JASON格式与布尔绕过弱类型比较

最新推荐文章于 2023-02-11 14:15:10 发布
最新推荐文章于 2023-02-11 14:15:10 发布
阅读量430 收藏
点赞数
分类专栏: 攻防世界web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31884905/article/details/114643768
版权 
<?php
require_once('config.php');
header('Content-Type: application/json');

function response($resp){   #定义了一个函数response对变量resp进行JSON加密
	die(json_encode($resp));
}

function response_error($msg){  #定义了一个函数response_error对变量msg出错时调用
	$result = ['status'=>'error'];
	$result['msg'] = $msg;
	response($result);
}

function require_keys($req, $keys){ #定义了一个函数require_keys ???
	foreach ($keys as $key) {
		if(!array_key_exists($key, $req)){
			response_error('invalid request');
		}
	}
}

function require_registered(){  #没有定义名字和钱数要重新注册
	if(!isset($_SESSION['name']) || !isset($_SESSION['money'])){
		response_error('register first');
	}
}

function require_min_money($min_money){ 规定了钱数不能小于0
	if(!isset($_SESSION['money'])){
		response_error('register first');
	}
	$money = $_SESSION['money'];
	if($money < 0){
		$_SESSION = array();
		session_destroy();
		response_error('invalid negative money');
	}
	if($money < $min_money){
		response_error('you don\' have enough money');
	}
}


if($_SERVER["REQUEST_METHOD"] != 'POST' || !isset($_SERVER["CONTENT_TYPE"]) || $_SERVER["CONTENT_TYPE"] != 'application/json'){
	response_error('please post json data'); 
}  #要求POST方式上传,application/json

$data = json_decode(file_get_contents('php://input'), true); 上传的数据会经过JSON解码变成DATA读取的数据
if(json_last_error() != JSON_ERROR_NONE){
	response_error('invalid json');
}

require_keys($data, ['action']);

// my boss told me to use cryptographically secure algorithm 
function random_num(){ #random的函数大多数不用管
	do {
		$byte = openssl_random_pseudo_bytes(10, $cstrong);
		$num = ord($byte);
	} while ($num >= 250);

	if(!$cstrong){
		response_error('server need be checked, tell admin');
	}
	
	$num /= 25;
	return strval(floor($num));
}

function random_win_nums(){
	$result = '';
	for($i=0; $i<7; $i++){
		$result .= random_num();
	}
	return $result;
}


function buy($req){
	require_registered(); #调用了刚刚的函数
	require_min_money(2);

	$money = $_SESSION['money'];
	$numbers = $req['numbers'];
	$win_numbers = random_win_nums();  
	$same_count = 0;
	for($i=0; $i<7; $i++){    #如果每个值都等于随机产生的胜利数字,相同的个数计数+1
		if($numbers[$i] == $win_numbers[$i]){
			$same_count++;
		}
	}
	switch ($same_count) {
		case 2:
			$prize = 5;
			break;
		case 3:
			$prize = 20;
			break;
		case 4:
			$prize = 300;
			break;
		case 5:
			$prize = 1800;
			break;
		case 6:
			$prize = 200000;
			break;
		case 7:
			$prize = 5000000;   #我们要达到相同的是7个的情况
			break;
		default:
			$prize = 0;
			break;
	}
	$money += $prize - 2;     #钱数就要减少2元了
	$_SESSION['money'] = $money;
	response(['status'=>'ok','numbers'=>$numbers, 'win_numbers'=>$win_numbers, 'money'=>$money, 'prize'=>$prize]);
}

function flag($req){       
	global $flag;
	global $flag_price;

	require_registered();
	$money = $_SESSION['money'];
	if($money < $flag_price){
		response_error('you don\' have enough money');
	} else {
		$money -= $flag_price;
		$_SESSION['money'] = $money;
		$msg = 'Here is your flag: ' . $flag;
		response(['status'=>'ok','msg'=>$msg, 'money'=>$money]);
	}
}

function register($req){  这是主函数,
	$name = $req['name'];
	$_SESSION['name'] = $name;
	$_SESSION['money'] = 20;

	response(['status'=>'ok']);
}


switch ($data['action']) {
	case 'buy':   买
		require_keys($data, ['numbers']);
		buy($data);
		break;

	case 'flag':    显示答案
		flag($data);
		break;

