实验吧 你真的会php吗,CTF-代码审计(3)..实验吧——你真的会PHP吗

最新推荐文章于 2023-09-25 15:02:48 发布
最新推荐文章于 2023-09-25 15:02:48 发布
阅读量159 收藏
点赞数
文章标签: 实验吧 你真的会php吗
这篇博客介绍了如何通过代码审计解决一个CTF挑战。作者分析了利用intval()和strrev()函数的特性来绕过输入验证限制,特别是通过构造特定数字格式如0.00%00、-0%00和0e00%00来满足题目条件,从而获取flag。博客还提到了一种失效的解题方法,可能因服务器位数不同而无效。
摘要由CSDN通过智能技术生成

连接:http://ctf5.shiyanbar.com/web/PHP/index.php

根据题目应该就是代码审计得题,进去就是

8b297cc419fb6daa1cfa72a90c6f137e.png

日常工具扫一下,御剑和dirsearch.py 无果

抓包,发现返回得响应头里面有提示

6ae5d27af153f35ca2b8864c57b01b00.png

访问则拿到源码。。

有次听培训有个学长说,做代码审计看代码顺序,先去找flag在哪儿,快速找到直接从那儿开始看。

8b4cac1aea22b121956ac5a3cdb7051b.png

intval()     返回变量得整数值

02eea766047a10a710962eb83119616f.png

strrev()  这个函数让字符串反序.

然后再来看代码里is_palindrome_number()得功能,函数得功能

90fb37b775c965485a29623665f9c542.png

就是看看这个输入这个字符是不是回文数,是就返回ture。(有时候如果看不懂函数得内容可以直接翻译函数得名字,一般是对得,哈哈哈) //    回文数就是   12321 1112111 这样的第i个和n-i个字符要相等。

ok,接下来说解题思路

四个限制条件

dc6ae6dc986dac9532c15870b65b09ad.png

不得不说,CTF里得代码审计老是出这种矛盾得题,其实就是想让我们利用函数得漏洞绕过

第一个 is_numeric() 可以用%00绕过,可以输入数字,所以这里第一个条件和第二个条件通过。%00可以放在开头或结尾,%20只能放在最后。

三四个条件绕过得方法很多种

1.intval() 处理浮点数得时候直接返回整数,所以我们直接构造 number=0.00%00

这样得话就可以满足第三个条件满足,因为0得反序也是0

但是代码里那个函数处理number得时候,是从第一位和最后一位相等,倒数第二位和第二位相等一次类推,所以我们直接构造0.00,0是不是回文数我不知道,但是第二位 ‘.‘和倒数第二位’0‘是不同得,所以检测函数会判断它不是回文数,所以条件4也绕过,拿到flag。

4277511215c08489ef662061aa5d0fd9.png

类似这个0.00%00 得原理还有  ’-0%00‘

2.number=0e00%00

这个原理和上面一样,只是把0.00 换成科学记数法而已。

3.构造法3,这个构造法我去测试了发现不行,出处  https://blog.csdn.net/he_and/article/details/80615920

6af813cb81382e1ad7933c644315b259.png

但是看了别人得wp发现以前是可以得。

能想出这个方法得人真是棒棒哦,也许题目就是想这么考得,因为32位最大就是 2147483647 ,value2得过程就是,先将2147483647反序,得到7463847412,而这个数字是大于2147483647这个数字得,所以intval()这个函数又会返回 2147483647,这样就使得value1和value2得值都相等了,而2147483647这个数又不是回文数,所以绕过四个条件。

但是这个方法不行了,我也不知道为什么.

