实验吧---你真的会php吗

最新推荐文章于 2021-03-21 07:18:02 发布
最新推荐文章于 2021-03-21 07:18:02 发布
阅读量134 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/95913628
版权

啥都不说,抓包发现了猫腻,访问文件:

<?php


$info = ""; 
$req = [];
$flag="xxxxxxxxxx";

ini_set("display_error", false); 
error_reporting(0); 


if(!isset($_POST['number'])){
   header("hint:6c525af4059b4fe7d8c33a.txt");

   die("have a fun!!"); 
}

foreach([$_POST] as $global_var) { 
    foreach($global_var as $key => $value) { 
        $value = trim($value); 
        is_string($value) && $req[$key] = addslashes($value); 
    } 
} 


function is_palindrome_number($number) { 
    $number = strval($number); 
    $i = 0; 
    $j = strlen($number) - 1; 
    while($i < $j) { 
        if($number[$i] !== $number[$j]) { 
            return false; 
        } 
        $i++; 
        $j--; 
    } 
    return true; 
} 


if(is_numeric($_REQUEST['number'])){
    
   $info="sorry, you cann't input a number!";

}elseif($req['number']!=strval(intval($req['number']))){
      
     $info = "number must be equal to it's integer!! ";  

}else{

     $value1 = intval($req["number"]);
     $value2 = intval(strrev($req["number"]));  

     if($value1!=$value2){
          $info="no, this is not a palindrome number!";
     }else{
          
          if(is_palindrome_number($req["number"])){
              $info = "nice! {$value1} is a palindrome number!"; 
          }else{
             $info=$flag;
          }
     }

}

echo $info;

1.ini_set — 为一个配置选项设置值,设置指定配置选项的值。这个选项会在脚本运行时保持新的值,并在脚本结束时恢复。
display_errors
该选项设置是否将错误信息作为输出的一部分显示到屏幕,或者对用户隐藏而不显示。
2.禁用错误报告,也就是不显示错误
error_reporting(0);
3.
foreach有两种语法:

第一种:遍历给定的 数组语句 array_expression 数组。每次循环中,当前单元的值被赋给 $value 并且数组内部的指针向前移一步(因此下一次循环中将会得到下一个单元)。

foreach (array_expression as $value)

第二种:同上,同时当前单元的键名也会在每次循环中被赋给变量 $key。

foreach (array_expression as $key => $value)

那么他两个的区别在哪里?我们直接上例子:

$a = array('Tom','Mary','Peter','Jack');

我们用第一种foreach方法来输出。

foreach ($a as $value) {

  echo $value."<br/>";

}

最后得到的结果是:

Tom
Mary
Peter
Jack
我们用第二种 foreach 方法来输出。

foreach ($a as $key => $value) {

  echo $key.','.$value."<br/>";

}

最后得到的结果是:

0,Tom
1,Mary
2,Peter
3,Jack
无论是一维数组还是二维数组,他们的区别就是第二种情况会在值前面加一个序号。
我们举个例子:
第一种输出

$c = array(

  array('1','Tom'),

  array('2','Mary'),

  array('3','Peter'),

  array('4','Jack')

);

得到这样的结果:

Array ( [0] => 11 [1] => Tom )
Array ( [0] => 22 [1] => Mary )
Array ( [0] => 33 [1] => Peter )
Array ( [0] => 44 [1] => Jack )

第二种输出:

foreach ($c as $key => $value) {

  echo '$key='.$key."<br/>";

  print_r($value);

  echo "<br/>";

}

$key=0
Array ( [0] => 11 [1] => Tom )
$key=1
Array ( [0] => 22 [1] => Mary )
$key=2
Array ( [0] => 33 [1] => Peter )
$key=3
Array ( [0] => 44 [1] => Jack )

strval(mixed pre)
功能:获取变量的字符串值
参数:只有一个,$ pre为任何数据类型的变量
返回值:类型(字符型),返回一个变量的字符串形式
在这里插入图片描述5.addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。
在这里插入图片描述预定义字符是:
单引号(’)
双引号(")
反斜杠(\)
NULL

function is_palindrome_number($number) { 
    $number = strval($number); 
    $i = 0; 
    $j = strlen($number) - 1; 
    while($i < $j) { 
        if($number[$i] !== $number[$j]) { 
            return false; 
        } 
        $i++; 
        $j--; 
    } 
    return true; 
}

