simple_php题解流程

最新推荐文章于 2024-07-18 21:58:51 发布
最新推荐文章于 2024-07-18 21:58:51 发布
阅读量625 收藏 9
点赞数 12
分类专栏: ctf题解 文章标签: php 网络安全 安全 web安全 安全性测试 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65240014/article/details/136007874
版权
本文通过解析PHP代码,展示了如何利用弱类型和强类型特性解密一个旗标问题,涉及GET提交变量a的弱比较和b的非数字条件。通过字符串拼接技巧,确定了完整旗标的获取方法。
摘要由CSDN通过智能技术生成

进入题目网页

可以看到网页给出了php的源码,下面先来分析一下源码:

这里flag被拆成了两段,先看第一段。

需要GET形式提交变量a,要求$a==0 and $a,这里使用==符号用到了php的弱类型相等,即弱比较只要求比较的两个值在转换类型后相等即可。如果两个值的类型不同,会尝试将其中一个值转换为另一个值的类型。

而强类型相等符合===:强比较要求比较的两个值不仅是值相等,而且类型也必须相等。只有当值和类型都相等时,才会返回 true。

后面一个条件则是$a存在,即$a是一个非‘1’的任意字符

这样就得到了flag的前半段。

下面就是$b的判断条件,要求b不能是一个数字,且b要大于1234,由于php的弱类型转化,这里需要在前面有一段数字大于1234,并在这段数字后面拼接字符来确保b不会被is_numeric()函数判定为数字,这样就有了b的值12345a

这样就得到了后半段flag,我们将a和b同时传入,就能得到完整的flag了。

The Theory OF God
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全 | CTF】攻防世界 simple_php 解题详析
等风来
05-21 5129
恒等比较运算符是一个严格比较,它不仅比较变量的值,还比较变量的数据类型和内存地址。当使用恒等比较运算符比较两个变量时,如果它们的值和数据类型都相等,则返回 true。比较运算符是一个松散比较,它只比较变量的值,而不考虑变量的数据类型。当比较两个变量时,如果它们的值相等,则返回 true。5.对于两个操作数都是字符串的情况,PHP会将两个字符串中的非数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。如果变量b的值大于1234,则输出变量flag2的值。如果变量b是一个数字,则终止程序的执行。
CTF题目合集
cgygsw的博客
01-26 2510
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
第十七届全国大学生信息安全竞赛创新实践能力赛初赛(CISCN-2024部分WP)
Welcome To Myon'Blog !
05-20 2097
给的 e 其实就是 d,只是结果是移位后的输出,n 很大无法分解,但 kk 与 rr 很小,由 rr= e//n 即可推出 rr 和 kk,又由 e + x + kk*p + rr*((p+1)* (q+1))+ 1 = 65537,将 × 设为 0 和 2^200 然后联立求解一元二次方程,就能求出 p, q 的上下界,这样就有p 和q 的高位,枚举未知位尝试coppersmith 直到分解出结果,最后代入求 e 和 d,进而求得flag。
simple_php
qq_52431855的博客
12-13 1258
simple_php ​​​​​​​知识点:PHP 脚本以<?php开始,以?>结束 <?php // PHP 代码 ?> PHP变量 <?php $x=5; $y=6; $z=$x+$y; echo $z; ?> PHP类型比较 松散比较:使用两个等号==比较,只比较值,不比较类型。 严格比较:用三个等号===比较,除了比较值,也比较类型。 is_numeric() is_numeric() 函数会判断如果是数字和数字字符...
simple php
我自关山点酒,千秋皆入喉
04-29 577
构造:b=1235& a='0' 1235 会被解析成一个字符串(注意后面的空格) 当字符串参与算术运算时,系统会自动将字符串类型转换成数字型; 字符串类型转换成数字型时,其值主要取决于字符串前面是否有数字。 没有数字或在字符串后面有数字时, 参与运算时都将转换成数值“0”; 字符串前面有数字时,参与运算时字符串就转换成该数字; ...
小宁百度了php一句话,赛宁平台web题解(一)
weixin_29967445的博客
04-12 1997
“我要的不是在寒冬中送我热咖啡的人,而是下雨天陪我一起吃冰的人,我要的不是守护我的人,而是和我一起冒险的人,我要的不是别人,是你”我不喜欢永远,因为少了一个人 永远就不成立了 下辈子听起来还不错 像是一个浪漫的约定。下周国赛…我也不想学习,也不想刷题,可是,没女朋友你还不滚去学习???初级simple_php打开题目,显示代码如下:123456789101112131415蚁剑连接,发现flag...
XCTF_Web_新手练习区:simple_php
1stPeak's Blog
06-13 6582
第十二题:simple_php 目标: 掌握php弱类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 ===:先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用==时,字符串会先转换为数字类型再比较 var_dump('a' == 0);//true,此时a字符串类型转化成数字,因为a字符串开头中没有找到数字,所以转换为0 var_dump('123...
ctf-web-攻防世界基础题simple_php
baola的博客
07-20 1178
ctf-web-攻防世界基础题simple_php解题思路
攻防世界题目:simple_php 详细思路
彼岸花苏陌的博客
04-11 8680
题目:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 点开,发现如下代码 没学过php怎么办… 不着急,一行一行分析<?php ?>百度得知是构成完整php语句,跳过 下一行:show_source(FILE);通过百度得知是个函数 就是让图中的代码五颜六色嘛(瞎猜的,意思差不多),按f12也体现出来了 下一行:include(“confi...
ns3-gym入门(二):linear-mesh例子详解
zoe2222226666的博客
07-15 889
学习ns3-gym中关于IEEE 802.11网状网络中控制随机接入的例子linear-mesh
喰星云·数字化餐饮服务系统 多处 SQL注入漏洞复现
0xSec
07-14 465
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
【框架】PHP框架详解-symfony框架
Xiaoxin的博客
07-16 816
1. 起源与开发者Symfony由SensioLabs(现为Symfony公司)开发,最初由Fabien Potencier于2005年创建。Symfony框架自发布以来,经历了多个版本的迭代,每个版本都引入了新的特性和改进,以满足不断变化的Web开发需求。2. 设计理念Symfony框架遵循MVC(Model-View-Controller)设计模式,将应用程序分为模型、视图和控制器三个核心部分,有助于实现代码的分离和重用。
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 783
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
PHP框架详解:Symfony框架
qq_72290695的博客
07-17 368
Symfony是一个基于MVC(模型-视图-控制器)架构的PHP框架,致力于加速Web应用的开发与维护。它提供了一整套可重用的PHP组件和工具,使开发者能够构建高效、可扩展和可维护的应用程序。
昇思25天学习打卡营第15天|ResNet50迁移学习
ptyp222的博客
07-15 497
本章依然使用了ResNet50网络模型,完成了狼狗图片分类任务。
阿里云短信PHP集成api类
༺墨༒眉༻
07-17 188
无需安装sdk扩展包,直接引入类即可使用。
[web]-反序列化-绕过__wakeup(转)
最新发布
mails2008的专栏
07-18 244
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值