php speedy wp,实验吧WP之你真的懂PHP吗?

于 2021-03-28 03:24:52 发布
阅读量69 收藏
点赞数
文章标签: php speedy wp

经过这道题,我真的明白了,我不懂PHP...

0x00 PHP有什么问题

尽管PHP是最好的语言,但是由于它是弱类型语言,所以它还是存在许多安全问题。

精度绕过

php的数值有一定精度,如果超过精度,就会溢出

ba9e5c2d6cb7

还有对于指定位数的计算机,所能表示的整数最大值也是有一定范围,如果超过最大值,就取他的最大值。

类型转换

is_numberic函数是用来判断传入的数据是否为数字,或者数字字符串

但是,我们可以用一个简单的方法就让他识别错误。

如果,我们传入一个521ym,他就会识别不是数字,但是当我们在拿521ym和520比较时,521ym就会自动转换为数字521,实现绕过。这就是弱类型带来的危险。

==比较

我们知道,在比较两个变量上是否相等有两种方式,==,===

那么,他们有什么区别呢?

math?formula=a%20%3D%3Db :TRUE if

math?formula=a%20is%20equal%20tob after type juggling.

math?formula=a%20%3D%3D%3Db : TRUE if

math?formula=a%20is%20equal%20tob, and they are of the same type.

所以,区别就在于类型转换。

还有,由此引发的还有MD5的绕过问题。

其他

比如说,trim函数功能缺失,他在代码设计中没有过滤一些字符,比如说:他没有过滤%00

然后,配合is_numberic函数,我们就可以做出一些流辟的操作。

0x01 题目解析

我们打开题目,可以看到,只有一行“have a fun!!”

于是,我们抓一包,发现有hint,告诉我们代码放在一个txt中,然后就可以审计代码.....

$info = "";

$req = [];

$flag="xxxxxxxxxx";

ini_set("display_error", false);

error_reporting(0);

if(!isset($_POST['number'])){

header("hint:6c525af4059b4fe7d8c33a.txt");

die("have a fun!!");

}

foreach([$_POST] as $global_var) {

foreach($global_var as $key => $value) {

$value = trim($value);

is_string($value) && $req[$key] = addslashes($value);

}

}

function is_palindrome_number($number) {

$number = strval($number);

$i = 0;

$j = strlen($number) - 1;

while($i < $j) {

if($number[$i] !== $number[$j]) {

return false;

}

$i++;

$j--;

}

return true;

}

if(is_numeric($_REQUEST['number'])){

$info="sorry, you cann't input a number!";

}elseif($req['number']!=strval(intval($req['number']))){

$info = "number must be equal to it's integer!! ";

}else{

$value1 = intval($req["number"]);

$value2 = intval(strrev($req["number"]));

if($value1!=$value2){

$info="no, this is not a palindrome number!";

}else{

if(is_palindrome_number($req["number"])){

$info = "nice! {$value1} is a palindrome number!";

}else{

$info=$flag;

}

}

}

echo $info;

我们可以发现整个代码的逻辑:

我们需要POST一个参数number

number必须是一个数字(is_numberic检验),而且strval(intval($req["number"]))要和$req["number"]不同。

而且number还需要是一个回文数,又不能是一个回文数。

满足以上,echo flag

但是,我们知道,intval会把字符串全部返回0,那么就没法和他本身的值相等了。所以,我们不能传入一个非数字字符串,于是,这里我们就用到了%00来绕过is_numberic的检验了。

