十六进制与数字

最新推荐文章于 2023-03-01 15:37:03 发布
最新推荐文章于 2023-03-01 15:37:03 发布
阅读量246 收藏
点赞数
分类专栏: # PHP Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41603028/article/details/104433657
版权

源码:文件名:digit1.php

<?php
error_reporting(0);
if(
empty($_GET['password'])) {             
show_source(__FILE__);            
die();                          
}
function noother_says_correct($temp)
{
	$flag='flag{hello,lyn}';
	$one=ord('1');
	$nine=ord('9');
	$number='3735929054';
	//Check all the input characters!
	for ($i=0;$i<strlen($number);$i++)
	{
		//Disallow all the digits!
		$digit=ord($temp{$i});
		if(($digit>=$one)&&($digit<=$nine))
		{
			//Aha,digit not allowed
			return 'flase';
		}
	}
	if($number==$temp)
		return $flag;
}
$temp=$_GET['password'];
echo noother_says_correct($temp);
?>

代码分析:

这里,它不让输入1到9的数字,但是后面却让比较一串数字,平常的方法肯定就不能行了,大家都知道计算机中的进制转换,当然也是可以拿来比较的,0x开头则表示16进制,将这串数字转换成16进制之后发现,是deadc0de,在开头加上0x,代表这个是16进制的数字,然后再和十进制的3735929054比较,答案当然是相同的,返回true拿到flag。

