bugkuCTF解题记录——矛盾、WEB3

最新推荐文章于 2022-01-05 11:42:32 发布
最新推荐文章于 2022-01-05 11:42:32 发布
阅读量303 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/xiaonancheng/p/9436434.html
版权

矛盾

打开网站http://120.24.86.145:8002/get/index1.php得到源码如下

$num=$_GET['num'];//GET方式获取参数
if(!is_numeric($num))//is_numeric()函数是判断是否为数字或者数字字符串
{
echo $num;
if($num==1)//矛盾既要是1又要不是数字
echo 'flag{**********}';
}

构造num=1X X还可以是任何字母或者字符串,构造url:http://120.24.86.145:8002/get/index1.php?num=1xx

得到flag

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}
1xxflag{bugku-789-ps-ssdf}

WEB3

链接:http://120.24.86.145:8002/web3/

打开发现一直弹窗

不管了F12直接看源码

红色框框里面的东西好熟悉(其实就是html特殊编码)不管了直接百度(不过你得分段不然有长度限制)就得到了flag。

 

转载于:https://www.cnblogs.com/xiaonancheng/p/9436434.html

WWWWWWWWolf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku的题目
weixin_44237647的博客
04-19 1654
矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目要求输入的 不是一个数字或者数字字符串,但是值为1 可以采用 %00截断 知识点是 弱类型比较 当数字与字符串比较或者运算时,会把字符串转换为数字。 https://www.cnblogs.com/Mr...
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)
boboyu1224的博客
12-25 1238
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析) 今天有个小伙伴,在做BugKu的CTF中WEB-矛盾那道题时不得理解,现把分析思路和解题的writeup写出来,方便以后查询和跟大家交流,如有不正确的地方 ,还望各位大牛在评论区批评指正。 打开网址http://123.206.87.240:8002/get/index1.php,返回的是如下代码: $num=$_GET['num'...
Bugkuctf_web3题解wp
weixin_52653109的博客
12-10 322
题目考察知识点:①代码审计 ②**”get“请求指令** 话不多说,进入场景。 很明显what要等于flag才能得到真正得flag(别一来就想着F12,抓包,截包啥的了的。想太复杂了的????) 然后在网址那栏加上 /?what=flag (get请求,不懂就度娘) 得到flag flag{8fae28b041a31fa3d365fc623f68d3b8} 写wp不易,看官大人们,点个赞吧( •̀ ω •́ )✧ ...
BugkuCTF-Web-Writeup
Gard3nia的博客
02-03 783
前言 萌新就要多刷题… 正文 web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; }...
BugkuCTF平台-Web题目笔记
qq_28865787的博客
03-11 626
先从简单的下手,慢慢学习,不断更新~ Web2 查看页面源码,就找到了,嗯,真的好简单。 计算器 还是先查看源码。 <input class="input" type="text" maxlength=&am
WEB入门 bugku web5
qq_42728977的博客
12-18 311
$num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } "=="绕过 php中有两种比较符号 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类型比较 == 对于所有0e开头的都为相等 is_numeric() 判断变量是否为数字或数字字符串 is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
bugku web部分writeup
qq_44657899的博客
11-08 1393
文章目录矛盾 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 1,PHP是一门弱类型语。 2,PHP中"=="只判断值是否相等。 所以只要是1开头后面接字母的字符串都行。 ...
php弱类型漏洞
bouIevard的博客
09-15 1178
题目如下 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric在num是数字或数字字符串的时候返回1 所以这个题目要得到flag 既需要num不是数字字符串 又需要是1 但注意下面的是php里面的弱等于==而不是强等于=== 在弱等于判断机制里 会发生类型转换 1 == 1abc也是对的 可以在数字后面加上空运算符%00或者空格%20或..
CTF-PHP常见考点实例小结
告白的博客
11-13 3739
0x00 CTF-PHP常见考点 1.php弱类型的比较 2.php断言问题 3.php读取文件 4.preg_match绕过 5.sha1()函数与md5() 6.异或注入绕过 7.updatexml()函数考点 8.命令执行绕过:https://www.cnblogs.com/iloveacm/p/13687654.html 9.源文件泄露 10.extract变量覆盖 11.strcmp漏洞 … 参考网上师傅的总结,感觉不错值得学习:https://www.cnblogs.com/iloveacm
CTF-WEB(php若类型)
Zhang_hongchao的博客
02-07 492
题目:打开网页显示以下内容 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 解析: php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 如果一个数值和字符串进行比较的时候,会将字符串转换成数值 <?php var_dump("a
你看矛盾吗?
qq_52676257的博客
01-05 270
矛盾 矛盾,flag提交格式为:flag{} 考点:代码审计、构造payload <?php $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } ?> GET请求向服务器提交的参数num的值不能是单纯由数字组成的字符串,且参数num值必须等于1,才能得到flag,前后自相矛盾,但是php是门弱类型语言,字符串与数字在进行比较时,会截取字符串的前面数字部分与整型
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4167
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
CTF web方向 bugku web5
04-01 153
$num=$_GET['num']; if(!is_numeric($num)) // is_numeric判断num是否为数字 { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric 函数的返回值为Ture和False ,其中数字和数字字符串(浮点型字符不包含在内)返回Ture,其他的返回False。审计代码发现如果要获得flag,需要满足的条件是is_numeric($num)为假,($num==1)为真;php是弱类型语言,数字和
is_numeric() 函数
冷月醉雪的博客
04-25 2356
查看更多 https://www.yuque.com/docs/share/0e967912-d05e-4954-862c-5ab23cc9c939
BugkuCTF web题解析
qq_37078651的博客
03-12 2730
1、简单 查看源码F12: 2、计算器 输入发现只能输入一个字符,遂查看源码修改maxlength值或者删掉。 3、web基础$_GET GET请求参数what==flag即可. 4、web基础$_POST 使用工具(我用的是hackbar)发送post请求 参数what=flag。 5、矛盾 $num=$_GET['num']; if(!is_nu...
BugkuCTF 字符?正则?
最新发布
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值