php writeup,writeup---你真的会PHP吗?

最新推荐文章于 2022-11-22 12:09:29 发布
最新推荐文章于 2022-11-22 12:09:29 发布
阅读量123 收藏
点赞数
文章标签: php writeup

实验吧的一道题php审计题.

http://ctf5.shiyanbar.com/web/PHP/index.php

36eed10f1862d592382a2cddec0bae12.png

抓包发现:hint:......txt

b5b01c1b5488a45970bc186df5c7f3b7.png

是这样的,根据response反馈的信息,我们可以看见 hint(提示)

那就打开它看看吧

d76f2c67d1b522f19d4cc0fccd23c2fa.png

代码审计

//条件1:判断是否为数值型

if(is_numeric($_REQUEST['number'])){

$info="sorry, you cann't input a number!";

}elseif($req['number']!=strval(intval($req['number']))){ //条件二:判断intval(number)是否等于原来number的值

$info = "number must be equal to it's integer!! ";

}else{

$value1 = intval($req["number"]);

$value2 = intval(strrev($req["number"]));

if($value1!=$value2){ //条件三:判断翻转后number的值是否相等

$info="no, this is not a palindrome number!";

}else{

if(is_palindrome_number($req["number"])){ //条件四,判断number是否为回文字符串

$info = "nice! {$value1} is a palindrome number!";

}else{

$info=$flag;

}

}

}

echo $info;

分析:

number 不能是数字

number2 = trim(number)

intval(number2) = number2

intval(number2) = intval(strrev(number2))

trim(number) 不是回文

解:

第一个条件(1):很好解决,末尾加一个空白字符

第二个条件(3):只要是一个在表示范围内的数字字符串都行

第三,第四个条件(4,5):正常思维下,是相互矛盾,不能共存的,

但是我们可以利intval(string)函数特点------当string太大,或者格式错误(不是数字串)时返回  0

+   数字 有正数负数, 正数翻转后还是数,负数(-12)翻转后(12-)就不是一个数了, + intval(-0) = 0

所以 构造字符串 ‘-0      ‘ 就可以满足所有条件了

b6ae7d4df66275e8cee1a3f6f032d379.png

我在这里等着看
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4394
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
writeup---真的PHP吗?
wewww111的博客
08-09 1198
实验吧的一道题php审计题.  http://ctf5.shiyanbar.com/web/PHP/index.php   抓包发现:hint:......txt    是这样的,根据response反馈的信息,我们可以看见 hint(提示) 那就打开它看看吧    代码审计 //条件1:判断是否为数值型 if(is_numeric($_REQUEST['numbe...
Web安全学习思维导图,[web入门菜鸡萌新必备]
qq_25755011的博客
10-28 4243
写在前面,自制了一个web安全学习的思维导图,写的并不是很全面,自己本身其实也是个弟弟, 总结了一些师傅们的资源,希望大家给予一定的建议和提升的空间,另外也给萌新一个思路吧~ 下面是大纲,可以参考内容 Web安全学习 http协议请求 http协议请求 http协议的特点 通信流程 无状态 断开式 内容格式 http中的请求方式 1、OPTIONS 返回服务器针对特...
【CSRF技巧拓展】————5、浅谈Session机制及CSRF攻防
Fly_鹏程万里
01-23 1214
在讲解CSRF攻击原理及流程之前,我想先花点时间讲讲浏览器信息传递中的Session机制。 Session机制 Session,中文意思是“话”。对于“话”我的理解是客户端与服务端间通信的一种方式,也可以简单的理解为一个用户从打开浏览器开始,访问一个web网站,点击某些超链接,访问某些服务端的资源,然后关闭浏览器的这一整个过程就是一次话。   早期,客户端与服务端之间的每次信息传递都是...
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1720
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
18年护网杯 Easy Laravel Writeup
Tel_milk的博客
11-22 1049
2018护网杯Easy Laravel Writeup,CTF平台攻防世界,难度10
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
tryhackme-writeups:我对TryHackMe机器的笔记
03-08
- "PHP":一种广泛使用的服务器端脚本语言,常用于Web开发,有时在CTF比赛中也涉及到。 【压缩包内容】:“tryhackme-writeups-main”可能包含以下结构: 1. **Machine Writeups** - 对每个TryHackMe机器的详细...
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
De1ctf 2020 -‘check in’ writeup
01-09
然而,攻击者可能通过修改HTTP头部的Content-Type字段来欺骗服务器,使其误认为上传的是合法文件类型,例如将一个PHP脚本伪装成JPEG图像。 3. **字符匹配绕过**: 题目描述中提到,服务器对文件内容进行了过滤,...
writeup:CTF撰写
03-22
CTF撰写
Writeup:CTF撰写
05-01
写出存储库 该存储库用于上传文章。 关于ctf文件夹 ctf文件夹中的许多markdown二进制文件都是从复制的。
2019.4 DDCTF web题--滴 writeup
04-14
这篇writeup涉及的是2019年4月的DDCTF(web)竞赛中的第一道题目——滴。这是一道关于Web安全和编码解码的挑战。让我们深入解析这个过程。 首先,URL `http://117.51.150.246/index.php?...这表明我们需要对URL中的参数...
CTF之代码审计汇总
D-R0s1的博客
10-08 7107
  最近在做bugku中代码审计的题目,发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题,现在借着bugku中的题目来统一的整理一下。希望通过整理可以温故而知新。 第一题:extract变量覆盖 焦点:extract($_GET) &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(fi...
CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
baynk的博客
03-21 3168
这个题之间弄了好一,都没搞出来,一直没时间,今天下定决定把它做出来!!! <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...
高级PHP应用程序漏洞审核技术
王意林的专栏
10-27 7998
by: 80vul.com 目录  [隐藏] 1 前言2 传统的代码审计技术PHP版本与应用代码审计4 其他的因素与应用代码审计5 扩展我们的字典 5.1 变量本身的key5.2 变量覆盖 5.2.1 遍历初始化变量5.2.2 parse_str()变量覆盖漏洞5.2.3 import_request_variables()变量覆盖漏洞
php代码审计平台,PHP代码审计实战思路浅析
weixin_33880392的博客
03-09 153
*本文原创作者:wnltc0,本文属FreeBuf原创奖励计划,未经许可禁止转载战略性的思考而非战术对于面向过程写法的程序来说,最快的审计方法可能时直接丢seay审计系统里,但对于基于mvc模式的程序来说,你直接丢seay审计系统的话,那不是给自己找麻烦吗?像面向过程写法的程序,可以找下它的公共函数文件有啥可以利用的不,然后就是丢seay审计系统。而对于基于mvc写法的程序来说,跟读他的入口文件,...
PHP代码审计入门题
weixin_44022769的博客
03-28 1429
来源:https://buuoj.cn/challenges 点开出现一个滑稽脸 查看网页源码,发现突破点: 在URL后面拼接这个source.php,发现了source.php文件: http://320a5c2d-1f76-4156-884c-00846ec2ff63.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { pub...
php工具能自动出码的,打造自己的PHP半自动化代码审计工具
weixin_33773734的博客
03-23 83
一、PHP扩展进行码分析(动态分析)基础环境apt-get install php5apt-get install php5-devapt-get install apacheapt-get install mysql使用PHPTRACERTmkdir godhead编辑php.ini,增加extension=trace.so测试}CLIphp test.php &ps -axu|gre...
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值