intval0.57100 php_CTF中一些PHP问题小结

最新推荐文章于 2023-09-19 10:36:12 发布
最新推荐文章于 2023-09-19 10:36:12 发布
阅读量157 收藏 1
点赞数
文章标签: intval0.57100 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35823755/article/details/113569046
版权

2ff34e647e2e3cdfd8dca593e17d9b0a.png

CTF中一些PHP问题小结

# 1 extract变量覆盖

code<?php

$flag='xxx';

extract($_GET);

if(isset($shiyan))

{

$content=trim(file_get_contents($flag));

if($shiyan==$content)

{

echo'ctf{xxx}';

}

else

{

echo'Oh.no';

}

}

?>

payload

http://127.0.0.1/233.php?shiyan=&flag=1

1521205930348.png

# 2 绕过trim函数过滤

code<?php

$info = "";

$req = [];

$flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";

ini_set("display_error", false); //为一个配置选项设置值

error_reporting(0); //关闭所有PHP错误报告

if(!isset($_GET['number'])){

header("hint:26966dc52e85af40f59b4fe73d8c323a.txt"); //HTTP头显示hint 26966dc52e85af40f59b4fe73d8c323a.txt

die("have a fun!!"); //die — 等同于 exit()

}

foreach([$_GET, $_POST] as $global_var) { //foreach 语法结构提供了遍历数组的简单方式

foreach($global_var as $key => $value) {

$value = trim($value); //trim — 去除字符串首尾处的空白字符(或者其他字符)

is_string($value) && $req[$key] = addslashes($value); // is_string — 检测变量是否是字符串,addslashes — 使用反斜线引用字符串

}

}

function is_palindrome_number($number) {

$number = strval($number); //strval — 获取变量的字符串值

$i = 0;

$j = strlen($number) - 1; //strlen — 获取字符串长度

while($i < $j) {

if($number[$i] !== $number[$j]) {

return false;

}

$i++;

$j--;

}

return true;

}

if(is_numeric($_REQUEST['number'])) //is_numeric — 检测变量是否为数字或数字字符串

{

$info="sorry, you cann't input a number!";

}

elseif($req['number']!=strval(intval($req['number']))) //intval — 获取变量的整数值

{

$info = "number must be equal to it's integer!! ";

}

else

{

$value1 = intval($req["number"]);

$value2 = intval(strrev($req["number"]));

if($value1!=$value2){

$info="no, this is not a palindrome number!";

}

else

{

if(is_palindrome_number($req["number"])){

$info = "nice! {$value1} is a palindrome number!";

}

else

{

$info=$flag;

}

}

}

echo $info;

