攻防世界简单web题

已于 2022-12-04 13:07:15 修改
阅读量414 收藏 1
点赞数 1
文章标签: 前端 php 开发语言
于 2022-12-04 12:34:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73824705/article/details/128166496
版权

1.simple_php

  1. php语言

php是一种弱类型语言,php变量的比较包括两种
松散比较:(使用两个等号) == 比较,只比较值,不比较类型。
严格比较:(使用三个等号) === 比较,除了比较值,也比较类型。
php并比较云实验符
在php中 == 判断时 当数字与字符串作比较时,系统会先将字符串转化为数字,再与数字进行比较。例如,在松散比较中,a=0,1a=1.
只要是以0e开头,后面为数字的字符串和字符串0比较值都是相等的,也就是在松散比较中,以下这些都是相等的

x214378587a
0e848240446851537924469453112812

x214651387a
0e848248551224214613465865112812

x765426199a
0e545993274517709034328855112812

x182421200a
0e940624217856561557854526112812

x019707154a
0e509367213418206700841998112812

x846258478a
0e861580163291561247404946112812

x100861154a
0e509367213418206700842004112812

2.simple_php
进入页面,进行代码审计
在这里插入图片描述

得到条件一:$ a==0 和$ a
直接让a=00进行绕过,得到flag1;
条件二:is_numeric($ b)和$ b>1234
(is_numeric() 函数用于检测数字和数字字符串)
1235>1234 让b=1235s,得到flag2.
在这里插入图片描述

2. cookie

  1. cookie注解
    Cookie,有时也用其复数形式 Cookies,类型为“ 小型文本文件 ”,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密)。由用户客户端计算机暂时或永久保存的信息储存在用户本地终端上的数据。
  2. cookie
    打开网页,f12打开开发者页面存储一栏,在look-here发现cookie值为cookie.php,网址后加上/cookie.php,刷新进入,提示我们See the http response,得到flag。在这里插入图片描述

3.disabled_button

1.不能按的按钮
打开网页,发现一个flag按钮,但是无法点击,f12打开开发者工具,查看器,发现源代码有一个disabled,让按钮失去作用,将其删去
在这里插入图片描述再次点击flag按钮,得到flag.
在这里插入图片描述

4.robots

  1. robots协议
    Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots ExclusionProtocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取.根据协议,网站管理员可以在网站域名的根目录下放一个robots.txt 文本文件,里面可以指定不同的网络爬虫能访问的页面和禁止访问的页面,指定的页面由正则表达式表示。
  2. robots
    打开网页,再网址后输入/robots.txt,进入新页面
    在这里插入图片描述
    发现 f1ag_1s_h3re.php,再次进入,得到flag.
    在这里插入图片描述

5.get_post

  1. HTTP通常使用两种请求方法(GET和POST)
    GET把参数包含在URL中,POST通过request body传递参数。GET是通过URL方式请求,可以直接看到,明文传输;POST是通过请求header请求,可以开发者工具或者抓包可以看到,同样也是明文的

  2. get_post
    进入网址,要求用get方式传入一个a=1的变量,在网址后加上/?a=1得到新的提示
    在这里插入图片描述
    post传入b=2,f12打开开发者工具,点击hackbar,post输入在这里插入图片描述
    得到flag.
    在这里插入图片描述

