代码审计_弱类型整数大小比较绕过

最新推荐文章于 2023-06-01 15:41:28 发布
最新推荐文章于 2023-06-01 15:41:28 发布
阅读量126 收藏
点赞数
文章标签: php 数据结构与算法
原文链接:http://www.cnblogs.com/Gzu_zb/p/10373501.html
版权

题目链接:https://ctf.bugku.com/challenges

题解:

打开题目

其PHP代码如下:

代码相关知识点链接如下:

is_numeric() 函数:http://www.runoob.com/php/php-is_numeric-function.html

所以根据代码意思:先判断是不是数字,然后再判断这个数字是不是大于1336。代码本来自身矛盾,但是PHP数组有一个缺陷就是大多数的函数都没有办法去判断数组。可以通过数组绕过。

因此构造playload:

?password[]=a

提交即得到flag

即flag:flag{bugku_null_numeric}

 

转载于:https://www.cnblogs.com/Gzu_zb/p/10373501.html

weixin_30644369
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
md5加密相等绕过
weixin_30950887的博客
06-25 3152
1、题目地址 2、点击题目地址 3、这里会让你输入变量a 我们输入?a=s1091221200a 按回车 4、成功得到flag 原理: PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0, 所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 ...
类型整数大小比较绕过
kuller_Yan的博客
10-21 221
类型整数大小比较绕过 $temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ echo $flag; 很多种方法可以做数组绕过,%00截断,添加字符绕过 payload: ?password[]=1 ?password=9999a ?password=9999%00 ...
bugku 类型整数大小比较绕过
qq_42777804的博客
08-05 641
$temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ echo $flag; is_numeric($temp)?die("no numeric") 需要传入一个 password 的值 不是数字 又得大于 1336 那么我们输入1337 在后面随便加个符号让他...
Bugku——类型整数大小比较绕过
王嘟嘟的博客
10-31 2286
0x00 前言 今日份CTF送上。 2018年10月31日 题目 0x01 Start $temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ echo $flag; 这个就是源码。 简单的分析一下 is_numeric 其实这里就是先判断是不是数字。 然后再判断这个数字是...
C语言 整数大小比较
热门推荐
qq_43873385的博客
04-16 1万+
输入两个整数比较它们的大小。 输入格式 一行,包含两个整数 x 和 y,中间用单个空格隔开。 0≤x<2^32, −2^31 ≤y < 2^31 。 输出格式 一个字符: 若 x>y,输出’>’; 若 x=y,输出’=’; 若 x<y,输出’<’。 #include <stdio.h> int main() { float x,y; ...
test2_JavaDouble类型比较大小_java编程_
10-04
在Java编程中,Double类型的数值比较是一个常见的操作,但与我们通常处理整数或浮点数的方式略有不同。本文将详细探讨如何正确地比较Java中的Double类型数值。 首先,了解`Double`类型在Java中的定义至关重要。`...
matlab代码_粒子群整数_粒子群算法matlab代码_混合整数规划_APSO
09-10
在本文中,我们将深入探讨如何使用MATLAB进行粒子群优化(PSO)和自适应粒子群优化(APSO)算法来解决混合整数规划问题。MATLAB作为一种强大的数学建模和计算工具,常被用于实现各种优化算法,而粒子群优化因其简单...
PackingProblem.rar_genetic_整数规划_线性整数_遗传 算法_遗传算法 整数
07-14
非线性整数规划问题,基于遗传算法的matlab程序
matlab.rar_目标函数编程_遗传 整数_遗传算法 整数
07-13