如果服务器是64位操作系统这个方法则不行,因为9223372036854775807这个数反序后比最大小。

ChinaTIC
关注
CTF练习——代码审计
HasntStartIsOver的博客
06-04 801
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag
ctf真的php
qq_43578176的博客
04-18 466
ctf真的php? //这题最重要的思想是结合系统思考渗透方向 if(is_numeric($_REQUEST[‘number’])){//不能是数字通过空格绕过 $info=“sorry, you cann’t input a number!”; }elseif(req[′number′]!=strval(intval(req['number']!=st...
ctf-试下phpinfo吧(别忘了测试目录穿越漏洞)
qq_29566629的博客
02-10 670
题目: 搞得还挺浪漫 知识点: 在测试过常规的操作之后,别忘了还有目录穿越,这个要多试几次。
真的PHP吗?&Forms-实验
Xi4or0uji
05-17 1667
真的php吗?进去看见have a fun!!   emmm.......一点都不fun........然后响应头看见hint,访问试下然后就看见后台源码了<?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); error_reporting(0); if(!isset...
CTF代码审计
weixin_43749601的博客
10-20 2255
extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 1、extract()函数使用数组键名作为变量名,使用数组键值作为变量的值,当变量中有
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 773
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
ctf中怎样获取php文件源码,CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)
weixin_30539317的博客
03-09 1619
CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)14.程序逻辑问题分析:查看源代码:初了解(可略):1.mysql_fetch_array() 中可选的第二个参数 result_type 是一个常量,可以接受以下值:MYSQL_ASSOC,MYSQL_NUM 和 MYSQL_BOTH。本特性是 PHP 3.0.7 起新加的。2...
实验吧——WEB-简单的登录题、后台登录、加了料的报错注入、你真的PHP吗?
迷风小白
03-29 2829
一. 简单的登录题 这道题确实一点都不简单 二、后台登录 这道题打开就是一个登录框,输入一个1,提示密码错误,查看源代码。 <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $r...
php strlen ctf,PHP代码审计——EASY CTF
weixin_34315803的博客
03-11 736
0x01 extract变量覆盖$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'ctf{xxx}';}else{echo'Oh.no';}}?>?shiyan=&flag=1在file_get_content...
sqli-labs-php7-master.zip
04-06
《SQL注入攻防演练平台——sqli-labs-php7-master》 在网络安全领域,CTF(Capture The Flag)比赛是一种常见的技术竞技形式,它旨在提升参赛者的网络安全技能,特别是对于Web安全的理解。在这个背景下,"sqli-labs...
BugkuCTF代码审计题部分(未完待续。。。。)
A_dmin的博客
12-17 925
BugkuCTF代码审计题部分 第一题: 分析代码: 首先确定extract()函数的用法,以及参数: 理解了extract()函数就好写了。 直接 ?shiyan=&amp;amp;amp;falg= 第二题: 这个也是strcmp()函数的绕过,参数传入一个a数组 ?a[]=12 第三题: 看代码,应该是让我们传入一个id=hackerDJ使之获取flag 不过又需要我们urldecode...
CTF-Web-代码审计11题
weixin_38131137的博客
07-04 1443
上一周新找的靶场里面的题,最近太忙,花了快两周才做完,记录一下,免得做完忘记思路。 1、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/basic/base09/ 直接看到代码 可知道这个是文件包含?file=flag.txt 所以直接构造?file=flag.php 得到一段代码 可知这是一段加密代码,解密的话要用到decrypt,密钥有,相关要解密内容也有,直接写一段新的解密代码 编译得结果flag 2、http://3951..
20220129---CTF刷题---WEB--代码审计
qq_51550750的博客
01-29 988
20220129—CTF刷题—WEB–代码审计 刷题网站:世界攻防 https://adworld.xctf.org.cn/ WEB方向–新手区第5题: 一道简单的代码审计题 首先通过get方法传参 a要转化成数字是0,但是不能直接传0,否则$a就是false b不能是数字,否则退出 b还要求转化成数字之后,比1234要大(这里当然比较的是ASCII) 于是尝试: http://111.200.241.244:54752/?a=0aa&b=2245b 得到flag:Cyberpeace{6
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4441
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
CTF-代码审计(3)..实验吧——你真的PHP
weixin_30265103的博客
06-16 171
连接:http://ctf5.shiyanbar.com/web/PHP/index.php 根据题目应该就是代码审计得题,进去就是 日常工具扫一下,御剑和dirsearch.py 无果 抓包,发现返回得响应头里面有提示 访问则拿到源码。。 有次听培训有个学长说,做代码审计看代码顺序,先去找flag在哪儿,快速找到直接从那儿开始看。 intva...
Ctfshow web入门 代码审计篇 web301-web310 详细题解 全
Jay17的博客
09-21 1805
Ctfshow web入门 代码审计篇 web301-web310 详细题解 全
CTFSHOW 代码审计
羽的博客
12-19 4445
文章目录web301web302web303web304web305web306web307web308web309web310 web301 下载下来源码,发现checklogin.php里面的sql语句没有任何的过滤。 所以直接注入就可以了。用sqlmap跑了下得到用户名密码 admin ctfshowwwww登陆进去就有flag python sqlmap.py -u http://e62c174a-c4d4-4a58-a392-a41bfca926ee.chall.ctf.show/checkl
CTF-代码审计-PHP
最新发布
m0_74317362的博客
09-25 330
将代码复制到everedit中,可以看到乱码。要传参的变量名及其值都变了。
ctf php代码审计 绕过,Bugku CTF代码审计解题记录
weixin_35870524的博客
04-11 820
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
PHP反序列化漏洞分析:0CTF-2016-piapiapia挑战解析
"php反序列化长度变化尾部字符串逃逸技术在0CTF-2016-piapiapia挑战中的应用" 在信息安全竞赛中,0CTF-2016-piapiapia是一个涉及PHP反序列化漏洞的挑战。这个题目主要探讨了如何利用PHP的反序列化机制,通过长度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值