web-PHP黑魔法&&我想要钱

最新推荐文章于 2024-05-15 00:34:11 发布
最新推荐文章于 2024-05-15 00:34:11 发布
阅读量537 收藏
点赞数
分类专栏: MOCTF 文章标签: moctf Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song_10/article/details/95944349
版权
这篇博客介绍了如何利用PHP的弱类型特性以及科学计数法来解决CTF挑战。作者分析了源码,揭示了在特定条件下,PHP会将以'0e'开头的字符串视为0进行比较。通过这种方法,可以满足题目要求的条件,获取到FLAG。在另一个挑战中,通过理解time()函数返回的时间戳并采用科学计数法,成功绕过了长度限制,完成任务。
摘要由CSDN通过智能技术生成
  • php黑魔法

这道题两个知识点:

  1. 备份文件;index.php~
  2. php弱类型。

题目提示有源码,但点击进去后并未发现有用的源码:

查看备份文件:index.php~

得到php源码:

<!DOCTYPE html>
<!--html lang="zh-CN">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
</head>
<body>
<?php

	$flag="moctf{**************}";
	
	if (isset($_GET['a'])&&isset($_G
最低0.47元/天 解锁文章
song-10
关注
专栏目录
PHP 黑魔法
apple_54886810的博客
09-21 471
PHP 黑魔法 弱比较 若字符串以数字开头,则取开头数字作为转换结果,若无则输出0 <?php echo "---------------- 弱比较黑魔法 -------------------------"; echo "<br>";echo "<br>"; if (1 == "1abc") { if (0 == "abc") { if ("0e132456789" == "0e7124511451155") { #常见于md5弱比较绕过 echo "两个
day2-dvwa命令执行漏洞代码审计&PHP反序列化
m0_70099896的博客
11-21 229
php反序列化漏洞,是手工测试不出来的,只能通过代码审计漏洞原因是因为没有对用户上传的代码进行审核过滤或者魔法函数中存在危险的动作能够被用户的代码调用。
php黑魔法
xuejye的博客
10-09 1026
php黑魔法 php作为受欢迎的开源脚本语言,php是世界上最好的语言,越来越多的应用于Web开发领域。php属于弱类型语言,即定义变量的时候不用声明它是什么类型。作为一个程序员,弱类型确实给程序员书写代码带来了很大的便利,但是也带来了一些不必要的问题。 0x01 ==和===的问题 ==是比较运算,它不会去检查条件式的表达式的类型 ===是恒等,它会检查查表达式的值与类型是否相等
ctf php黑魔法,php黑魔法
weixin_39964833的博客
03-11 277
Post Views:12,863零、前言这里必须得说一下==和===这俩货的重要性。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。一、数组0x01 数组的hash计算很多时候,PHP数组都发挥了至关重要的作用,比如下面代码error_...
php黑魔法【CTF中php总结】
热门推荐
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
利用AOP的思想,通过方法交换(Method Swizzle黑魔法思考类似需求的处理方案.zip
01-20
利用AOP的思想,通过方法交换(Method Swizzle黑魔法,修改 ios 系统类库方法)的做法,对登陆权限的统一管理,避免判断逻辑的分散。可以举一反三,思考类似需求的处理方案.zip 软件开发设计:PHP、QT、应用软件开发、...
ctf-web
weixin_43150428的博客
11-04 2837
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
合天-CTF-WEB-小伎俩-详解
saltor
05-26 4844
CTF-WEB小技俩 > 实验一:CTF-WEB小技俩 学习资源 就等你的学习资源了,快@合天小秘书吧,实验视频优先哦!(查看如何制作学习资源) 实验指导书   实验任务:我的评价 任务一已完成 任务二已完成 任务三已完成 实验简介 o 实验所属系列:CTF o 实验对象: 本科/专科信息安全专业 o 相关课程及专业:web
php黑魔法,PHP黑魔法
weixin_35033082的博客
03-12 231
