simple_php攻防世界,攻防世界simple_php

最新推荐文章于 2024-09-11 17:34:49 发布
最新推荐文章于 2024-09-11 17:34:49 发布
阅读量174 收藏
点赞数
文章标签: simple_php攻防世界
本文介绍了通过代码审计来解决一个PHP逻辑挑战的过程。条件包括:参数a必须等于0且非空以获取半个flag,参数b不能是数字以避免is_numeric()函数触发退出,同时b需大于1234以获取另一半flag。由于PHP的弱类型比较,1234等于1234a,因此当b设置为1235a时,满足不为数字且大于1234的条件,从而获得完整flag。这是一个关于PHP条件判断和弱类型比较的学习实例。
摘要由CSDN通过智能技术生成

94e5fdcf22ac09287c97f6f508b19f6a.png

00b292917ed6b190d461f40d86002c28.png

代码审计:

不难发现代码中给出了两个条件,且贱贱的把flag拆分到两个条件中。

条件1:

if($a==0 and $a){

echo $flag1;

}

说明:参数a=0且a为真才能得到半个flag.

条件2:

if(is_numeric($b)){

exit();

}

说明:is_numeric()函数可以参考https://www.runoob.com/php/php-is_numeric-function.html

如果b为数字则返回,即b不能为数字。

条件3:

if($b>1234){

echo $flag2;

}

说明:b要求大于1234才能得到另外半个flag.

条件2要求b不为数字条件3要求大于1234,此问题涉及到php弱类型比较。(可以上网搜搜)

在本题中弱类型比较时,1234=1234a。所以b=1235a时既不为数字同时也大于1234.

所以:http://111.198.29.45:56898/index.php?a=%220%22&b=1235a 补充条件就可以得到flag。

9059c6899b865fd8ddab24c6c4e9f0a2.png

我也是刚学web,只能先从简单的开始了,加油加油!

