bugku web5

最新推荐文章于 2024-08-15 20:09:22 发布
最新推荐文章于 2024-08-15 20:09:22 发布
阅读量142 收藏
点赞数
分类专栏: ctf 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_dnmd_____/article/details/116927811
版权

这题有一些知识点,所以写个博客记录一下
源码:

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

num通过get传参,is_numberic判断传入是否为数字或数字字符串
这个时候就体现了矛盾之处,若为"1",则无法进入循环体,非数字则无法就无法输出flag

这个时候,看了下一些php弱类型绕过
还有==的判定
这里博主自己测试了一下
在这里插入图片描述
在这里插入图片描述很有意思是吧?我特意去搜了下看看
链接在这里
大概就是这样,平时多积累积累吧
最后payload:/?num=1a
出flag

南山单排日记
关注
专栏目录
BUGKU web5
HHHanks的博客
02-11 808
BUGKU web5 JSPFUCK???答案格式CTF{**} http://123.206.87.240:8002/web5/ 字母大写 0x00 打开网站 0x01 右键查看源代码 0x02 发现一大串JSfuck代码 直接把代码放到控制台+回车键(记得带上括号) 得到flag 将字母全换成大写即可0v0 ...
bugku Web5
rommel的博客
08-01 1515
进入界面又是这老规矩直接f12 发现了这密密麻麻的东西,吓死本萌妹了 于是我就尝试把这些东西复制下放进控制台 额就得到答案了
BugKuCTF WEB web5
无限迭代中......
07-08 568
http://123.206.87.240:8002/web5/ TIPS:字母大写 题解: 审查元素 jother编码 jother编码:jother编码是在javascript语言中,利用少量特定字符构造精简的匿名函数对与字符串的编码方式。我理解是,javascript中使用少量特定字符对匿名函数进行编码加密。其中少量的特定字符包括:“+”、“!”、“(”、“)”、“[...
CTF之Bugku web5
weixin_41607190的博客
10-04 318
原理:js代码被转换成了()[]!+这几种符号,目的是有的人不想让自己的js代码被认出,进而改成这几种符号,但是还能被浏览器识别 将此串代码放进浏览器的控制台回车就能得道flag ...
bugkuweb5
weixin_50774579的博客
05-23 145
$num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 前几个web太easy了,这个稍微有一点点变化 想要得到flag,num必须是1,但上一个判断语句!is_numeric($num),又要变量num不能是数字,这很矛盾! 下面看下解题思路: 主要是关注两个条件判断语句,怎么才能让这个变量不是数字,而又让条件成立呢 此处 == 为弱类型判断,num = 1a,与..
Bugku web5 矛盾
weixin_44522540的博客
02-22 438
四、web5 矛盾 $num=$_GET['num']; //获取参数num if(!is_numeric($num))// 如果num不是数字 { echo $num; if($num==1)    //如果num是数字1 echo 'flag{**********}'; //打印flag }     0x01知识点 - is_numeric()函数判断参数是否为数字的函数 很明显题目中要打印出flag,要参数num不是数字,但是要为1,很矛盾 第二个if判断语句
bugku - Web
UP's blog
09-03 2422
刚刚入门CTF,如有错误,望大佬指教
Bugku web-POST解题过程
2401_86440467的博客
08-15 187
进入环境后,发现题目是让提交post请求,使用HackBar插件输入what=flag。提交请求,得到flag,提交成功(注意flag别复制两个)
BUGKU-WEB source
天泽岁月
02-17 1282
BUGKU-WEB source,使用kali中的gobuster来扫描目录(git泄露)
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
BugKu_WEB_(1)
young的博客
07-21 1041
BugKu平台练习wp
BugKu Web(26-35)
kid的博客
09-11 1008
BugKu Web(26-35) 前言 发现以前做了几道题,然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。 但对于我这样的菜鸟拿来练习打打基础还是可以的 题目 过狗一句话 可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8498
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【图像配准】基于matlab双目视觉图像匹配(含视差图 3D视图)【含Matlab源码 4601期】.md
10-13
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像配准:SAR-SIFT改进的SAR图像配准、SIFT图像配准拼接、Powell+蚁群算法图像配准、Harris+SIFT图像配准、OpenSUFT图像配准、图像互信息值图像配准
bsdiff4-1.2.2-pp38-pypy38_pp73-win_amd64.whl
最新发布
10-13
bsdiff4-1.2.2-pp38-pypy38_pp73-win_amd64.whl
【图像加密解密】基于matlab混沌+Arnold置乱图像加密解密(含直方图)【含Matlab源码 4479期】.md
10-13
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像加密: DNA混沌图像加密、Arnold置乱图像加密解密、Logistic+Tent+Kent+Hent图像加密与解密、双随机相位编码光学图像加密解密 正交拉丁方置乱图像加密解密、RSA图像加密解密、小波变换DWT图像加密解密、混沌结合小波变换图像加密
winrandom-1.2.1-cp37-cp37m-win_amd64.whl
10-13
winrandom-1.2.1-cp37-cp37m-win_amd64.whl
Bugku网络漏洞挑战平台介绍及文件解析
"Bugku Web Vulnerability System" 描述了这个系统是一个针对Web应用程序的漏洞挖掘和测试平台。在这个平台上,用户可以通过各种挑战来识别和利用Web应用的安全漏洞。这些挑战可能包括跨站脚本攻击(XSS)、SQL注入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值