Bugku WEB web5

最新推荐文章于 2022-01-21 12:23:10 发布
最新推荐文章于 2022-01-21 12:23:10 发布
阅读量139 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43202635/article/details/115750479
版权 
$num=$_GET['num'];
if(!is_numeric($num)) // is_numeric判断num是否为数字
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

  1. is_numeric 函数的返回值为Ture和False ,其中数字和数字字符串(浮点型字符不包含在内)返回Ture,其他的返回False。

  2. 审计代码发现如果要获得flag,需要满足的条件是is_numeric($num)为假,($num==1)为真。

  3. php是弱类型语言,数字和字符(串)的比较是存在类型转换的,对字符串来说是以开头的数字为准,在松散比较中,1"qid#@# ==1 是正确的。

在这里插入图片描述

AquilaEAG
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku的题目
weixin_44237647的博客
04-19 1661
矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目要求输入的 不是一个数字或者数字字符串,但是值为1 可以采用 %00截断 知识点是 弱类型比较 当数字与字符串比较或者运算时,会把字符串转换为数字。 https://www.cnblogs.com/Mr...
BugkuCTF-Web-Writeup
Gard3nia的博客
02-03 793
前言 萌新就要多刷题… 正文 web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; }...
BugkuCTF平台-Web题目笔记
qq_28865787的博客
03-11 629
先从简单的下手,慢慢学习,不断更新~ Web2 查看页面源码,就找到了,嗯,真的好简单。 计算器 还是先查看源码。 <input class="input" type="text" maxlength=&am
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)
boboyu1224的博客
12-25 1239
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析) 今天有个小伙伴,在做BugKu的CTF中WEB-矛盾那道题时不得理解,现把分析思路和解题的writeup写出来,方便以后查询和跟大家交流,如有不正确的地方 ,还望各位大牛在评论区批评指正。 打开网址http://123.206.87.240:8002/get/index1.php,返回的是如下代码: $num=$_GET['num'...
WEB入门 bugku web5
qq_42728977的博客
12-18 317
$num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } "=="绕过 php中有两种比较符号 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类型比较 == 对于所有0e开头的都为相等 is_numeric() 判断变量是否为数字或数字字符串 is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
CTF-web矛盾
三天不打上房揭瓦的博客
08-23 339
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web-矛盾 1.进入网址可以看到如下代码 2.代码审计 分析得出 : $num 的值不能是纯数字。 $num=$_GET['num']; //GET传参 if(!is_numeric($num)) //是否为数字,这里取反 { echo $num; if($num==1) //$num 是否等于1 echo 'flag{**********}'; } 3.构造参数 ?num=1-0 ?num=1*1 ?
云演 【ctf实验】
errorr0
01-21 2053
矛盾 <?php $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } ?> 正常给了一串代码,正常思维下会觉得有矛盾,矛盾点在于函数is_numeric()需要使num不为整形数字。但num==1,这是一个矛盾应该如何绕过就是需要探讨的。 首先,这是一个num与1的弱比较,而弱
bugkuCTF解题记录——矛盾、WEB3
weixin_34253126的博客
08-07 303
矛盾 打开网站http://120.24.86.145:8002/get/index1.php得到源码如下 $num=$_GET['num'];//GET方式获取参数 if(!is_numeric($num))//is_numeric()函数是判断是否为数字或者数字字符串 { echo $num; if($num==1)//矛盾既要是1又要不是数字 echo 'flag{****...
bugku web部分writeup
qq_44657899的博客
11-08 1402
文章目录矛盾 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 1,PHP是一门弱类型语。 2,PHP中"=="只判断值是否相等。 所以只要是1开头后面接字母的字符串都行。 ...
php弱类型漏洞
bouIevard的博客
09-15 1179
题目如下 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric在num是数字或数字字符串的时候返回1 所以这个题目要得到flag 既需要num不是数字字符串 又需要是1 但注意下面的是php里面的弱等于==而不是强等于=== 在弱等于判断机制里 会发生类型转换 1 == 1abc也是对的 可以在数字后面加上空运算符%00或者空格%20或..
CTF-PHP常见考点实例小结
告白的博客
11-13 3748
0x00 CTF-PHP常见考点 1.php弱类型的比较 2.php断言问题 3.php读取文件 4.preg_match绕过 5.sha1()函数与md5() 6.异或注入绕过 7.updatexml()函数考点 8.命令执行绕过:https://www.cnblogs.com/iloveacm/p/13687654.html 9.源文件泄露 10.extract变量覆盖 11.strcmp漏洞 … 参考网上师傅的总结,感觉不错值得学习:https://www.cnblogs.com/iloveacm
CTF练习1
biobby的博客
07-26 1571
2018.7.19 一、php学习 基本语法: PHP 脚本可放置于文档中的任何位置,PHP 脚本&amp;amp;amp;lt; ?php 开头,以 ?&amp;amp;amp;gt; 结尾 在 PHP 中,所有用户定义的函数、类和关键词(例如 if、else、echo 等等)都对大小写不敏感,不过在 PHP 中,所有变量都对大小写敏感。 PHP中变量以 $ 符号开头,其后是变量的名称 is_numeric() 函数用于检测变量是...
CTF-WEB(php若类型)
Zhang_hongchao的博客
02-07 496
题目:打开网页显示以下内容 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 解析: php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 如果一个数值和字符串进行比较的时候,会将字符串转换成数值 <?php var_dump("a
is_numeric() 函数
冷月醉雪的博客
04-25 2360
查看更多 https://www.yuque.com/docs/share/0e967912-d05e-4954-862c-5ab23cc9c939
Bugku CTF杂项实战:远程木马、Web漏洞与神秘图片解析
2. **Web漏洞**:这一题考察的是Web安全防护的漏洞检测。通过Python脚本分析服务器的日志文件(access.log),查找特定模式(如"flag"关键字后面紧跟一个非法字符序列),然后解码获取机密信息。这涉及到HTTP协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值