f1c0ef1a229b9c7c4c2ec41adbfeeaf7.png

d1358d4695d8660de2972cc1f6e682b2.png

zouchengzhi1021

发布了16 篇原创文章 · 获赞 0 · 访问量 193

私信

关注

标签:1234,攻防,数字,simple,numeric,flag,条件,php

来源: https://blog.csdn.net/zouchengzhi1021/article/details/104055602

Min Xu
关注
【网络安全 | CTF】攻防世界 simple_php 解题详析
等风来
05-21 5434
恒等比较运算符是一个严格比较,它不仅比较变量的值,还比较变量的据类型和内存地址。当使用恒等比较运算符比较两个变量时,如果它们的值和据类型都相等,则返回 true。比较运算符是一个松散比较,它只比较变量的值,而不考虑变量的据类型。当比较两个变量时,如果它们的值相等,则返回 true。5.对于两个操作都是字符串的情况,PHP会将两个字符串中的数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。如果变量b的值大于1234,则输出变量flag2的值。如果变量b是一个数字,则终止程序的执行。
【网络安全 | CTF】攻防世界 simple_js 解题详析
等风来
05-21 4867
被全局污染(我们并没有定义变量 p,JavaScript 将自动为我们创建一个全局 p 变量),函每次都会返回上一次的解密结果(即undefined)题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )所以整个代码,是没有逻辑点可以绕过的,我们可以把整个代码当作无。的值为 undefined。而从第二次开始,因为变量。由于代码在解密函开头并没有将全局变量。初始化,所以第一次运行时,变量。这里面应该是flag。再进行ASCII编码。
攻防世界simple_php(web简单)
my_name_is_sy的博客
05-26 2913
这一题考的是php语言中“==”的知识点,它仅仅表示值想等。
攻防世界--simple_php
qq_73611185的博客
09-09 225
搜索得知php代码并不是那么的严谨,所以直接传值a=0as b=2345gybu(?a=0as&b=2345gybu),即可得到flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}也就是要求这里的a能够=0并且为真,b能够>1234并且不是数字。成为ctf全栈之路之web第十一题。
攻防世界——simple_php(NO.GFSJ0485)
最新发布
hhsjjsj的博客
09-11 507
接下来是b的绕过,这里又要提及一个php的语言特性,有字母和数字的字符串与数字比较的时候,会将该字符串的数字部分转化为数字来比较,例如字符串’2500dasd’和数字300比较,会显示字符串大。首先是a的绕过,这里要提及一个php的语言特性,两个等于号是宽松比较,当字符串与数字宽松比较时,会将字符串转为组,纯数字字符串转化为对应数字,而纯字母字符串会转为0,所以这里我们用字符串可以绕过。综上所述,我们现在是要传入a和b,让他们两个的值可以满足题目要求,返回flag1和flag2。
攻防世界simple_php
qq_60432316的博客
12-08 684
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
simple_php攻防世界
2301_80548709的博客
11-08 782
4.其次,对于$b有一个判定的函is_numeric(),即如果$b为纯数字就会退出程序,同时满足$b>1234,所以我们可以来一个字符串$b=4567abc(在> <符号比较时,数字与字符串比较,会先将字符串转化为数字在比较)这时候这需要引入新的知识:(1)$a输入布尔值true,组,空字符串,数字则可使$a判断为真;(2)当逻辑运算符“==”进行判断时,左边的若为字符串(第一个字符不为数字)=空值,且不能为数字,同时满足==左边转化后为0。我们需要输入a,b的值。
simple_php (攻防世界)
HackerYY的博客
11-14 2380
攻防世界simple_php 内附解题过程
攻防世界--simple php,easy php
m0_67467924的博客
04-20 988
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整值,并判断其值大于6000000,使用strlen函判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个组,且组中存在m键,因为m不能为值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
攻防世界-杂项-simple_transfer
weixin_47717433的博客
01-07 3448
攻防世界-杂项-simple_transfer 攻防世界杂项高手进阶区:simple_transfer。此题工具包括:wireshark,binwalk(linux操作系统) 题目 这道题是一个流量分析的题 1.wiresahrk打开附件,此处附上wiresahrk流量分析使用方法wireshark过滤。打开文件如下图所示 打开以后有点乱,于是进行协议分级。(协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多) 协议分级以后发现NFS协议占比94.3%,于是对NFS协议过滤。(NFS是Netw
攻防世界 Web simple_php
MrTreebook的博客
03-05 1827
攻防世界 Web simple_php1.分析源代码2.得到flag 1.分析源代码 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?>
攻防世界-web simple_php
m0_48108919的博客
02-08 266
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码 1.绕过a0 and a a等于0并且a是TRUE,php是弱语言,在执行关系运算“”时要求运算符两边的据类型必须一致,如果等号右边是字符串abc,会被强制转换为了整型0,但字符串是TRUE。 http://111.200.241.244:63912?a=abc获得了一半的flag 2.绕过b>1234 b要大于1234,还有is_numeric过滤要求不能是数字数字字符串,所以数字后面加字母就行:1345a 获得f
攻防世界 web simple_php
Emjl__的博客
05-05 651
打开题目,是一段php代码。 进行代码审计,发现,该程序以get方式接收a,b两个变量。而flag由两部分组成,分别受制于a,b。 对于a,当$a==0并且$a时会输出flag。对于b,当is_numeric($b) 不成立且b>1234使输出。 虽然看似不太可能,但php中用==进行判断(又叫弱类型比较)时会自动进行类型转换,而产生很多问题。 对于纯字母的字符串与数字比较时,会将字母视为0,而在字母前存在数字时,其 ...
攻防世界 web——simple_php
XYZCG的博客
09-02 586
因为php是弱类型的语言,“==”仅表示值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较,所以可写 a=0c。php的比较也同样弱类型,仅检验前面,所以只要前面的数字大于1234,即b=6666c。
攻防世界-web】simple_php
weixin_73625393的博客
10-30 204
也可以先求a,出flag1,再求b,出flag2,将1和2合并到一起就是flag值。b的条件是不能为纯数字,否则退出,但b要大于1234,才能获得flag2。a的条件是等于0且为真,也就是用英文字母代替,才能获取flag1。在页面url后输入/index.php查看,发现并没有内容,再往下看,这里定义了两个变量a和b。
攻防世界simple php,攻防世界 新手训练营 simple_php
weixin_39788382的博客
04-10 142
攻防世界 新手训练营 simple_php知识点php$的意思在php中&代表的是一个普通的变量,可以储存任何值而$$则待变一个引用变量,可以用来储存$变量的值
攻防世界web1---simple_php
m0_72447684的博客
10-01 366
攻防世界simple_php练习
攻防世界simple_PHP解析
chlet的博客
10-29 3718
攻防世界simple_PHP解析; 点开场景; 这里有三个条件,我们可以逐一分析; (1)如果a=0且a为真,我们可以的到flag1; (2)is_number($b)的意思是判断b是否为数字,如果为数字则返回,说明此处的b不能为数字不然就执行exit()了; (3)要求b大于1234,可以得到flag2; 综上; b要求数字并且大于1234,涉及到php的弱类型比较; 本文直接给出b=1235a>1234,且b不为数字; 所以我们直接给url补充信息就好了; 最后得到我们的完整flag; ...
攻防世界 simple_php
07-27
simple_php是一个开源的PHP安全教学平台,用于学习和实践PHP安全开发和攻击防御的基础知识。它提供了一系列的演示代码和实例,帮助开发人员了解和学习如何编写安全的PHP代码,以及如何防范常见的安全漏洞和攻击。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值