?>

这段代码中,由于is_numeric没有检测

正版胡一星
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)
weixin_36290287的博客
04-12 1740
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...
php intval的测试代码发现问题
12-18
例如,MySQL的`INT`类型可能支持更大或更小的整数,而在PHP,`intval`的取值范围受到PHP配置和系统限制的影响。 总之,理解`intval`函数的工作原理及其与浮点数精度的关系至关重要,特别是在涉及数学计算和类型...
phpintval()函数
lzm18064126848的专栏
01-10 1273
intval()函数 作用: 获取变量的整数值 说明: int intval ( mixed $var [, int $base = 10 ] ) 通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 参数: var 要转换成 integ
771. 宝石与石头
专注于C/C++/Linux领域创作
10-02 256
给定字符串J 代表石头宝石的类型,和字符串 S代表你拥有的石头。 S 每个字符代表了一种你拥有的石头的类型,你想知道你拥有的石头有多少是宝石。 J 的字母不重复,J 和 S的所有字符都是字母。字母区分大小写,因此"a"和"A"是不同类型的石头。 示例 1: 输入: J = “aA”, S = “aAAbbbb” 输出: 3 示例 2: 输入: J = “z”, S = “ZZ” 输出: 0 注意: S 和 J 最多含有50个字母。 J 的字符不重复。 来源:力扣(LeetCode)
php关于数字防注入,intval溢出,intval
u010412301的博客
02-13 4744
php关于数字防注入,intval溢出,intval 不同位数的操作系统表现的最大值不同 数字防注入方法 1.强制转换类型,intval(num),(int)num(mum小于等于2147483647), 2.num=num+0 这样php也会自动给你转换 $n="n"; $a=2147483648.05555; echo intval($
php intval 漏洞,PHP内置函数intval()使用不当的安全漏洞分析
weixin_39946266的博客
03-20 363
一、描述intval函数有个特性:”直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.PHP_FUNCTION(intval){zval **num, **arg_base;int base;switch (ZEND_NUM_ARGS()) {case 1:if (zen...
php intval函数用法总结
10-17
`intval()` 是 PHP 的一个内置函数,用于将变量或字符串转换为整数。这个函数非常实用,尤其是在处理用户输入或从非整数源获取数据时。以下是对 `intval()` 函数的详细说明和使用示例。 ### 1. `intval()` 函数的...
解析PHPintval()等int转换时的意外异常情况
12-19
对于一些经典问题,如`intval((0.1 + 0.7) * 10)`,结果是7而不是8。这是因为在进行浮点数加法时,0.1加上0.7实际上不会得到0.8,而是类似0.7999999999999999的值。乘以10后,这个值被向下取整为7。 了解这些异常...
解决keras,val_categorical_accuracy:,0.0000e+00问题
09-16
然而,在实践,我们可能会遇到一些问题,例如在训练过程遇到`val_categorical_accuracy: 0.0000e+00`的情况。这通常意味着模型在验证集上的分类精度为零,即模型无法正确预测任何验证样本的类别。 问题描述: ...
云演CTF: 004.intval
wanguixiu的博客
06-09 1026
云演CTF: 004.intval 作者: admin 时间: 2021-05-27 分类: 云演CTF 进去直接给了代码<?php if(!isset($_GET['source'])){ highlight_file('index.php'); die(); } include('flag.php'); $key1 ...
PHP intval()函数利用
wangjian1012的博客
06-03 4915
别太开心,flag不在这,这个文件的用途你看完了? 在CTF比赛,这个文件往往存放着提示信息 TIP:sql.php <?php if($_GET[id]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL
22.2.26学习日记:php intval( )函数
weixin_62575261的博客
03-26 4958
今天在ctf-show里面完成了web萌新1,对php intval()函数有了一些了解。 首先先看题目,直接给出了源码 里面运用到了intval函数,对此特别进行学习! (部分内容来自PHP intval() 函数 | 菜鸟教程) intval函数主要是用于获取变量的整数值。 同时此函数也通过使用指定的进制base进制(默认是十进制),返回变量var的integer数值。 从源码上可以看出,我们需要输入id,同时这个id要等于1000才能显示出源码。但是当id大于999时...
intval()很重要
leejianjun的博客
05-26 1099
$row1['num'] intval($row1['num']) 结果会导致很大不同,怎么就没想到有可能返回的是 false呢?
ctfshow-萌新-web3( 利用intval函数的特性配合联合注入获取网站敏感信息)
热门推荐
wangyuxiang946的博客
09-09 1万+
ctf.show 萌新模块 web3关,此关卡考察的是 intval()函数的特性,以及SQL注入漏洞的利用;首先需要利用 intval()转换字符串的特性绕过校验,而后利用联合注入获取数据库的敏感信息,从而获取flag,源码过滤了or,加减乘除(+-*/),hex,!等关键字,这里推荐使用联合注入 页面给出了源码,并提示我们 id=1000 时,就可以拿到flag 源码由两个关键点,首先是intval()函数的转换,这里可以利用 intval()函数转换字符串时的特性...
ctf PHP弱类型认证,回首再看CTF的那些PHP弱类型
weixin_39719732的博客
03-13 241
原文来自SecIN社区—作者:湿巾不湿0x00 无话可说的类型转换众所周知PHP各数据类型转整数型与取整函数intval()关系密切,intval()函数就是类型转换产生的PHP弱类型问题的关键因素。...
CTF——啥
wangjian1012的博客
03-31 614
http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=30 一张图片,首先想到图片隐写,拖到stegsolve分析查看,密码就出来了
intval md5绕过之[WUSTCTF2020]朴实无华
qq_58970968的博客
07-24 1108
intval函数还可以用于判断回文串,因为intval函数的最大值取决于操作系统,如果字符串的回文超过了最大的范围值,那么返回的值就也是原来的字符串,就会变成回文串,实现了绕过。函数的使用方法,当函数用字符串方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值。$a==md5($a)时使用科学计数0e215962017。可以使用0e开头的科学计数来绕过,使用。扫描文件发现robots.txt;==bmd值要相等;使用工具,或者数组;...
PHP特性之CTF常见的PHP绕过
Welcome To Myon'Blog !
07-18 5989
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
[WUSTCTF2020]朴实无华 md5特殊值/intval绕过/过滤空格
最新发布
m0_64180167的博客
09-19 189
dirsearch扫吧然后就可以得到 robots.txt了 记得降低点线程-t 50 这样我们去访问一下去看看 但是这个文件名一看就是fake的抓抓包看看有没有传递什么吧这里不是很顺的 其实前面耶抓包看看了 但是没有东西就不放上来了访问一下咯乱码 火狐 ALT -> 查看 -> 修复文字编码 即可。
请用power_supply_get_by_name(ddata->dev)的方法对以下函数进行改写:static int set_charger_type(void) { int ret; static int old_type_en = 0; union power_supply_propval val; struct power_supply *psy = power_supply_get_by_name("bbc"); if (psy == NULL) { pr_info("power_supply_get_by_name error.\n"); return -1; } val.intval = chr_type_en; pr_info("set_charger_type: %d.\n", val.intval); if (val.intval) { if (!old_type_en) { ret = power_supply_set_property(psy, POWER_SUPPLY_PROP_ONLINE, &val); old_type_en = 1; } power_supply_changed(psy); val.intval = POWER_SUPPLY_TYPE_WIRELESS; ret = power_supply_set_property(psy, POWER_SUPPLY_PROP_TYPE, &val); if (!ret) { return val.intval; } else { return 0; } } else { val.intval = POWER_SUPPLY_TYPE_USB; ret = power_supply_set_property(psy, POWER_SUPPLY_PROP_TYPE, &val); if (ret < 0) pr_info("set chg psy failed\n"); power_supply_changed(psy); old_type_en = 0; } return 0; }
06-12
pr_info("set_charger_type: %d.\n", val.intval); if (val.intval) { if (!old_type_en) { ret = power_supply_set_property(psy, POWER_SUPPLY_PROP_ONLINE, &val); old_type_en = 1; } power_supply_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值