?password=0xdeadc0de

在这里插入图片描述

成功获取flag。

参考链接

jiet07
关注
专栏目录
数字转换为十六进制
Nnnn的博客
08-17 6015
数字转换为十六进制数”1 给定一个整数,编写一个算法将这个数转换为十六进制数。对于负整数,我们通常使用 补码运算 方法。 注意: 十六进制中所有字母(a-f)都必须是小写。 十六进制字符串中不能包含多余的前导零。如果要转化的数为0,那么以单个字符’0’来表示;对于其他情况,十六进制字符串中的第一个字符将不会是0字符。 给定的数确保在32位有符号整数范围内。 不能使用任何由库提供的将数字直接转换或格式化为十六进制的方法。 示例 1: 输入: 26 输出: “1a” 示例 2: 输入: -1 输出: “fff
c语言十进制展开式形式,十六进制与运算 十六进制与十进制相互转化的公式
weixin_30958737的博客
05-21 2881
麻烦帮我分解下道题。 每个步骤是怎么算出来的。 最后答案又是怎么得到的 0-9对应0-9; A-F对应10-15; 十六进制数的加减法的进/借位规则为:借一当十六,逢十六进一。 十六进制数同二进制数及十进制数一样,也可以写成展开式的形式。 十进制整数转十六进制数:“除以16取余,逆序排列”(除16取余法) 例:(1765)10=C语言中十进制数和十六进制数能直接运算吗16进制数之间的加法怎么算十六...
进制转换(二进制、八进制、十进制、十六进制)涵盖整数与小数部分,超详细
热门推荐
我的博客
08-05 9万+
今天来总结一下各种进制转换问题,详细齐全易于理解,希望对你有帮助哦! 先从我们最熟悉的十进制入手吧,其他进制与十进制的转换方法都是一样的,保证能全部记住! 整型有4种进制形式: 1.十进制: 都是以0-9这九个数字组成,不能以0开头。 2.二进制: 由0和1两个数字组成。 3.八进制: 由0-7数字组成,为了区分与其他进制的数字区别,开头都是以0开始。 4.十六进制:由0-9和A-F组成。为了区分于其他数字的区别,开头都是以0x开始。 先来贴一张进制转换表: 一、十进制转换成二进制、八进制、十六进制
oracle无效的十六进制数字,值java.sql.SQLException:ORA-01465:无效的十六进制
weixin_42138703的博客
04-12 1178
我想这private void jButton2ActionPerformed(java.awt.event.ActionEvent evt) {try {// TODO add your handling code here:captureScreen("img.jpg");} catch (Exception ex) {Logger.getLogger(frontendUI.class.get...
正则匹配十六进制数字
weixin_43706224的博客
03-01 2336
i是一个regex标志,用于使匹配不区分大小写,即它匹配0xA、0Xa、aH和Ah。如果不想匹配0X前缀或H后缀,则必须删除i标志,并明确地将A-F添加到regex number部分。因此,它只匹配一个完整的字符串,而不是当正则表达式是一个更大的字符串的一部分时。即匹配"0xffff",但不匹配"foo 0xffff bar"是正则表达式中的一个特殊字符,它必须用\转义才能进行逐字匹配。([a-f0-9]+h)匹配一个有效的十六进制数,后跟一个h。((0x|$)[a-f0-9]+)匹配以0x或。
BUGKU------十六进制数字比较
Y4tacker的博客
07-28 7350
首先代码审计 函数要求变量temp不能存在1 9之间的数字,最后,又要求temp不能存在1~9之间的数字, 最后,又要求temp不能存在1 9之间的数字,最后,又要求temp=3735929054; 这本来是自相矛盾的,但php在转码时会把16进制转化为十进制.于是把 3735929054转换成16进制为0xdeadc0de,记得带上0x; 构造payload?password=0xdeadc0de即可得到flag ...
十六进制对照表
weixin_43173093的博客
03-23 2万+
空格就是0x20 $就是0x24 7c是竖线
十六进制转float
ZefinNg的博客
05-24 1万+
工具 可通过在线进制转换测试进制转换的数据(注意大小端格式) float用二进制表示 参考链接: float类型的二进制表示方法 float的二进制表示方式 浮点数的二进制表示 根据国际标准IEEE 754,任意一个二进制浮点数V可以表示成下面的形式:V = (-1)^s×M×2^E。 (-1)^s表示符号位,当s=0,V为正数;当s=1,V为负数; M表示有效数字,大于等于1,小于2; 2^E表示指数。 IEEE 754规定: 对于32位的浮点数,最高的1位是符号位s,接着的8位是阶码E,剩下的2
c语言十六进制字符串求和,一串十六进制求和软件 两个十六进制怎么相加的
weixin_35513543的博客
05-19 4765
十六进制加法逢十六进一 。一、具体例题[1] 3F+84 =?解:F+4=19逢16进一就变为3进一后(3+8=11)+1=12(C)结果:C3[2]3762H+05C3H=?解:2+3 = 5【不满16不进】6+12 = 18 【18-16=2(满16进1)】7+5=1212+1=13=D【1是上面进的1】3+0=3结果:3D25H逢十六进一二、十六进制转换十进制16进制就是逢16进1,但我们只...
c++十六进制加法_详解C++中十六进制字符串转数字(数值)
weixin_29246195的博客
12-30 1433
详解C++中十六进制字符串转数字(数值)主要有两个方法,其实都是对现有函数的使用:方法1: sscanf()函数名: sscanf功 能: 从字符串格式化输入用 法: int sscanf(char *string, char *format[,argument,...]);以上的 format 为 %x 就是将字符串格式化为 16 进制数例子:#include void main(){cha...
详解C++中十六进制字符串转数字(数值)
08-29
这种方法是将十六进制字符串与对应的数字(数值)进行匹配,从而获得转换结果。但是,这种方法较为复杂且不易实现,因此不推荐使用。 结论 C++中十六进制字符串转数字(数值)可以通过多种方法来实现,包括使用...
易语言十六进制与字符串转换源码-易语言
06-13
例如,如果你有一个包含多个十六进制数字的字符串,可能需要遍历每个字符,逐个进行转换。或者,你可能需要处理带有前导"0x"或"0X"的十六进制字符串,这时需要在转换前先进行字符串预处理。 易语言还提供了“取十六...
BAT批处理脚本-格式转换-十进制转十六进制.cmd.zip
最新发布
12-26
本压缩包文件"BAT批处理脚本-格式转换-十进制转十六进制.cmd.zip"提供了一个批处理脚本,用于将十进制数字转换为十六进制格式。下面我们将详细讨论这个脚本的工作原理、批处理脚本的基本概念以及如何使用和修改这种...
LeetCode 405. 数字转换为十六进制
12-21
LeetCode 405题,"数字转换为十六进制数",要求实现一个算法,不依赖于库函数,将一个32位有符号整数转换成十六进制表示。本题涉及到的主要知识点包括: 1. **十六进制基础**: - 十六进制(Hexadecimal)是计算机...
Python3之xpath爬虫,获取网页里面的标题和相应的链接
jiet07的博客
07-10 9686
获取网页里面的标题和相应的链接 网页链接如下: https://mp.weixin.qq.com/s/VOU2m5hn9CdO7tsdBb6pTQ 获取所有标题以及对应的链接地址 3.输出结果 4.注意 查找特定的节点 //div[@class=‘rich_media’]/div/div/div/div/div/p/text() 路径说明 // 从匹配选择的当前节点选择文档中的节点,而不考虑它们的位置。 @ 选取属性。 text() 选取文本内容。 选取class属性值为rich_med
flask SSTI漏洞
jiet07的博客
08-07 4526
文章目录第一章flask ssti漏洞的代码(长什么样子)第二章 前言(基础知识储备)第三章 服务器端模板(SST)第四章 服务器模板注入(SSTI)第五章 例子(CTF)第五章 如何防御服务器模板注入参考资料附录 第一章flask ssti漏洞的代码(长什么样子) 1.1 代码 from flask import Flask from flask import request from flask import render_template_string from flask import render
Web安全之PoC、Exp和Payload的关系
jiet07的博客
10-26 4361
POC和EXP POC = Proof of Concept中文意思是“观点证明”。这个短语并非仅仅在漏洞报告中使用,甲方在项目招标过程中也常常要求乙方提供POC,即证明你的方案或者产品能达到声称的功能或性能,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 EXP = Exploit的中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。 POC,是用来验证漏洞是否存在的一段代码。 EXP
端口扫描:TCP扫描,FTP代理扫描,UDP扫描,端口扫描的隐匿性策略
jiet07的博客
08-25 4123
文章目录端口扫描TCP扫描TCP全连接扫描TCP SYN扫描TCP FIN扫描TCP NULL扫描和TCP Xmas 扫描 端口扫描 攻击者在主机发现的基础之上,可以进一步获取主机信息以便进行网络攻击。 端口扫描技术能够使攻击者掌握主机上所有端口的工作状态,进而推断主机上开放了哪些网络服务,为更为高效、精确地进行网络攻击奠定基础。 端口用于标识主机上的网络服务。传输层:TCP和UDP。 熟知端口号:0-1023,固定的 应用程序 熟知端口号 SSH 22 TELNET 23 SMTP
Web安全之常见面试题总结
jiet07的博客
09-20 3585
SQL注入的原理 SQL注入的分类—尽可能多说 SQL注入的防御 反射性型XSS和DOM型XSS的区别 XSS和UXSS的区别 SSRF的利用方式 SSRF和Gophers协议 护网设备,EDR安全设备---- 奇安信终端安全响应系统(EDR)是传统终端安全产品在高级威胁检测和响应方面的扩展和补充,通过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险,以行为引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值