ctf常见php弱类型分析

最新推荐文章于 2024-06-03 09:49:31 发布
最新推荐文章于 2024-06-03 09:49:31 发布
阅读量380 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/wfzWebSecuity/p/7485153.html
版权

1. 布尔反序列化

1 $unserialize_str = $_POST[‘password‘]; 
2 $data_unserialize = unserialize($unserialize_str); 
3 if($data_unserialize[‘user‘]==‘???‘&&$data_unserialize[‘pass‘]==‘???‘)
4 { print_r($flag); }

反序列化后得到的值的user和pass都为不知道的,但是这里是两个==,根据php弱类型,bool值和任何字符串都为相等,即可以构造user和pass的值为bool

2.php引用赋值

 1 <?php 
 2 class just4fun { 
 3 
 4 var $enter; 
 5 var $secret; 
 6 } 
 7 
 8 if (isset($_GET[‘pass‘])) {
 9 
10  $pass = $_GET[‘pass‘];
11 
12  if(get_magic_quotes_gpc()){ 
13 $pass=stripslashes($pass); 
14 }
15  $o = unserialize($pass); 
16 if ($o) 
17 { $o->secret = "*"; 
18 if ($o->secret === $o->enter) 
19 echo "Congratulation! Here is my secret: ".$o->secret; 
20 else echo "Oh no... You can‘t fool me"; }
21  else echo "are you trolling?"; } ?>

这道题虽然不涉及弱类型,但是涉及到语言中的引用赋值,也是一个点,要使解序列化后的 (secret===enter)

这里是三个等号,要使这两个变量相等,且secret已经被赋值,所以用引用赋值的方式,$a=&$b,则变量a和b指向同一个数据,两个值一定相等

 

转载于:https://www.cnblogs.com/wfzWebSecuity/p/7485153.html

weixin_30278237
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF常见密码总结.docx
04-10
ctf解题中总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
CTF——PHP语言类型详解
nobugnomoney的博客
05-24 2757
一、 类型 第一次打CTF比赛,关于php语言类型这块了解的还不够,所以写一篇笔记学习一下。
php 类型总结
Berry2014的博客
04-21 572
0x01 前言 最近CTF比赛,不止一次的出了php类型的题目,借此想总结一下关于php类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 == 与 === 1 <?php 2 $a = $b ; 3 $a===$b ; 4 ?> === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串...
CTF中的PHP类型
weixin_43258754的博客
04-14 1018
感谢:长亭科技的学习资料 PHP中有两种类型比较符号 == 和 === 其中 == 在比较前会将类型强制转换为一样,而 === 会先比较符号两边的类型。 一个数字和字符串比较的时候会将字符串转换为数字,如果一个字符串中不包含 ‘.’,‘E’,'e’并且数值在整型范围内则当作int处理,否则按照float处理。如果字符串首字母不是数则当作0处理,是数字就当作那个数字处理 题型1. strcmp字符...
南邮CTFPHP类型)
qq_42812036的博客
11-30 266
题给源码: 题意 题目要求不能输入数字,但是输入的字符串必须和54975581388相同 用和54975581388等值的16进制表示,很巧,全不是数字,就成功了 转换结果为: ccccccccc 利用了php类型的特性 get传参 在16进制前加上0xccccccccc === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。 == 在进行比较的时候,会先将字符串类型转化...
CTF(JOSN类型
sunshinelv99的博客
02-11 3380
JSON类型CTF题(简单题)
CTF——Web——php 类型总结
小锤队长的博客
08-09 3740
php 类型总结 特别注意: md5(), json_encode(), array_search(), strcmp(), switch() ,in_array()这几个容易涉及到php类型的函数 描述:php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等 ...
CTF中的md5类型(ALL_IN_ONE)
热门推荐
Love&Share
11-20 1万+
CTF中的md5 文章目录第一种情况,md5类型比较第二种情况,md5强类型比较第三种情况,md5碰撞第四种情况,sql语句md5值暴破其他特殊的hash值(md4、crc32......) 第一种情况,md5类型比较 if(md5($_GET['a'])==md5($_GET['b'])) { var_dump($flag); } 因为是if的判断条件是两个数类型相等,就可以利用hash比较缺陷去绕过 比如 var_dump("0e12345"=="0e66666");//true var_dum
实验吧-天网管理系统【php类型==与===的利用】
Sp4rkW的博客
08-07 4238
首先打开网页,查看源代码: 很明显有一行备注是给我们看的, &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 这很明显是个php类型问题,md5加密等于0,详情见我的博客【php口令总结】略过 将username替换之后bp可得如下代码: 很明显,这是告诉我们去访问一个新...
常见口令字典.rar
01-27
通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为口令。口令指的是仅包含简单数字和字母的口令
weblogger:针对ctf线下赛流量抓取(php)、真实环境流量抓取分析的工具
05-13
可供ctf线下赛使用,也可用于实际场景来抓web流量、分析攻击手段。目前主要功能如下:完整http报文请求抓取,同时进行对可能存在的攻击进行分类,通过文件存储模拟出数据库,适应各种场合。根据hash判断流量是否重复...
VulnCTF的练习教室v1.0-------WEB-----------第三题【类型==|===比较】
大方子
10-05 755
  题目: 查看网页源码  需要我们传入参数name和password  在这里我们看到了sha1算法,就要想到它跟MD5一样在对数组进行运算的时候返回的是NULL 这里还要说下==和===的区别: 1.=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。 2. == 在进行比较的时候,会先将字符串类型转化成相同,再比较。 那么我们都把name和passwo...
类型的==和===
细心归纳,所得丛心
05-22 792
除非你能确保被比较的双方的类型不会存在意料之外的情况并且足够了解语言的转换规则,否则勿用2=号
PHP类型--strcmp()
LANVNAL的博客
01-30 2505
pass check 300核心源码<?php $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pass is wrong!"; } }else{ echo "please
云演CTF: 010.php4fun
wanguixiu的博客
06-10 904
云演CTF: 010.php4fun 作者: admin 时间: 2021-05-31 分类: 云演CTF 题目给出源码备份"index.bak":<?php function filter($v){ echo $v; $w = array('<','>','\.\.','^/+.*','file:///','php...
云演CTF——php4fun
weixin_56301399的博客
01-16 3639
【全开源】旅游门票预订系统(FastAdmin+ThinkPHP+Uniapp)
最新发布
2401_84413757的博客
06-03 305
一款基于FastAdmin+ThinkPHP+Uniapp开发的旅游门票预订系统,支持景点门票、导游产品便捷预订、美食打卡、景点分享、旅游笔记分享等综合系统,提供前后台无加密源码,支持私有化部署。 ​便捷你的每一次出行🌍 🌟 轻松预订,说走就走 🎒 每当计划一场旅行,最让人头疼的莫过于门票的预订。传统的排队购票不仅浪费时间,还可能因为售罄而错过心仪的景点。而现在,有了旅游门票预订系统,一切变得简单而高效。📱只需动动手指,就能轻松预订心仪的景点门票,说走就走,不再受时间和地点的限制。 🌈 全面覆盖,任
ctf流量分析常见题型
10-16
ctf流量分析常见题型包括以下几种: 1. 抓包分析:给定一个pcap文件,需要分析其中的流量,找出关键信息,如用户名、密码、flag等。 2. 网络协议分析:给定一个网络协议的报文,需要分析其中的字段含义,如TCP、UDP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值