现在,我们已经绕过了,然后需要将他以字符串方式翻转过来不相同,但是以整数方式又是回文,所以,我们用科学计数法绕过,也就是传入0e-0,其实就是0。

这样我们就拿到了flag。

至于工具,我用的是burpsuite的repeater。

ba9e5c2d6cb7

0x02 后话

顺便记录一下另一道题吧,用=号去截断sql语句来绕过where的条件判断,题目简单,就不另外写了。

柳虎璐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Speedy简洁灵活的Laravel管理后台
08-08
"Speedy简洁灵活的Laravel管理后台"是一个专为PHP开发者设计的高效、易用的后端管理系统。基于流行的PHP框架Laravel,Speedy旨在提供一个快速开发、自定义及扩展的平台,让开发者能够更专注于业务逻辑,而不是底层...
Speedy
10-28
压缩包中的"speedy"文件可能是以下内容之一: 1. 字体文件:例如.TTF(TrueType Font)或.OTF(OpenType Font)格式,可以直接安装在操作系统中使用。 2. 字体预览:包含各种大小和排列的"Speedy"字体示例,用于展示...
php speedy wp,如何安装wordpress网站程序【wp教程】
weixin_34472954的博客
03-28 111
前言上节课程带大家认识了什么是wordpress,今天就介绍下如何安装wordpress,安装wordpress前,先准备好FTP软件和一台(linux系统,php环境,mysql数据库)的主机(虚拟主机,空间,服务器,vps),以及域名一枚;下面开始进入正题!下载wordpressCN下载点点击该地址进行下载中文各版本的wordpress,如出现访问不了时,请自行想办法或得访问,比如FQ。。。...
php speedy wp,常见的wordpress博客加速方法
weixin_39914938的博客
03-28 110
最近一段时间,听说很多朋友wordpress博客打开速度比较慢,在这里我整理一些,常见的wordpress博客加速方法,希望能帮助到大家:1.升级到最新的WordPress版本新版本的WordPress一般都会针对代码进行优化,以达到更好的性能,所以紧跟步伐,及时更新还是不错的。2.去除不必要的插件,升级现有的插件到最新版本在添加很多很炫的功能的同时,插件无疑也会加重服务器的负担,减慢页面载入的速...
php5.4 优化插件,PHP Speedy插件自动优化 加速WordPress博客
weixin_39768388的博客
03-20 94
前些日子曾经写过一篇博文《加速WordPress 》,完全用手工来调整,加速我们的WordPress,html代码层次加速WordPress是其中最为有效的手段。即使你的全静态页面,如果一个网页中加载过多js, css的话,也会慢得要命。下面有朋友留言问,是不是有插件可以自动进行这些优化,我当时没有发现有类似插件。今天终于被我找到了,没错,就是PHP Speedy ! 装了YSlow的同学可以先测...
php speedy wp,wordpress速度优化总结
weixin_36131257的博客
03-28 82
该函数位于header.php文件,这个函数是用于生成当前博客所使用的语言的,比如“lang='zh-CN'”,用来告诉浏览器当前页面是基于中文的,意义不大,所以为了速度删除它吧; 该函数位于header.php文件,可使用text/html替换; 该函数位于header.php文件,是用来指定页面编码的,因为WordPress正常情况下使用的是UTF-8编码,所以这里可以使用UTF-8替换; 该...
php压缩合并html&js&css集合
05-13
包括: combo-master[php合并js&css].zip compress-js-css-v2.0.0.zip.7z HtmlCompressorBundle-master.zip html-minify-master[php压缩html].zip ...php_speedy_wp_0.5.2.zip speed-out-master.zip
INAV或BF调参SpeedyBee_1.3.9.apk
02-13
INAV或BF调参SpeedyBee_1.3.9.apk
多彩简约风2024年终总结报告动态PPT模板
07-12
【作品名称】:多彩简约风2024年终总结报告动态PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
广西财经学院考研14个学院,72个专业课历年考试真题及答案汇总整理,备考资料题库视频
07-12
广西财经学院考研14个学院,72个专业课历年考试真题及答案汇总整理,备考资料题库视频
人工智能相关完整教程 C++
07-12
关于C++开发工程师在人工智能领域的一般性信息、技术栈、项目案例以及测试方法等方面的指导和建议。 专业技能与成就 编程语言与技术栈:精通C++,熟悉Python(常用于AI领域),了解机器学习库如TensorFlow, PyTorch等。 项目类型:参与过计算机视觉、自然语言处理、数据挖掘等AI项目。 关键技术问题:解决过高并发数据处理、算法优化、内存管理等技术难题。 软件测试:运用单元测试、集成测试和性能测试确保软件质量,使用过Google Test等测试框架。 项目案例 假设项目:基于C++的图像识别系统 技术栈:OpenCV, C++, TensorFlow C++ API 问题解决:通过多线程处理提升图像处理速度,使用TensorFlow C++ API部署训练好的模型进行实时预测。 测试技能:编写单元测试验证图像处理模块的准确性,进行压力测试以确保系统稳定性。 职业规划 短期目标:深入学习最新的AI技术和算法,如深度学习、强化学习等。 长期目标:成为AI领域的解决方案专家,为复杂的业务问题提供高效的软件解决方案。
Apache Dubbo:Dubbo服务治理:负载均衡与容错机制
07-12
Apache Dubbo:Dubbo服务治理:负载均衡与容错机制 Dubbo是著名的RCP框架,文档内有干货,提供代码和可复现的命令,值得借鉴。
Spring Cloud 帮助开发者构建和管理分布式系统
07-12
Spring Cloud 是一组工具和框架,旨在帮助开发者构建和管理分布式系统。它提供了各种功能,使得在微服务架构中进行服务发现、配置管理、负载均衡、断路器等变得简单。以下是 Spring Cloud 的几个主要组成部分和特点:
Riptide GP_com.vectorunit.bluehuawei_12_1.3.3__103013.apk
最新发布
07-12
Riptide GP_com.vectorunit.bluehuawei_12_1.3.3__103013.apk
C语言教程基础介绍以及简单使用方法之格式化输入输出.md
07-12
c C语言教程基础介绍以及简单使用方法之格式化输入输出.md C语言教程基础介绍以及简单使用方法之格式化输入输出.md C语言教程基础介绍以及简单使用方法之格式化输入输出.md C语言教程基础介绍以及简单使用方法之格式化输入输出.md C语言教程基础介绍以及简单使用方法之格式化输入输出.md
MT8870A-EL6100产品简介
07-12
MT8870A-EL6100产品简介
工作汇报项目汇报年终工作总结PPT模板
07-12
【作品名称】:工作汇报项目汇报年终工作总结PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Speedy 加密算法
05-13
Speedy加密算法是一种对称加密算法,它使用128位密钥和64位数据块大小。它的设计目标是提供高速、高效和安全的加密解密功能。 Speedy算法采用了混合加密模式,将分组密码和流密码结合起来使用。它使用了四个32位的S...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值