在这个"matlab.rar_目标函数编程_遗传 整数_遗传算法 整数"的资源中,我们可以看到作者使用MATLAB编程实现了一个针对目标函数优化的遗传算法,特别地,该算法适用于寻找最大值,并且解必须是非负整数。 遗传算法的...
整数乘法源代码_大整数_
10-03
在计算机科学中,大整数(BigInt)是指超出标准整型数据类型范围的整数。在处理财务计算、加密算法或数学问题时,大整数是必不可少的。本主题主要探讨大整数乘法的算法实现,特别是通过阅读提供的"大整数乘法源代码....
【rN_qz】NOI / 1.4编程基础之逻辑表达式与条件分支 05:整数大小比较(错误分析)
rN_qz的博客
10-07 266
05:整数大小比较 查看提交统计提问 总时间限制: 1000ms 内存限制: 65536kB 描述 输入两个整数比较它们的大小。 输入 一行,包含两个整数x和y,中间用单个空格隔开。 0 <= x < 2^32, -2^31 <= y < 2^31。 输出 一个字符。 若x > y,输出 > ; 若x = y,输出 = ; 若x < y,输出 < ;
1043:整数大小比较(C C++)
ネロ・クラウディウス
10-10 1424
【题目描述】 输入两个整数比较它们的大小。若x>y,输出>;若x=y,输出=;若x<y,输出<。 【输入】 一行,包含两个整数x和y,中间用单个空格隔开。0≤x<2^32, −2^31≤y<2^31。 【输出】 一个字符。若x>y,输出 > ;若x=y,输出 = ;若x<y,输出 < ; 【输入样例】 1000 100 【输出样例】 > 【代码】 #include <cstdio> #include <cmath>
05:整数大小比较
www.imayuan.com
09-01 9634
原题链接 总时间限制: 1000ms 内存限制: 65536kB 描述 输入两个整数比较它们的大小。 输入一行,包含两个整数x和y,中间用单个空格隔开。 0 输出一个字符。 若x > y,输出 > ; 若x = y,输出 = ; 若x 样例输入 1000 100 样例输出 > 源码 #include using
NOI OJ 1.4 05:整数大小比较 C语言
chdcb的博客
08-26 1784
描述 输入两个整数比较它们的大小。 输入 一行,包含两个整数x和y,中间用单个空格隔开。 0 <= x < 2^32, -2^31 <= y < 2^31。 输出 一个字符。 若x > y,输出 > ; 若x = y,输出 = ; 若x < y,输出 < ; 这里我们两两比价,再引入一个中间数,将第一次比较的结果赋值给中间数,再进行一次比较。 这种思路比较简洁清晰,能较为方便的进行比较。 #include<stdio.h>
选择结构—if的使用
Ljq0704的博客
06-01 777
当x等于0时,写x==0(千万不能写x=0)当x大于或者等于0时,写x>=0。当x小于或者等于0时,写x<=0。当x不能等于0时,写x!当x大于0时,写x>0。当x小于0时,写x<0。输出仅一行,如果n是奇数,输出odd;如果n是偶数,输出even。一行,包含两个整数x和y,中间用单个空格隔开。这节课学的是双分支结构(if),它有三种情况。输入仅一行,一个大于零的正整数n。输入两个整数比较它们的大小。若x > y,输出 >;
bugku-代码审计 writeup
Peithon的博客
04-29 6059
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
1-4-05:整数大小比较
weixin_30378311的博客
11-28 568
描述 输入两个整数比较它们的大小。 输入一行,包含两个整数x和y,中间用单个空格隔开。0 <= x < 2^32, -2^31 <= y < 2^31。输出一个字符。若x > y,输出 > ;若x = y,输出 = ;若x < y,输出 < ;样例输入 1000 100 样例输出 > 1 #include<stdio....
类型语言 Hash比较存在缺陷
Lisam Blog
08-29 1295
转自:来自FreeBuf黑客与极客(FreeBuf.COM)-->http://www.freebuf.com/news/67007.html 最近一个被称为“Magic Hash”的PHP漏洞可以使得攻击者非法获取用户的账号信息。漏洞原因是PHP以一种特定的方式处理被哈希的字符串,攻击者可以利用其从中尝试并可能获取密码,绕过登录认证系统和其它运行在PHP哈希比较之上的函数。 漏洞描述
float64类型整数比较大小
最新发布
07-15
在Python中,可以直接比较`float`类型整数类型大小。当进行比较时,整数类型会被隐式转换为与`float`相同的类型。下面是一个示例: ```python num_float = 3.14 num_int = 3 # 比较大小 if num_float > num_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值