6.view_source

进入网页,FLAG is not here,直接ctrl+u查看网页源代码(f12开发者工具也可查看网页源代码),发现flag.
在这里插入图片描述

权膝
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界-Web简单篇】
gyy990526的博客
02-27 1928
001 view_source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:F12看源代码,发现flag,即cyberpeace{2f02c337ed8e430393527ed58b1091f8} 002 robots 目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解:打开链接什么也没有,这时就需要知道什么是robots协议,robots协议也叫robots.txt(统一小写)...
CTF第四天和第五天打卡
weixin_60499871的博客
07-08 205
第一:weak_auth打开网址如图由目可以知道,考察弱口令知识 。常见的管理员账号:admin,root。 常见的弱密码:123456、12345678、admin、root、toor 等。个个输入一下,admin,密码123456,得到flag如图第二:simple_php 方向打开网址,进行代码审计,以get方式获取了a,b两个,地址后面直接加/?a=&b= 赋传参即可,==为宽松比较(类型不同一样返回True),=== 为严格比较(类型不同即使一样也返回False)当字符串和数比较时
PHP语言基础1
qq_61109509的博客
12-03 945
1,标记风格 一般采取XML风格标记 <?php echo"hello world"; ?> 2,注释应用 单行注释 (//) <?php //这是单行注释 echo"hello world"; ?> 多行注释(/**/) <?php /* hello 这是多行注释 */ echo"hello world"; ?> #注释 <?php #这是#风格注释 echo"hello worl...
php学习之数学函数 数字运算 随机数 数组
a5421901的专栏
11-09 662
11月9号   数学运算     $a='5';     $b=7+$a;     echo $b;           $a=123;      echo is_numeric($a);// 判断是否为数字或数字 字符串        is_int($a);            随机数 rand();      rand(0,10);//产生0到10之间
攻防世界:simple_php
m0_53629868的博客
03-09 235
打开后发现出现代码,先审代码 if($a==0 and $a){ echo $flag1; } 从这里可知,a=0或者$a时为真,会返回flag1 is_numeric($b) 此函数的意思为b为数字或数字字符串 if(is_numeric($b)){ exit(); 此代码的意思时,当b为数字或数字字符串时,就退出 if($b>1234){ echo $flag2; } 此代码的意思为当b的>1234时,返回flag2 所以直接访问 htt
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
中国首届医院网络安全攻防演练Web部分真
07-13
中国首届医院网络安全攻防演练Web部分真,厦门站。一个WEB站点 源码。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127861757
ctf 图片 php_CTF之PHP黑魔法总结
weixin_35723352的博客
03-09 395
php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。一、要求变量原不同但md5或sha1相同的情况下1.0e开头的全部相等(==判断)240610708 和 QNKCDZO md5类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true.Md5和sha1一样$password=$_GET['password'];if(strcmp('am0s',$...
攻防世界-WEB:disabled_button
wlw1275178332的博客
03-14 477
首先看目描述提到前端知识,联想到HTML,再提示一个不能按的按钮,结合目名button很明显是涉及到HTML button标签知识,最后通过disabled提示应该是按钮被禁用了。很明显在body中我们可以看见运用了button标签,但是存在disabled导致button被禁用无法发挥作用,那只要我们编辑文件将disabled=“”删除即可。提示也给的很明显,只要能点击flag按钮,应该就能获取到flag。现在按钮就可以点击了,点击flag获取flag。那我们也可以通过post请求直接获取flag。
php is numeric用法,PHP使用 is_numeric的实例解析
weixin_31498229的博客
03-19 245
PHP is_numeric函数用于检测变量是否为数字或数字字符串。语法is_numeric ( mixed $var )返回如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。示例$var_name1 = 678;$var_name2 = "a678";$var_name3 = "678";$var_name4 = "runoob.com";$var_name5 = 698...
php numeric乘法,PHP is_numeric()用法及代码示例
weixin_31514917的博客
03-11 684
is_numeric()函数是PHP中的内置函数,用于检查传入函数中作为参数的变量是数字还是数字字符串。该函数返回一个布尔。用法:bool is_numeric ( $var )参数:该函数接受一个必须的单个参数,如下所述:$var:此输入参数是变量,函数将检查该变量是数字还是数字字符串。基于此验证,该函数返回布尔。返回:如果$var是数字或数字字符串,则该函数返回TRUE,否则返回FALS...
PHP之黑魔法
极光时流
10-28 1053
PHP之黑魔法一、要求变量原不同但md5或sha1相同的情况下二、Strcmp利用数组绕过三、当有两个is_numeric判断并用and连接时,and后面的is_numeric可以绕过四、Eregi匹配五、接收参数$a得存在,并且$a==0可用.绕过(非数字都可绕过)六、is_numeric绕过七、既是0又是1的情况如何插入一段漂亮的代码片八 、转换问 一、要求变量原不同但md5或sha1相...
python中isnumeric() 方法
热门推荐
菜鸟程序员博客
01-25 1万+
isnumeric() 方法作用: 检测字符串是否只由数字组成,如果字符串中只包含数字字符,则返回 True,否则返回 False 例如: str ="Python语言程序设计",表达式 str.isnumeric() 的结果是: A True B 1 C 0 D False 正确答案: D ...
攻防世界web笔记
weixin_64286326的博客
02-08 589
想着早点把任务完成,结果动态环境一直创建失败,麻了 加群反馈了,还是没有回复,先注册个小号得了 md 换个号还是这样,谢特
php函数 is_numeric,PHP is_numeric()函数使用方法
weixin_39664585的博客
04-01 825
is_numeric()函数是PHP中的内置函数,用于检查作为参数传递的变量是否是数字或数字字符串。该函数返回一个布尔。语法: bool is_numeric($ var)参数:该函数接受下面描述的单个参数: $ var:该输入参数是函数检查它是数字还是数字字符串的变量。根据此验证,函数返回一个布尔。返回:如果$ var是数字或数字字符串,函数返回TRUE并否则返回。例如:输入:$ var ...
攻防世界web新手unserialize3
最新发布
05-05
提示:这次不会那么简单了,打开源代码看看? 源代码: ``` error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; public function __construct($name,$age){ $this->...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值