	case 'register':  注册
		require_keys($data, ['name']);
		register($data);
		break;
	
	default:
		response_error('invalid request');
		break;
}

主函数在最下面,上面调用了很多函数,有些比如说random 的,erro的就不用去看了,主函数分析来,一个是买,一个是显示flag了,显示的前提是你要有钱(此处对钱进行了一个比较),最后是注册,没什么好说,然后报错,不用看,那重点就是钱了,哪里能得到钱呢,就是在买这个case里面,能得到大钱的前提是你输入的数字,和随机7位数字相同。
这怎么可能???
但是通过我们一行行分析代码可以发现有一个json加密的过程,
var p = {“name”:“张三”,“age”:“23”,“gender”:“男”};
这种叫jason
那分析来我们上次的数据可能就是
{“money”:“2”,“number”:“1234567”};
大概是这么个构造,
而比较的时候是==
那么json才有布尔的方式进行判断
{“money”:“2”,“number”:“true true true true true true true”};
我们抓包来实验一下
在这里插入图片描述
抓到啦,瞧和我们分析 的差不多
最终定位到这里,利用php的弱比较,true和int比较都是成立的。
在这里插入图片描述

所以将刚刚的包改成[true,true,true,true,true,true,true]。
在这里插入图片描述
在这里插入图片描述
我卡了一个小时 因为我的火狐浏览器没有开cookie 的权限,每次度无法注册成功