以上代码的作用是:
对于number这个变量我们,把他的第一位与最后一位比较,以此类推。
7.intval() 函数用于获取变量的整数值。

if(is_numeric($_REQUEST['number'])){  
   //不能是数字
   $info="sorry, you cann't input a number!";

}elseif($req['number']!=strval(intval($req['number']))){
      //不能是数字,而且是number取整数之后不能等于它本身。
     $info = "number must be equal to it's integer!! ";  

}else{

     $value1 = intval($req["number"]);
     $value2 = intval(strrev($req["number"]));  //发转字符串

     if($value1!=$value2){   //反转之后不相等
          $info="no, this is not a palindrome number!";
     }else{
          
          if(is_palindrome_number($req["number"])){  
              $info = "nice! {$value1} is a palindrome number!"; 
          }else{  //不是palindrome数字
             $info=$flag;
          }
     }

}

所以我们要的到flag就必须满足:
1.不能是数字
2.字符串翻转之后必须相等,要注意是翻转的整数值相等,不是说必须要翻转的整数相等。
3.不是palindrome数字(第一个数字与最后一个数字不相等)
比如:
02000%20
%20url编码是空格
1.他不是数字
2.正向翻转2,反向也为2
3.不是回文数字

暮秋初九
关注
专栏目录
实验吧 WEB writeup(详细基础)
weixin_43960884的博客
07-20 4689
简单的登录题 不简单 后台登录 $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; 文件名ffifdyop就是题目的线索 做个测试 实际上原始二进制为 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 但由于\之后的三个符号组合成一...
PHP-FPM 配置文件详解
mijinhuandu的专栏
06-29 4348
本文将按照配置文件顺序解释指令含义,包含了当前版本的全部指令,少量字段并没有搞懂,感觉不影响日常开发和维护,欢迎评论区补充 二、www.conf 文件 1.进程池基本设置+监听设置 2.process(干嘛的?) 3.进程管理器(process manager,简称pm) 4.FPM 运行状态页面(FPM status page) 非常有意思的功能(默认关闭状态),fp.................................................................
实验吧-你真的PHP吗?writeup
qq_24966613的博客
11-25 3252
1.你真的PHP吗?首先fiddler抓包,在response header中发现hint:6c525af4059b4fe7d8c33a.txt,打开后找到index.php源码<?php $info = ""; $req = []; $flag="xxxxxxxxxx";ini_set("display_error", false); error_reporting(0); if(!iss
实验吧 你真的php吗,实验吧——你真的PHP吗?(intval范围 php中\00的利用)...
weixin_33483567的博客
03-21 156
题目地址:http://ctf5.shiyanbar.com/web/PHP/index.php抓包在header中发现提示 访问得到源码1
实验吧Web
paintShadow的博客
08-02 345
打开链接后只有一句"have a fun!",并没有发现PHP代码,于是尝试从抓包,在响应中获取了有用的信息 发现存在一个名为6c525af4059b4fe7d8c33a.txt的文件,访问就得到代码,审计代码得到: <?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); er...
实验吧-web-你真的PHP吗?(php审计)☆
Sea_Sand息禅
03-22 183
本题相关函数:https://blog.csdn.net/zz_Caleb/article/details/88742009 响应头中有6c525af4059b4fe7d8c33a.txt,访问得源码: <?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); error...
实验吧-ctf-misc
zhang14916的博客
07-22 6275
1.欢迎来到地狱 用winhex对第一个jpg文件补头,获取网址https://pan.baidu.com/s/1i49Jhlj,打开得到音乐文件,用Audacity打开获取摩斯电码,破解,获得密码KEYLETUSGO,打开word文档,查看隐藏字符获得image steganography提示,用网页版image steganography解密文档中的哈士奇图片,获得key{you are i...
