simple_php攻防世界,CTF--web 攻防世界web题 view_source + simplephp

最新推荐文章于 2023-06-03 09:30:43 发布
最新推荐文章于 2023-06-03 09:30:43 发布
阅读量200 收藏
点赞数
文章标签: simple_php攻防世界

1.view source

查看源代码

1.鼠标右键(这题不管用)  F12查看。

2.view-source:+网址。

3476ac041073b42bdd4b693e27119d41.png

看源码学html

html lang属性:规定语言类型,en表示英语

:规定html文档的字符编码,UTF-8 Unicode编码

:定义标题   提示: 标签是 标签中唯一要求包含的东西。:定义文档的主体

7b35595b0fd78d19b9ec311187d9900a27f.png

参考博客   下面两行代码使我们点击鼠标右键,进行菜单选择无效

38f3d8dc06d130d055ae5b8b8fd0a27469c.png

标签代表6个不同大小的标题

12.simple php

https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072

打开题目看到以下代码

1593825-20190427152650130-328921098.png

php比较运算符

4712db7af0e73b25422f12108890542a41b.png

1、php一个数字和一个字符串进行比较或者进行运算时,PHP会把字符串转换成数字再进行比较。PHP转换的规则的是:若字符串以数字开头,则取开头数字作为转换结果,若无则输出

纯字母被转换为0.

1593825-20190427153235213-972921286.png

$a=@$_GET['a'];

$b=@$_GET['b'];   是为了隐藏报错,抑制报错。

在题目链接后加上/index.php?a=q(纯字母)或/index.php?a=0a(0+字母)得到flag1

bf08c070b936c6c1e1c2a7c2d56da22802a.png

在题目链接后加上/index.php?a&b=1235a(数字部分大于1234,否则会退出)或加上/index.php?b=1235a(数字部分大于1234)得到flag2

0531b8cc4dea6006b829771131b33b54e54.png

云锋金融
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF攻防世界 simple_php详析
等风来
05-21 5034
恒等比较运算符是一个严格比较,它不仅比较变量的值,还比较变量的数据类型和内存地址。当使用恒等比较运算符比较两个变量时,如果它们的值和数据类型都相等,则返回 true。比较运算符是一个松散比较,它只比较变量的值,而不考虑变量的数据类型。当比较两个变量时,如果它们的值相等,则返回 true。5.对于两个操作数都是字符串的情况,PHP会将两个字符串中的非数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。如果变量b的值大于1234,则输出变量flag2的值。如果变量b是一个数字,则终止程序的执行。
view-source:PHP脚本,用于显示网站HTML源代码,并突出显示语法并美化用于移动设备的代码-Show source code
03-24
查看资料 PHP脚本,用于显示网站HTML源代码,并突出显示语法并美化用于移动设备的代码。 设置 将index.php和beautify-html.phpWeb服务器的根文件夹中。 从官方网站下载最新版本的GeSHi(通用语法荧光笔),然后将未压缩的文件夹geshi放在index.php的同一目录中。 在移动设备上,创建一个具有适当名称的书签,例如“ View Source 。 在URL字段中,输入bookmark.js的内容,确保将localhost替换为Web服务器的URL。 定制 自动换行 为了防止自动换行,请从index.php删除以下代码 pre { overflow : auto; white-space : pre-wrap; word-wrap : break-word; } 美化HTML Beautify HTML有许多选项可以自定义HTM
ctf-攻防世界-websimple_php
一只菜鸟的博客
11-07 726
打开后是一段很简短的PhP代码,让我来剖析一下: 以get形式传入a,b的值,要求:a等于零还不能为0,b不能是数字但要大于1234. 那我们将传入a=a00&b=12345a即可获得flag 这就需要一点点代码知识了。 php的弱类型比较:(以下内容来源于网络,来源不可考,侵删) PHP是一种弱类型的语言,对于数字0和空字符串在进行布尔运算的时候都会转换为false; ==会自动转换类型然后进行比较,比如字符串'0'和数字0比较的时候会返回true; 而...
XCTF WEB simple_php
无限迭代中......
07-01 3096
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072 解: 掌握php弱类型比较 php中有两种比较符号: ==: 先将字符串类型转化成相同,再比较 ===: 先将字符串类型转化成相同,再比较 字符串和数字比较使用==时,字符串会先转换为数字类型再比较php var...
攻防世界 WEB 新手区 (view_source
qq_52634817的博客
12-13 242
view_source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 附件内容如下图: 目解析:目中提到了源代码,点开附件,直接一手F12搞出源代码。根据源代码下的提示Ctrl+R,得到下一个界面 点击220开头的文件即可,找到Response点击 绿色的代码即为所需答案 所以最终答案为cyberpeace{7476903ca1b70a5e4c41fa96acbe10cd} ...
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
CTF-网络挑战使用PHPWeb中进行CTF挑战链接: :
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127630023
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
PHP日记——Lavarel常用语句之View
饥渴计科极客杰铿的博客
09-17 1855
Lavarel5.2主要有以前几个部分要经常操作,只要掌握常用的语句功能实现起来就变得轻松很多了 Controller Model View Route Migration View篇1.非常实用的模板功能首先新建一个模板,像普通的blade.php<!DOCTYPE html> <html lang="en"> <head> <meta http-equiv="Content-Type"
访问php页面显示源码解决方法
weixin_41571938的博客
06-27 6340
这种情况是因为apache处理不了php文件,因此直接显示源码 在apache httpd.conf文件里面 添加php页面处理模块 直接ctrl+f 查询找到LoadModule区域 然后在列表下面添加 LoadModule php7_module C:/Develop/php/php7apache2_4.dll 添加.php扩展名解析即可 在 节点中添加 .php 扩展名解析支持 AddType application/x‐httpd‐php .php ...
2023 天使杯CTF --- wp
最新发布
3tefanie丶zhou的博客
06-03 1184
【人,终究会被年少不可得之物困其一生】
HTML-特效代码大全
weixin_50919504的博客
12-09 2238
HTML特效代码大全(一部分## 标) HTML特效代码 1。忽视右键   <body οncοntextmenu=“return false”>   或   2。加入背景音乐   IE:   NS:     .mid你的背景音乐的midi格式文件 3。简单的window.open方法   <a href="#" οnclick=“javascript :window.open(文件路径/文件名,newwindow,   toolbar=no,scrollbars=yes,resi
view-source是一种协议,查看源码
bingguang1993的博客
02-26 6933
view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令.     以前的使用方法:在浏览器地址栏中输入   view-source: sURL   回车即...
XCTF_Web_新手练习区:view_source
1stPeak's Blog
05-28 4000
第一view_source 目标: 学会查看源代码 Writeup: 打开该网址后,我们发现无法右击,这时我们共有3种方法查看源代码 方法一: F12打开开发者工具查看 方法二: 在url中通过view-source:的方法来访问源码,在url中提交view-source:http://111.198.29.45:58415/ 方法三: 通过Burps...
view-source:查看网页源代码
热门推荐
六个九十度
11-10 1万+
今天从这篇博文http://www.cnblogs.com/kentyshang/archive/2007/04/02/696747.html处学到一招就是当网站不让你看源码时还可以在地址栏的url前加上view-source:前缀来查看有趣!
view-source 解析
XL5L7的博客
12-24 1785
view-source 在打开这里插入图片描述 打开链接得到下图页面 二、查看页面源代码,得到FLAG 点击 右上角的菜单——web开发者——查看器 得到flag。
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道目中,我们需要绕过一个筛选器,使得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值