实验吧 你真的会PHP吗 writeup

最新推荐文章于 2023-08-14 21:22:20 发布
最新推荐文章于 2023-08-14 21:22:20 发布
阅读量251 收藏
点赞数
分类专栏: ctf 实验吧 文章标签: ctf 实验吧 writeup 你真的会php吗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39938635/article/details/95307355
版权

题目传送门 http://ctf5.shiyanbar.com/web/PHP/index.php

抓个包先,发现hint
在这里插入图片描述
访问得到源码

<?php


$info = ""; 
$req = [];
$flag="xxxxxxxxxx";

ini_set("display_error", false); 
error_reporting(0); 


if(!isset($_POST['number'])){
   header("hint:6c525af4059b4fe7d8c33a.txt");

   die("have a fun!!"); 
}

foreach([$_POST] as $global_var) { 
    foreach($global_var as $key => $value) { 
        $value = trim($value); 
        is_string($value) && $req[$key] = addslashes($value); 
    } 
} 


function is_palindrome_number($number) { 
    $number = strval($number); 
    $i = 0; 
    $j = strlen($number) - 1; 
    while($i < $j) { 
        if($number[$i] !== $number[$j]) { 
            return false; 
        } 
        $i++; 
        $j--; 
    } 
    return true; 
} 


if(is_numeric($_REQUEST['number'])){
    
   $info="sorry, you cann't input a number!";

}elseif($req['number']!=strval(intval($req['number']))){
      
     $info = "number must be equal to it's integer!! ";  

}else{

     $value1 = intval($req["number"]);
     $value2 = intval(strrev($req["number"]));  

     if($value1!=$value2){
          $info="no, this is not a palindrome number!";
     }else{
          
          if(is_palindrome_number($req["number"])){
              $info = "nice! {$value1} is a palindrome number!"; 
          }else{
             $info=$flag;
          }
     }

}

echo $info;

可以看到,需要提交一个number字段,经过is_numeric函数判断,number反转后的值与number相同,但number不是回文数字,才可以得到flag。

百度is_numeric的源码,看下它的判断标准
放一个参考链接
http://www.vuln.cn/8198

经过查找,找到真正的处理函数_is_numeric_string_ex,省略一些代码,我们只用知道哪些字符能够出现在is_numeric的参数中,很明显可以看出,

空格、\t、\n、\r、\v、\f、+、-能够出现在参数开头,“点”能够在参数任何位置,E、e只能出现在参数中间。

于是我们构造一个
number=0E00,满足上述条件(0==0E00)
在这里插入图片描述
得到flag

在这里插入图片描述

补充:看了下大家的writeup发现还有使用溢出绕过的
参考链接
https://blog.csdn.net/qq_30464257/article/details/85014654