这个时候,把拦截包功能选择off,网页就自动跳转网页了显示你得到了多少钱,
去买那个flag就好了呀~

王俊凯迷妹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jason离线格式化工具(Mac版)
01-04
Jason离线格式化工具(Mac版),没有网络也可以格式Jason文件
JSON 序列化与类型
12-30 335
一、C#中JSON序列化有多种方式: 使用“DataContractJsonSerializer ”类时需要, 1、引用程序集 System.Runtime.Serialization 和 System.ServiceModel.Web 2、导入命名空间 System.Runtime.Serialization 和 System.Runtime.Serialization.Json...
react 循环_React 面试指南 (上)
weixin_39647773的博客
11-30 140
使用 React 进行项目开发也有好几个项目了,趁着最近有空来对 React 的知识做一个简单的复盘。完整目录概览React 是单向数据流还是双向数据流?它还有其他特点吗?setStateReact 通过什么方式来更新数据React 不能直接修改 State 吗?setState 是同步还是异步的?setState 小测React 生命周期constructor (构造函数)static getD...
深入理解JSON数组JSON对象、JSON字符串、普通数组的区别与操作整理
相约滦北来看你
06-14 4109
深度理解JSON数组JSON对象、JSON字符串、普通数组 目录深度理解JSON数组JSON对象、JSON字符串、普通数组JSON对象JSON数组前台处理JSON数据字符串和json对象和json对象数组相互转换后台处理JSON数据 在这里首先提一下 JSON的数据格式: 1) 并列的数据之间用逗号(”, “)分隔。 2) 映射用冒号(”: “)表示。 3) 并列数据的集合(数组)用方括号(“[]“)表示。 4) 映射的集合(对象)用大括号(”{}”)表示。 5)JSON 数据的书写格式是:名称/值对。
CTF(JOSN类型
sunshinelv99的博客
02-11 3369
JSON类型的CTF题(简单题)
CTF中的一些常见骚操作(可以没有,但不能不会)
kali_Ma的博客
07-19 1971
0X01:前言 近期刷了挺多的ctf题,总结了一些ctf中常见的骚姿势。 0X02:来啦来啦,骚姿势总结 一. 类型比较 ctf中见怪不怪了,经常已经知道题目要考察的是什么知识了,传参都要用个类型比较来为难一下我们。 ‘=’,‘’,‘=’ 一个等于是赋值,两个等于是将两个变量转相同的类型比较,三个等于先比较变量类型是否相同再比较值。 非相同类型比较 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行 先看几组比较结果: 当我们用字.
netcore-通过类型和强类型读取json配置文件
dxm809的博客
04-19 294
类型读取: 1. 通过冒号mysql:host 2.GetSection("mysql")["host"] 强类型读取: 1.GetValue<T> 2.配置映射成实体类Bind,Get<T> using Microsoft.Extensions.Configuration; using System; using System.Collections.Ge...
类型的==和===
细心归纳,所得丛心
05-22 791
除非你能确保被比较的双方的类型不会存在意料之外的情况并且足够了解语言的转换规则,否则勿用2=号
jason.rar jason实现
03-23
jason的C++实现
JSON传递bool类型数据的处理方式介绍
10-26
如果服务器端生成的JSON中有bool类型的数据时,到客户端解析时出现了小小的问题,下面简单为大家介绍下正确的处理方式
Jason转换excel格式
12-11
Jason转换成excel格式,(每500条jason生成一个excel文件)
离线json格式化查看工具下载
03-19
无需安装,直接运行,将json格式的数据,复制粘贴到里面,点击Format工具,就自动格式化,如果json格式有问题,也会报红线,给提示。
json.rar_JSON_asp jason_jason
09-20
asp调用jason数据,使用jason类。可以调用多种格式jason数据。方便实用!
强/软//虚引用和强/类型
爱我所爱0505
04-13 297
强/软//虚引用:与垃圾回收GC机制有关 强/类型:与变量声明有关 下图是对比:http://my.csdn.net/my/album/detail/1829950 类型: var x = 1; alert(typeof x);//number x = '1'; alert(typeof x);//string x = null; alert(typeof
为什么JavaScript是类型语言
热门推荐
程金鹏(程利鹏)
03-08 1万+
  在学习JavaScript的时候,说JavaScript是类型语言。那为什么JavaScript是类型语言呢。   但是在此之前我们需要了解一下类型语言,和强类型语言的区别。 强类型定义语言和类型定义语言 1)强类型定义语言:   强制数据类型定义的语言。也就是说,一旦一个变量被指定了某个数据类型,如果不经过强制转换,那么它就永远是这个数据类型了。举个例子:如果你定...
Json解析bool型数据
weixin_42608318的博客
02-11 1782
JSON 中,布尔型数据通常以 "true" 或 "false" 的字符串形式表示。解析时,通常使用编程语言提供的 JSON 解析库,将其转换为对应语言的布尔类型。例如,在 Python 中,可以使用内置的 json 模块进行解析,代码如下: import json json_string = '{"is_enabled": true}' data = json.loads(json_str...
记一次奇葩的sql注入联合查询黑名单绕过布尔盲注绕过
weixin_48421613的博客
10-27 4488
近日为甲方爸爸挖漏洞,又是遇到奇葩SQL注入的一天。 首先,页面是这个样子滴 注意两个蓝色的框 一个小单引号之后,报错了,好样的,sql注入无疑了 由于是Get型注入,所以一开始想直接用union联合查询 使用二分法得知,字段数量是9 2. 使用联合查询,这里被拦住了 代码君已私奔到月球,这是啥玩意? 一开始以为是最常见的 union select 联合查询黑名单过滤,于是乎使用了大部分的方式都是对这两个单次进行绕过,什么大小写、双拼、编码转换,这里要说的是, /**/ 这种的也会被屏蔽 而后
perl jason 格式
最新发布
09-07
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,它以易于理解和编写的方式存储和表示数据。Perl是一种通用的脚本编程语言,可以与JSON格式很好地配合使用。 在Perl中,我们可以使用JSON模块来处理JSON格式的数据。这个模块提供了一组函数和方法,用于解析、生成和操作JSON数据。 要解析一个JSON字符串,我们可以使用decode_json函数将其转换为Perl数据结构。例如: ``` use JSON; my $json_string = '{"name":"John", "age":30, "city":"New York"}'; my $data = decode_json($json_string); print $data->{"name"}; # 输出John print $data->{"age"}; # 输出30 print $data->{"city"}; # 输出New York ``` 要生成一个JSON字符串,我们可以使用encode_json函数将Perl数据结构转换为JSON格式。例如: ``` use JSON; my $data = { "name" => "John", "age" => 30, "city" => "New York" }; my $json_string = encode_json($data); print $json_string; # 输出{"name":"John","age":30,"city":"New York"} ``` 除了解析和生成JSON数据外,JSON模块还提供了其他功能,如在JSON数据中迭代、过滤和排序等。它还能处理复杂的嵌套结构和数组。 总之,Perl提供了方便的JSON模块,使我们可以轻松地解析和生成JSON格式的数据。这使得在Perl中处理Web服务接口、与其他编程语言交互等任务变得更加简单和高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值