实验吧-因缺思汀的绕过WriteUp
焚卷觅光的博客
07-22 3077
实验吧-因缺思汀的绕过WriteUp题目地址:http://www.shiyanbar.com/ctf/1940审计网页代码,发现有一个注释:<!--source: source.txt--> 访问同目录下的source.txt 发现登陆的逻辑代码,下面就可以针对它进行绕过。! 这里有三层限制0X00在第一层的filter里面就过滤了常用的SQL关键词,所以常规的SQL 注入就不行了。如
用于分叉PHP实验库-PHP开发
05-27
Spork:叉子上PHP <?php $ manager = new Spork \ ProcessManager(); $ manager-> fork(function(){//在另一个进程中做某事!从'.getmypid();}返回'Hello')(>(Spork \ Fork $ fork){// Spork:PHP on...
Linux实验-自动部署Nginx+PHP服务器.rar
01-01
3. **安装PHP**:CentOS 7通常使用Remi仓库来安装最新版本的PHP,先安装Remi仓库`sudo yum install https://rpms.remirepo.net/enterprise/remi-release-7.rpm`,然后安装PHP`sudo yum install php ...
php-warrior-maze:迷宫实验
05-29
这是 PHPWarrior 上的迷宫实验。 您必须使用 php-warrior 语法解决迷宫问题。 如果你还没有玩过 PHPWarrior,请访问 ----------- |@+ + + | | + + +++ | | +++ | | + +++ | | + +++ + | | + + +++ | | + +++ + +>...
PHP网站编程技术-PHP综合实验.doc
10-28
PHP网站编程技术-PHP综合实验实验报告主要展示了如何使用PHP进行网站开发,特别是针对一个网上书店系统。实验涵盖了用户注册、登录、注销、购书、订单管理以及管理员权限的功能实现,涉及到PHP的session机制、...
CTF攻防世界--web题的wp
weixin_43803070的博客
05-18 8422
Linux的系统光盘,当然想到了在Linux下进行挂载了。 打开虚拟机: root@kali:~# strings '/root/桌面/linux' | grep flag //strings - 显示文件中的可打印字符 strings 一般用来查看非文本文件的内容. root@kali:~# sudo mount '/root/桌面/linux' /mnt //将文件挂载到/...
ctf---curl的使用
weixin_43803070的博客
05-12 5316
** bugku-web基础$_GET ** curl http://123.206.87.240:8002/get/?what=flag curl -I http://123.206.87.240:8002/get/ ** bugku-web基础$_POST ** curl -X POST http://123.206.87.240:8002/post/ -d "what=flag...
网络安全实验室快速口算-python代码(快速计算)
weixin_43803070的博客
05-12 1539
我们看一下原题: 题目给的算式在两名秒中之内不断的刷新,所以这里我们需要用python写脚本,以post的方式发送计算结果。废话不多说直接上脚本。 一、打开虚拟机,打开python。 二、脚本编写 脚本分析 !/usr/bin/python #coding=utf-8 import requests url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac...
bugku-ctf-python脚本的使用
weixin_43803070的博客
05-12 594
BUGKU-web基础$_GET: BUGKU-web基础$_POST
BUGKU-cockie欺骗
weixin_43803070的博客
05-12 581
我们打开网页查看,一堆乱码。我们仔细分析url可以出我们给服务器传了两个参数,我们将发filename之后的参数进行解密得到key.txt,我们访问一下key.txt,发现也是一堆编码。我们试着访问一下index.php,将index.php进行加密。访问得到: 我们发现更改line的值我们可以看到不同的内容,但是我们一个一个的查有点麻烦。所以我们写一个脚本跑出来。对于文件有多少行我们可以用二分法...
NSCTF web200
weixin_43803070的博客
07-20 556
<?php function encode($str){ $_o=strrev($str); //hjk for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$_c; ...
支持PHP7的sqli-labs靶场介绍
该平台通常被称为sqli-labs,是一个用于学习和实践SQL注入技巧的实验室环境。用户可以通过sqli-labs来理解SQL注入的原理,并在受控的环境中尝试攻击和防御技术。标签中的'sqli-labs'表示这是一个专注于SQL注入的靶场...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值