弱比较若字符串以数字开头,则取开头数字作为转换结果,若无则输出0md5(),sha1()md5()是不能处理数组的,md5(数组)会返回null,两个null相等绕过sha1()也是同理转换php会自动进行转换,比如16进制,科学计数法等,有时也用这点绕过strcmp()strcmp()函数只有在相等的情况下返回0。那么我们传入一个数组,它会返回NULL,而判断使用了== ,但是NULL==0是b...
MOCTF-Web-PHP黑魔法
1stPeak's Blog
09-23 263
1、我们查看题目: 点击传送门:http://119.23.73.3:5001/web5/ 根据提示啥也看不出,我们就用dirsearch.py跑一下,看看有什么 这里我们看到一个index.php~,原来这里存在一个备份,那么,我们来看一下 咱发现啥也没有,那就看看源码: 这里的要求是$a不等于$b,并且md5($a)==md5($b),这里就用到了弱类型比较(可以看我之前写的文章ht...
php黑魔法-moctf
Xi4or0uji
03-18 1588
点进去看见好像少了点什么,试下访问index.php,自动跳转回上一页面,题目有php~,试下index.php~,调试看见输入两个值a,b,他们的md5想等的话就可以输出flag这里插多一句,php有个小漏洞,在处理字符串时,利用!=或==对比哈希值时,会把每一个0E开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0E开头,那么php会认为他们是相同的。所以这里只要构造...
云演CTF Web题型 021 php黑魔法
cadandme的博客
01-20 2147
php黑魔法 代码审计题型 ord() 函数返回字符串的首个字符的 ASCII 值。 知道以上函数的使用方法,就可以知道这道题应该怎么解 要传入一个没有1到9数字的字符串,但值要等于54975581388,可以使用进制转换来代替 将得到的十六进制GET传入得flag ...
CTF之PHP黑魔法总结
aiquan9342的博客
10-05 490
继上一篇php各版本的姿势(不同版本的利用特性),文章总结了php版本差异,现在在来一篇本地日记总结的php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。 一、要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等(==判断) 240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回...
ctf php黑魔法,太原php培训CTF之PHP黑魔法
weixin_39552304的博客
03-11 272
很多编程的过程会用到或者会有所总结一些技术和方法,这些编程技巧只在一些特殊的编程过程中会产生意想不到的效果。总结的php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。一、要求变量原值不同但md5或sha1相同的情况下1.0e开头的全部相等(==判断)240610708和QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true.M...
PHP黑魔法之md5绕过
Thewei666的博客
05-14 722
示例:240610708和ONKCDZ0的md5值相似,但并不相同,在"=="相等操作符的运算下,结果会返回true(sha1和Md5一样)在两种情况下,会导致变量原值不同但 md5 或 sha1 相同。
php黑魔法之解析问题
angaoux03775的博客
08-04 155
code如下: <?php $a=$_GET[a]; $b=is_file($a); var_dump($b); ?> 可以看到1.ph< 返回了true 这样不就可以绕过这个的过滤了?因为我看英文看不怎么懂。。 那些什么翻译 翻译来又太蛋疼了 一大堆翻译错误的。以下是我的理解 可能有错 也请大牛来指导指导了。因为当PHP解析器解析这些函数...
PHP黑魔法之intval绕过
最新发布
Thewei666的博客
05-15 499
当 op 字符串长度大于 1 时或者长度等于 1 且这个字符不是 0 时,条件判断为真由此可以得出:空字符、"0" 和 0 作为条件判断时都等同于 false。
ctf中的webPHP问题,Ctfshow Web入门 - PHP特性(89-102)
weixin_28909295的博客
04-01 1092
Web89include("flag.php");highlight_file(__FILE__);if(isset($_GET[‘num‘])){$num = $_GET[‘num‘];if(preg_match("/[0-9]/", $num)){die("no no no!");}if(intval($num)){echo $flag;}}num数组绕过?num[]=0Web90includ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值