php is numeric绕过,is_numeric和trim导致的判断绕过

最新推荐文章于 2023-06-29 10:00:15 发布
最新推荐文章于 2023-06-29 10:00:15 发布
阅读量707 收藏
点赞数
文章标签: php is numeric绕过

前两天做了一道前段时间的三个白帽,遇到了一个有趣的php黑魔法…

题目的源码首先是这样的

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57<?php

if(isset($_GET['source'])){

highlight_file(__FILE__);

exit;

}

include_once("flag.php");

/*

shougong check if the $number is a palindrome number(hui wen shu)

*/

function is_palindrome_number($number){

$number = strval($number);

$i = 0;

$j = strlen($number) - 1;

while($i < $j) {

if($number[$i] !== $number[$j]) {

return false;

}

$i++;

$j--;

}

return true;

}

ini_set("display_error", false);

error_reporting(0);

$info = "";

$req = [];

foreach([$_GET, $_POST] as $global_var) {

foreach($global_var as $key => $value) {

$value = trim($value);

is_string($value) && is_numeric($value) && $req[$key] = addslashes($value);

}

}

$n1 = intval($req["number"]);

$n2 = intval(strrev($req["number"]));

if($n1 && $n2) {

if ($req["number"] != intval($req["number"])) {

$info = "number must be integer!";

} elseif ($req["number"][0] == "+" || $req["number"][0] == "-") {

$info = "no symbol";

} elseif ($n1 != $n2) { //first check

$info = "no, this is not a palindrome number!";

} else { //second check

if(is_palindrome_number($req["number"])) {

$info = "nice! {$n1} is a palindrome number!";

} else {

if(strpos($req["number"], ".") === false && $n1 < 2147483646) {

$info = "find another strange dongxi: " . FLAG2;

} else {

$info = "find a strange dongxi: " . FLAG;

}

}

}

} else {

$info = "no number input~";

}

?>

简单分析下逻辑,flag需要满足三个条件

1、number = intval(number)

2、intval(number) = intval(strrev(number))

3、not a palindorme number

还有一个很重要的判断是区别于falg1和2的

if(strpos($req[“number”], “.”) === false && $n1 < 2147483646)

这一句让我知道flag1的做法很清楚了就是上溢或者下溢,一种是2147483647,还有一种是number=2147483647.00000000001,这样在intval下,0.0000000000001会变成2147483647,满足条件。

有些系统下可能用了64位,那么溢出的数字要是9223372036854775807,这种情况下的payload是:number=09223372036854775807.

