攻防世界web练习区(7-9)

最新推荐文章于 2022-06-21 22:11:10 发布
最新推荐文章于 2022-06-21 22:11:10 发布
阅读量216 收藏
点赞数 1
分类专栏: 攻防世界 文章标签: 前端 安全 web php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/122184778
版权

攻防世界1-6攻防世界 web练习区 (1-6)_许允er的博客-CSDN博客

7.simple_php

 

 php代码审计

include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}

这里表示定义a要等于0同时a要真
if(is_numeric($b)){
    exit();
}

这里表示b为数字则进行exit()的操作及b不能为数字
if($b>1234){
    echo $flag2;
}
?>

这里b要大于1234才会输出flag2

有关php的弱类型

=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较

== 在进行比较的时候,会先将字符串类型转化成相同,再比较

在php手册中得到

当一个字符串欸当作一个数值来取值,其结果和类型如下:如果该字符串没有包含'.','e','E'并且其数值值在整形的范围之内
该字符串被当作int来取值,其他所有情况下都被作为float来取值,该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0

所以在b中1234=1234a但是1234a不会被当成数字

构造index.php?a="0"&b=9999a

 得到flag值

8.get_post 

 直接url构造a=1

 post请求可以通过hackbar完成

 post发送b=2得到flag

9.xff_referer

 

 要伪造地值先通过bp抓包

 X-Forwarded-For用于绕过只接收固定IP的请求

 转到request后构造X-Forwarded-For:123.123.123.123来伪造IP

 

得到必需来自google

referer更改发送网站

构造referer:https://www.google.com

得到flag 

许允er
关注
专栏目录
攻防世界 WEB 新手练习 writeup 007-012
ChaoYue_miku的博客
09-02 1362
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
攻防世界-- web新手练习-- writeup汇总
yisosooo的博客
09-22 2467
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
攻防世界web新手练习007 simple_php
weixin_43545225的博客
09-12 1892
攻防世界web新手练习007 simple_php 难度系数:1 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 题目场景: http://111.200.241.244:55838/ 解题思路 遇见web题目,习惯性F12看一下控制台。 嗯,网页结构就是一串php代码 思考题目提示simple_php随手设置的密码 很明显,网页中的代码是php语言编写的。 因此,按照php语言去理解: (1)a和b是两个变量,这两个变量可以通过get的方式去传参。 (2)f
PHP弱等于(==)绕过和is_number()函数的绕过
weixin_43836806的博客
07-14 3349
php中的等于判断有弱等于(==)和强等于(===) 弱等于判断的时候,先是将类型转换成相同的,在进行比较 强等于
PHP is_numeric 检测变量是否为数字或数字字符串
热门推荐
php菜鸟技术天地
11-23 1万+
建议大家对关键的参数必须做过滤。如数字正则过滤 if(preg_match("/^\d*$/",$fgid)) echo('是数字'); else echo('不是数字'); 或者用函数 if(is_numeric($fgid)) echo('是数字'); else echo('不是数字');
is_numeric() 函数
冷月醉雪的博客
04-25 2374
查看更多 https://www.yuque.com/docs/share/0e967912-d05e-4954-862c-5ab23cc9c939
攻防世界web练习题目解答
weixin_46262057的博客
03-22 4881
xctf的web练习题目解答。
ctf web5 练习_CTF-攻防世界-WEB新手练习 Writeup(12题入门题)
weixin_33603656的博客
01-15 3609
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
攻防世界 web新手练习题解 下
weixin_46330722的博客
10-30 681
攻防世界 web新手练习题解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 题目直接给出了源码,我们直接来分析一下,首先题目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋值给$a,$b。第一个判断是$a=0并且$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递值为0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
攻防世界-web-新手练习
m0_60721476的博客
08-08 109
1.view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 直接 ctrl+u查看源代码即得flag(包括括号) 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 Robots协议,网络爬虫排除标准(也称为爬虫协议、机器人协议等):告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 写法:放在网站的根目录下,只能控制相同的协议,端口,站点的网页抓取 例如: User-agent:G
is_numeric函数的引起的一个BUG说起
weixin_34319817的博客
01-15 503
为什么80%的码农都做不了架构师?>>> ...
php判断变量是否为数字is_numeric()
weixin_33695082的博客
09-13 231
is_numeric — 检测变量是否为数字或数字字符 <?php $tests = array( "31", 1380, "1e4", "not numeric", array(), 9.1 ); foreach ($tests as $element) { if (is_numeric($el...
XCTF攻防世界web新手练习_ 10_simple_php
silence1_的博客
04-29 4580
XCTF攻防世界web新手练习—simple_php 题目 题目为simple_php,根据题目信息,判断是关于php代码审计的 打开题目,得到一串php代码 代码很简单,就是以GET方式获得两个参数a和b,如果a和b满足一定条件,则打印flag1和flag2,猜测将flag1和flag2拼接就能够得到完整flag 接下来看代码,注意到: if($a==0 and $a){ echo...
CTF-web安全解题事项
zerolea的博客
03-22 5282
Robots协议: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 直接在网址后面加后缀: /robots.txt 二、文件备份: 常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history 如:index...
CTF-WEB做题解析
qq_63676207的博客
02-09 1291
1 view_source 这个首先下载环境打开后是这个页面 ctrl+f查看源代码发现flag cyberpeace{f6ae307bc76ed9d260c19e9936765c00 2 robots 这个下好环境后点进去显示啥都没有 看看题目是robots想到是Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 Robots协议也..
XCTF攻防世界-web
yu_jing_hong的博客
09-22 344
1.查看源码 可以用快捷键ctrl+U 得到flag 2.robots robot就是机器人的意思,robots.txt就是关于机器人的一个协议文档,这个机器人指搜索引擎的蜘蛛,在《互联网搜索引擎服务自律公约》第七条有“遵循国际通行的行业惯例与商业规则,遵守机器人协议(robots协议)。这个文档是搜索引擎中访问网站的时候要查看的第一个文件,文件中会明确告诉搜索引擎允不允许访问这个网站。 访问robots.txt文档 robots.txt的两条规则 ①User-age..
攻防世界 新手练习 MISC+WEB
七月_的博客
06-21 2117
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
-攻防世界-web基础题
oonoonoo的博客
02-16 867
simple_php 题目分析: 代码审计: 发现代码中给出了两个条件,把flag拆分到两个条件中。 条件1: if($a==0 and $a){ echo $flag1; } 说明:参数a=0且a为真才能得到半个flag. 条件2: if(is_numeric($b)){ exit(); } 说明:is_numeric()函数可以参考https://www.runoob.com/php/ph...
[WUSTCTF2020]朴实无华wp_弱类型、intval函数使用不当
sGanYu
11-03 2885
知识点: intval函数绕过,php弱类型,空格绕过cat绕过 题目一打开显示Hack me 利用御剑扫出了robots.txt文件 进入robots.txt提示 进入/fAke_f1agggg.php,结果给出了一个假的flag 在响应头内找到关键信息,/fl4g.php 访问之后获得源码: <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highligh
CTFweb新手攻防解题心得
"CTFweb新手详解 - 攻防世界的初学者挑战与解题心得" 在网络安全领域,CTF(Capture The Flag)是一种常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等多个方面。这篇内容主要针对的是CTF中的Web安全部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值