zero-L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
实验吧——PHP大法
song的博客
07-28 901
题目链接 传送门   首先注意题目提示语句:注意备份文件 打开链接 发现最后有一句话 Can you authenticate to this website? index.php.txt 翻译一下: 你能对这个网站进行身份验证吗?index.php.txt 根据提示 直接访问: index.php.txt 打开后 发现是一段PHP代码 下面来分析一下这段代码: 发现有$...
实验吧-你真的PHP吗?
筱阳的博客
12-15 409
&lt;?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); error_reporting(0); if(!isset($_POST['number'])){ header("hint:6c525af4059b4fe7d8c33a.txt"); die("h...
实验吧-你真的PHP
一个安全研究员
06-07 3386
根据题目提示可以知道这是一道代码审计的题目,所以就找找源码放哪里的吧,最终在响应头中找到了。 访问的到源码: &amp;lt;?php $info = &quot;&quot;; $req = []; $flag=&quot;xxxxxxxxxx&quot;; ini_set(&quot;display_error&quot;, false); error_reporting(0); if(!isset($_POST['nu
实验吧-你真的PHP吗?writeup
qq_24966613的博客
11-25 3212
1.你真的PHP吗?首先fiddler抓包,在response header中发现hint:6c525af4059b4fe7d8c33a.txt,打开后找到index.php源码<?php $info = ""; $req = []; $flag="xxxxxxxxxx";ini_set("display_error", false); error_reporting(0); if(!iss
php writeup,writeup.php
weixin_33578569的博客
03-29 124
define("_needlogin", "0");define("_access", "1");include_once("include/db.config.php");$id=$_SESSION['writeup_id'];$sql="SELECT * from challenge where id='$id'";$writeup_id=getOne($sql)['writeup_id'];...
实验writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
实验吧1867 writeup
10-24
实验吧1867-困在栅栏里的凯撒的解题思路和过程
writeup
03-15
【标题】:“writeup”通常指的是安全研究或漏洞分析的报告 在IT行业中,“writeup”一词常常出现在网络安全...无论你是研究人员、开发人员还是对网络安全感兴趣的爱好者,阅读和编写writeup都是提升技能的有效途径。
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
蓝帽杯one_Pointer_php writeup
05-10
蓝帽杯one_Pointer_php writeup
实验吧——Web-PHP大法
Ifish的博客
05-24 822
题目描述 结题思路 点开链接 根据提示,打开index.php.txt 首先,需要绕过eregi函数验证,输入的字符串必须不能有“hackerDJ”,大小写都不可以 其次将传入的字符串进行url解密 最后如果字符串等于hackerDJ,则输出flag 所以理清思路以后,先将字符串url加密一次 尝试发现 想起来,浏览器自动为我们decode一次,所以尝...
php writeup,writeup---你真的PHP吗?
weixin_31578739的博客
03-29 122
实验吧的一道题php审计题.http://ctf5.shiyanbar.com/web/PHP/index.php抓包发现:hint:......txt是这样的,根据response反馈的信息,我们可以看见 hint(提示)那就打开它看看吧代码审计//条件1:判断是否为数值型if(is_numeric($_REQUEST['number'])){$info="sorry, you cann't i...
writeup---你真的PHP吗?
wewww111的博客
08-09 1198
实验吧的一道题php审计题.  http://ctf5.shiyanbar.com/web/PHP/index.php   抓包发现:hint:......txt    是这样的,根据response反馈的信息,我们可以看见 hint(提示) 那就打开它看看吧    代码审计 //条件1:判断是否为数值型 if(is_numeric($_REQUEST['numbe...
实验吧-false writeup
qq_24966613的博客
11-26 626
<?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!</p>'; else if (sha1($_GET['name']) ==
您觉得现在学习PHP还有用吗?
qq_33509937的博客
08-14 319
二、入门快:如果您有学习过其他编程语言的基础,您能快速的上手,给您几天看看常用命令就能快速写出项目,如果您没有基础,PHP也能大约在1-2个月内快速上手。以上只代表我(远航网络)的个人观点,我觉得学习编程,主要是学习编程的思路,而不是编程的过程,只要有了自己的编程思路,不论哪一门编程语言都不难!PHP,上手容易,开发快速,这是PHP的特点,非常适合开发中小型网站,而且以上软件都是开源免费的,可能给学习的您省下不少的钱。五、资源多:有很多的开源CMS、开源的框架开源的系统可以供您使用,比。
夺旗赛满屏的php代码,i春秋ctf夺旗赛(第四季)writeup——web
weixin_35949857的博客
04-15 615
前言:这次的比赛一共有六道web题,接下我详细介绍解题的步骤以及思路,以便让小白和没有接触过这类题型的小伙伴们能读懂。第一题,nani1、打开网页啥都没有,内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示:在这里插入图片描述2、得到提示:./index.php?file=show.php ;看到关键字file,下意识想存在文件包含呢?不急,...
CTF学习之路1 php弱类型WriteUp
Hydra的博客
10-11 605
1.easy_md5 查看源码 使用强等于,使用数组绕过,相当于error=error 使用bp抓包构造post param1[]=1&amp;amp;amp;amp;amp;amp;amp;param2[]=2获得flag 2.md5 collision 查看源代码, 使用bp抓包,并修改post值 p1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56...
【BUUCTF】[极客大挑战 2019] PHP 清晰易懂详细总结 Writeup
algae
08-26 1954
【BUUCTF】[极客大挑战 2019] PHP Writeup0x00 考点目录扫描源码泄露反序列化0x01 解题 0x00 考点 目录扫描 源码泄露 反序列化 0x01 解题 dirsearch -u 指定url -e 指定网站语言 -w 可以加上自己的字典(加上路径) -r 递归跑(查到一个目录后,在目录后重复跑,很慢,不建议用) python3 dirsearch.py -u http://26e0c1d7-d98e-4a34-9ffe-901887297fb5.node3.buuoj.cn
安恒赛php_CTF-安恒18年十一月月赛部分writeup
weixin_39784460的博客
12-21 179
安恒十一月月赛writeup昨天做了一下十一月的题目,不才只做出来几道签到web1这个是十月的原题,因为忘了截图所以只能提供思路Web消息头包含了登陆框的密码输入密码后进入上传页面,上传一句话木马1.jpg,使用burp将上传文件名改为1.php.jpg然后post数据发现已经getshellFlag就在上一层目录里所以post数据:system(‘dir ../’);得出flag为:flag{6...
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城杯官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值