当然上面这种不是主要目的,问题在flag2,这里禁止使用.且数字必须小于2147483646,那么就不能使用溢出的方式了。

让我们来看看is_numeric的源码。

bbe8c2ee05427f274afc8246133f42cf.png

从画框的地方,我们可以看到,在is_numeric开始判断之前,首先要跳过所有的空白字符,也就是说即使前面我们传入一些空格什么的也是可以过判断的。

但是我们会发现前面不是有trim吗,这里我们看看trim的源码

481c9b72f52d4d2a8e1c2224798f3b0b.png

我们发现过滤的空白字符少了一个\f,那么就很清楚了,我们可以用%0c过这里的判断了

number=%0c121

UI似
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP黑魔法之strcmp与is_numeric绕过
Thewei666的博客
05-14 688
当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串和数组的时候直接返回 0我们可以传入字符串和数组返回 0 来达到一些目的。
CTF-php特性绕过
why811的博客
10-25 4714
注意:null==0 正确null==flase 错误。
php中is_numeric函数的绕过
weixin_50597969的博客
04-07 5332
php中is_numeric函数的绕过方法一方法二方法三 $j = $_POST[j]; is_numeric($j)?die("<br/>not is numeric <br/>fail 10"):NULL; //数组+16进制绕过 j[]=58B、j=1315%20、j=%001315 if($j > 1314){ echo "<br/>pass 10";} 方法一 利用数组+十六进制来进行绕过 j[]=58B 方法二 j=1315%20 j=13
php is_numeric函数的绕过
qq_56426046的博客
10-11 1185
php中当一个其他数据类型和数值类型的数据比较大小时,会先将其他数据类型转换成数值类型,这里输入类似1250a数据也可绕过。is numericl函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。is_numeric(0判断变量是否为数字或数字字符串,不仅检查10进制,16进制是可以。以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!1.数组加16进制绕过
PHP is_numeric()函数详解,PHP判断变量是否为数字或数字字符串,is_numeric()绕过
热门推荐
wangyuxiang946的博客
06-29 1万+
二、16进制绕过 三、科学计数法绕过 四、字符串 五、is_int()和is_numeric()的区别 六、type_digit()和is_numeric()的区别
CTF笔记:PHP函数is_numeric()绕过
qq_46145027的博客
04-30 5361
在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。 思路1:数值->非数值 原题是[极客大挑战 2019]BuyFlag,判断代码如下: if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } 密码是404,但是不能输入数
php字符串操作针对负值的判断分析
12-19
在这个案例中,`is_numeric($a)` 返回 `true`,因为 `'-'` 和 `'1'` 都是数字字符,所以整个字符串 `' -1 '` 被认为是数值。 4. **字符串到数值的转换规则**: PHP在进行字符串到数值的转换时,会尝试解析整个字符...
String and Numeric Validation Using JavaScript.zip
最新发布
11-09
在JavaScript编程中,字符串(String)和数字(Numeric)验证是至关重要的,特别是在构建Web应用程序、游戏或任何涉及用户输入的交互式系统时。这个压缩包文件“String and Numeric Validation Using JavaScript.zip...
PHP函数rtrim()使用中的怪异现象分析
10-20
`rtrim()`、`ltrim()`和`trim()`函数的第二个参数实际上是一个字符列表,而不是一个完整的字符串。例如,使用`..`可以指定一个字符范围,如`a-z`表示所有小写字母。这意味着当你提供`'</div>'`时,`rtrim()`会逐个...
(完整word版)PHP程序设计习题答案.doc
11-17
is_numeric() D. is_object() 3.下列哪个函数用于连接两个或更多字符串?(B) A. concat() B. implode() C. join() D. merge() 4.哪个函数可以用来创建一个新数组,其中包含指定数组的所有唯一值?(C) A...
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来我们来看个例子,说明这个函数是否安全。 代码如下:$s = is_numeric($_GET[‘s’])?$_GET[‘s’]:0;$sql=”insert into test(type)values($s);”;  //是 values($s) 不是values(‘$s’)mysql_query($sql);上面这个片段程序是判
PHP关键知识点数组、函数文件系统教程、.pdf
05-18
PHP提供了一系列以`is_`开头的函数,用于判断变量的数据类型,如`is_bool()`, `is_float()`, `is_integer()`, `is_object()`, `is_array()`, `is_string()`, `is_resource()`, `is_scalar()` 和 `is_null()`....
[CTF]php is_numeric绕过
skysys的研究小屋
04-10 6245
PHP is_numeric() 函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 bool is_numeric ( mixed $var ) 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE。 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。 构造: ?what=1' ?what=1, ?what=
php is numeric 绕过,php is_numeric函数可绕过产生SQL注入
weixin_39801158的博客
03-22 364
老老实实mysql_real_escape_string()防作死......is_numeric的SQL利用条件虽然有点苛刻,但还是少用的好= =一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函...
CTF中php语言之is_numeric()和sleep()函数的绕过
qq_41814777的博客
09-27 6210
*CTF中php语言之is_numeric()和sleep()函数的绕过* &amp;lt;?php include 'flag.php'; isset($_GET['time'])?$time = $_GET['time']:$time = 0; isset($_GET['num'])?$num = $_GET['num']:$num = 0; $c=is_numeric($time...
PHP is_numeric 检测变量是否为数字或数字字符串
weixin_34124651的博客
03-14 132
boolis_numeric(mixed$var) 如果var是数字和数字字符串则返回TRUE,否则返回FALSE。 For example 1: <?php $v = is_numeric ('58635272821786587286382824657568871098287278276543219876543') ? true : false...
VulnCTF的练习教室v1.0-------WEB-----------第四题【绕过and后面的is_numeric()】
大方子
10-05 2297
==================================== 个人收获: 1.在php中赋值运算比AND和OR高,但是低于&amp;&amp;和||,利用这个特性可以绕过     =====================================   题目:   查看下源代码 然后我们传入a和b,直接得到flag   这题就是送分题,主要看下...
代码审计-弱类型整数大小比较绕过
diemozao8175的博客
08-25 587
$temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ echo $flag; is_numeric 同样可以用数组绕过、%00截断、添加其他字符 http://123.206.87.240:9009/22.php?password[]=1...
将 varchar 转换为数据类型 numeric 时出现算术溢出错误。
09-06
这个错误是因为在将 varchar 转换为 numeric 数据类型时,数据中包含了超出了 numeric 数据类型所能表示的范围的数值,导致算术溢出错误。需要检查数据中是否存在这样的数值,并进行相应的处理。 ### 回答2: 将 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值