BugkuCTF-web-矛盾 writeup

最新推荐文章于 2024-02-14 16:17:45 发布
最新推荐文章于 2024-02-14 16:17:45 发布
阅读量620 收藏 1
点赞数
分类专栏: CTF做题记录
会下雪的晴天
本文链接:https://blog.csdn.net/weixin_43578492/article/details/94173263
版权

绕过is_numeric() //判断参数是否为数字

题目描述

在这里插入图片描述

解题思路

打开链接,得到

$num=$_GET['num'];//GET方式得到参数num值
if(!is_numeric($num))//判断num是否为数字,如果不是则输出num的值
{
echo $num;
if($num==1)//如果num==1则输出FLAG
echo 'flag{**********}';
}

num既要是1又要不是数字,这就是矛盾所在
那么晚们可以令num=1xx即可绕过验证,而又使num为1

得到FLAG

在这里插入图片描述

会下雪的晴天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-WEB-矛盾
Jaychouzzk
11-15 439
http://123.206.87.240:8002/get/index1.php 方法1.观察题目,应该是使用is_numeric遇到%00截断的漏洞,这里构造 http://123.206.87.240:8002/get/index1.php?num=1%00 得到flag   方法2.观察题目,应该是使用is_numeric遇到%20截断的漏洞,这里构造   方...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
bugku web 矛盾
weixin_30826095的博客
02-19 141
$num=$_GET['num'];if(!is_numeric($num)){echo $num;if($num==1)echo 'flag{**********}';} 首先要判断get得到的数据是不是数字,再判断是否等于1 注意这个php的==不是完全相等而是只比较前面的一部分所以随便加一点构造url 例如http://123.206.87.240:8002/get/inde...
bugku-web-矛盾
a3uRa的一个窝
08-27 490
$num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 很简单,弱类型嘛,num=1xxxx就可以了
Bugku:web矛盾
qq_26961571的博客
04-29 540
继续web学习,打开网址链接。 最开心的事情莫过于直接看到PHP代码因为不用去抓? 可以看到意思是num不是numeric并且num需要等于1的时候才会展示出flag,这就是题目矛盾的来源。 所以要怎么样才能用get的方式直接输入1而不是1这个数字呢? 竟然有很多鸡贼方法!!!!!!!! 比如: 这个网上所谓的科学计数法,可是想不通...
BugKuCTF WEB 矛盾
无限迭代中......
07-07 607
http://123.206.87.240:8002/get/index1.php 题解: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } num既不能是数字字符,但是要等于1 URL http://123.206.87.240:8002/...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联网上动态内容的基础,它允许网页与用户进行交互,执行实时...
ifa-ctf-writeup
03-17
ifa-ctf-writeup
ctf-writeup-crawler:CTF撰写的检索器
04-27
ctf-writeup-crawler CTF撰写的检索器 请确保已在配置了以下内容的计算机上安装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse ...
矛盾 writeup
weixin_43400535的博客
02-06 171
5.矛盾 查看源码 同样也是GET 传参
BugkuCTF-Web-矛盾
烟雨天青色
12-09 935
打开解题链接之后,同样是这么熟悉的几行代码,那这段代码是啥意思呢? 从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,然后再自己随便够造一个字符串flag表示拼接字符串,即可获取flag 这个题的解题关键点在于理解链接里面的代码的含义,理解透了含义之后才能根据意思来拿flag。...
bugku 中 web 矛盾 writeup
young‘s blog
08-14 513
一看代码有点捞,要求num不可以是数字字符但是值还要等于1 那么我们就让num为1%00 其实就是1和空格字符的结合 好的flag就出来了
BugkuCTFWeb--矛盾
VZZmieshenquan的博客
02-07 381
Description: http://123.206.87.240:8002/get/index1.php Solution: 这题就考php的 == 不会检查条件式的表达式类型 Flag: flag{bugku-789-ps-ssdf}
bugku——矛盾
weixin_40980428的博客
04-07 4670
打开链接后得到一段代码,从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,ox表示拼接字符串,即可获取flag...
Bugku CTF-web5 矛盾(PHP弱类型)
weixin_44023403的博客
04-19 341
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web5 矛盾知识积累一、解题 知识积累 is_numeric()函数: 判断参数是否为数字的函数 PHP中的两种比较的符号 == 和 === === 恒等计算符,在进行比较的时候,会先判断两种字符串的类型是否相等,再比较数值; == 比较运算符号,在进行比较的时候,会先将字符串类型转化成相同,再比较数值。 注:当涉及到比较数字和
Bugku-web-矛盾 writeup
weixin_43826194的博客
06-07 376
题目网址 http://123.206.87.240:8002/get/index1.php 题解 方法 由GET请求方法可知在URL加入适当信息可获得相应内容 分析PHP代码,可知科学记数法满足条件 图解 成功解题 ...
BugkuCTF 矛盾
鱼的博客
01-20 283
is_numeric,一个函数,判断后面这个num变量是否为数字或数字字符串。 前面有一个!非,意思是num不是数字,但num的值为1。 矛盾就在这里。 num的值为一个数学表达式,为1。 还没有想到。 我用的其他方法,php是一种弱类型的语言,直接构造num=1x。 flag{bugku-789-ps-ssdf} ...
BUGKU-WEB 矛盾
最新发布
天泽岁月
02-14 715
BUGKU-WEB 矛盾(弱比较或者弱相等)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值