目给的提示是查看源代码,但是进入靶机后发现无法使用右键查看源代码。 我使用的是FireFox浏览器,按F12查看源码,得到flag 二、robots 题目截图如下: 首先要了解robots协.
攻防世界--simple_php
qq_73611185的博客
09-09 218
搜索得知php代码并不是那么的严谨,所以直接传值a=0as b=2345gybu(?a=0as&b=2345gybu),即可得到flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}也就是要求这里的a能够=0并且为真,b能够>1234并且不是数字。成为ctf全栈之路之web第十一题。
simple_php-攻防世界
szhangliwenya的博客
03-21 1047
再次解释举例内容:数字和字符串比较中,字符串转换成数字的过程中,会取字符串前面数字的值作为整个字符串转换成数字的值,比较“1admin”,转换成数字就是1,所以"admin"的话,因为字符串没有数字,只能转换成0了,所以if("admin"==0) 会是true。是一个严格的整数或浮点数,而不是以数字开头的字符串,那么可能需要使用更严格的验证方法,例如正则表达式或类型转换检查。的值来自 URL 的 GET 参数,没有进行适当的输入验证或清理,这可能导致潜在的安全风险,特别是如果。直接构造playload。
simple_php攻防世界
2301_80548709的博客
11-08 710
4.其次,对于$b有一个判定的函数is_numeric(),即如果$b为纯数字就会退出程序,同时满足$b>1234,所以我们可以来一个字符串$b=4567abc(在> <符号比较时,数字与字符串比较,会先将字符串转化为数字在比较)这时候这需要引入新的知识:(1)$a输入布尔值true,非空数组,非空字符串,非零数字则可使$a判断为真;(2)当逻辑运算符“==”进行判断时,左边的若为字符串(第一个字符不为数字)=空值,且不能为数字,同时满足==左边转化后为0。我们需要输入a,b的值。
攻防世界——simple_php(NO.GFSJ0485)
最新发布
hhsjjsj的博客
09-11 437
接下来是b的绕过,这里又要提及一个php的语言特性,有字母和数字的字符串与数字比较的时候,会将该字符串的数字部分转化为数字来比较,例如字符串’2500dasd’和数字300比较,会显示字符串大。首先是a的绕过,这里要提及一个php的语言特性,两个等于号是宽松比较,当字符串与数字宽松比较时,会将字符串转为数组,纯数字字符串转化为对应数字,而纯字母字符串会转为0,所以这里我们用字符串可以绕过。综上所述,我们现在是要传入a和b,让他们两个的值可以满足题目要求,返回flag1和flag2。
攻防世界 web simple_php
Emjl__的博客
05-05 646
打开题目,是一段php代码。 进行代码审计,发现,该程序以get方式接收a,b两个变量。而flag由两部分组成,分别受制于a,b。 对于a,当$a==0并且$a时会输出flag。对于b,当is_numeric($b) 不成立且b>1234使输出。 虽然看似不太可能,但php中用==进行判断(又叫弱类型比较)时会自动进行类型转换,而产生很多问题。 对于纯字母的字符串与数字比较时,会将字母视为0,而在字母前存在数字时,其 ...
攻防世界 web——simple_php
XYZCG的博客
09-02 560
因为php是弱类型的语言,“==”仅表示数值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较,所以可写 a=0c。php的比较也同样弱类型,仅检验前面,所以只要前面的数字大于1234,即b=6666c。
攻防世界-websimple_php
weixin_73625393的博客
10-30 190
也可以先求a,出flag1,再求b,出flag2,将1和2合并到一起就是flag值。b的条件是不能为纯数字,否则退出,但b要大于1234,才能获得flag2。a的条件是等于0且为真,也就是用英文字母代替,才能获取flag1。在页面url后输入/index.php查看,发现并没有内容,再往下看,这里定义了两个变量a和b。
攻防世界——新手区——simple_php
weixin_45864041的博客
08-18 217
打开题目可以看到这是一道代码审计。 题目的大概意思是用get传参的方式传入a,b 对a,b的值进行判断,满足条件就可以输出flag。 而且我们可以看到这里是一个php的弱类型。 通过代码审计,我们构造出 a=0c,b=a4567,这样构造的原因在下面会给出来。 直接get传参。 知识点 在CTF的题目中,我们经常会遇到php的弱类型问题。 其实在php中存在两种比较方式 一、“==” 进行比较的时候,会先将字符串类型转化成相同,再比较。 二、“===” 进行比较的时候,会先判断两种字符串.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值