CTFshow_web入门_PHP特性_web90

最新推荐文章于 2022-11-17 21:58:16 发布
最新推荐文章于 2022-11-17 21:58:16 发布
阅读量115 收藏
点赞数
分类专栏: CTF PHP特性 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43896504/article/details/125894139
版权

代码:

<?php
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==="4476"){
        die("no no no!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}

分析:声明一个num值,第一个if判断中,"4476"说明是个字符串,则输入num!=4476,即可获得flag
输入:

http://f942eda8-a3b2-41d1-a020-2f4a2dc32c06.challenge.ctf.show/?num=4476.0
//?num=4476.0,中.0可以换成其他字符
喜气杨杨❀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf刷题
qq_41788704的博客
10-28 1713
buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框,发包查看返回信息 可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)
ctfshow-web90(php特性)
m0_62094846的博客
01-13 305
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:06:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ include("flag.php"); highlight_file(...
CTFshow php特性 web90
Kradress的博客
12-13 275
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:06:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ include("flag.php"); highlig
CTFshow刷题日记-WEB-PHP特性(上篇89-115)
Love&Share
09-05 3455
Part1 有关 intval() 函数的绕过技巧 web89 clude("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 能被intval
ctfshow php特性系列
xiaolong22333的博客
04-18 4097
文章目录web89web90web91web92web93web94web95web96web97web98 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
CTFSHOW web193 left标注盲注脚本
最新发布
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFshow_web入门_PHP特性_web95
weixin_43896504的博客
07-20 100
PHP特性-八进制+空格绕过
CTFshow——web入门——php特性(上篇)
h_adam的博客
11-16 3977
web入门——php特性web89web90web91web92 web89 题目 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $fl
php特性之intval学习小记
quan9i的博客
05-15 4938
前言 文章同步我的个人博客http://www.quan9i.top/,欢迎大家访问。 php特性的intval是一个比较常见的漏洞,今天就来比较全面的学习这个函数,将其简单的利用方式总结一下 函数学习 学习函数最好的方式就是去学习官方的,这样学习得到的收获更多一些,这里我们先来看一下这个函数定义 intval — 获取变量的整数值 而它的具体格式和解释如下 int intval( var,base) //var指要转换成 integer 的数量值,base指转化所使用的进制 Note: 如果 bas
CTFSHOW之萌新随便记给自己看的笔记(持续更新)
Npceer-一位网安初学者的博客
01-21 302
在大佬的推荐下跑去了ctfshow刷题 这个就是随便记记的博客 萌新WEB1-8 也就是flag在id=1000的一系列题目) PHP特性绕过等(非题解 仅笔记 不按顺序) PS:好像前几题都能直接传字符串’1000’过 0x01:利用进制转换 1.2进制:id=0b1111101000 2.16进制:id=0x38e** 0x02:利用位运算 1.取反两次:id=~~1000 2.按位与和异或:id=992|8 && id=800^200 0x03:利用运算 1.加减乘除 凑10
2022CTFSHOW菜狗杯部分题目(四)
weixin_40103894的博客
11-17 2254
TapTapTap-ctfshow 一言既出-ctfshow 驷马难追-ctfshow 化零为整-ctfshow 遍地飘零-ctfshow
CTF的web之旅(bugku平台)(持续更新)
NEMOAMO的博客
11-24 483
1.web2 查看元素即可 2.计算器 查看元素后将需要输入数字的文本框的最大长度改一下(例如10)即可。 3.web基础$_GET $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; $_GET变量: 预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值。 从带有 GET 方...
php特性
yaoge1225的博客
07-20 260
php特性 正则解释器:https://regexper.com/ 在线转码:https://www.matools.com/hex web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4155
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
CTF-PHP代码审计,正则表达式记录
江湖
06-08 5894
1.flag In the variable ! &lt;?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
ctfshow web入门 php特性
03-16
PHP是一种开源的服务器端脚本语言,主要用于网站开发。它支持多种数据库和操作系统,并且可以与HTML、CSS和JavaScript等语言结合使用。常用的特性包括变量、数组、循环、条件语句、函数、类和对象等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值