Bugku CTF-web5 矛盾(PHP弱类型)

最新推荐文章于 2023-10-13 23:46:48 发布
最新推荐文章于 2023-10-13 23:46:48 发布
阅读量335 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023403/article/details/115877093
版权

前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。

Bugku CTF-web5 矛盾

知识积累

is_numeric()函数: 判断参数是否为数字的函数

PHP中的两种弱类型比较运算符 == 和 ===

  • === 恒等计算符,在进行比较的时候,会先判断两变量类型是否相等,再比较数值;
  • == 比较运算符号,在进行比较的时候,会先将两变量类型转化成相同,再比较数值。

注:当涉及到比较数字和字符串时,字符串会被转换成数值并且比较按照数值来进行比较

解题

在这里插入图片描述

$num=$_GET['num'];//GET方式得到参数num值
if(!is_numeric($num))//判断num是否为数字,如果不是则输出num的值
{
echo $num;
if($num==1)//如果num==1则输出FLAG
echo 'flag{**********}';
}

题目中要打印出flag,要参数num不是数字,但是值要为1,所以是矛盾的。
这里构造?num=1xxx即可绕过验证,而又使num为1。
在这里插入图片描述

看我的眼色行事
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
CTF学习(入门):Bugku--web篇--矛盾
m0_45157173的博客
11-15 1427
CTF学习(入门):Bugkuweb篇–矛盾 http://123.206.87.240:8002/get/index1.php 涉及操作:PHP黑魔法、特殊情况下的=号判定 进入目标网站: 解读代码: get一个num, 若num不是数字, 出一次num的值,后若num=1 出flag; 若num为数字则不进行任何操作 所以要输出flag,首先要num不是数字,然后又要num=1 这显然是矛盾的。 单纯使num=1或=a结果如下: 这就只能用num的一个特性: 对1加一个字符,如“1a”、“1-”,
BugKu-Web-矛盾
weixin_48972359的博客
10-24 480
2、但根据类型比较,只需输入num=1a即可满足第一个条件(只要是以数字开头不全部为数字就行),1a与1进行类型比较(如果将数值型和文本型数据一起比较,会将文本型转换为数值型,且字符串开头部分符合整数格式时,字符串将被转换为整数。题目链接 :https://ctf.bugku.com/challenges/detail/id/72.html。1、要输出flag,首先要num不是数字,然后又要num=1,显然是矛盾的。如果将数值型和文本型数据一起比较,会将文本型转换为数值型,然后再比较。
Bugku 矛盾 解题与学习
qq_42411587的博客
08-07 684
WEB 1. 题目来源 矛盾 解题需要1个金币 2. 解题过程 点击场景 分析语义能够发现,“矛盾”一词是指,如果需要返回flag的值,则num既需要满足!is_numeric(),又需要==1。 看似是矛盾的、不可能的条件,但是我们知道,==是一种类型比较,如果发现两边的类型不同,则首先转换为相同类型再比较,而将字符串转换为数字的方式是取字符串前缀出现的数字,前缀没有数字则为0。 那么我们设num为1n,得到flag为: ...
CTF学习第十五站——BugKu的POST与矛盾
qq_41174589的博客
10-13 190
因为在PHP中==会先进行类型转化在比较,如字符串与数字比较,会取字符串开头的数字与数字比较,开头无数字则取结果为0。将其发送到repeater,修改请求方式为POST,提交what=flag,得到flag。题目提示,若num不是一个数字,则展示num并判断num是否为1,若为1则给我们flag。what=flag无效,自相矛盾,我们尝试提交1,无反应,提交a,出现a。我们先利用burp抓包,发现其请求方式为GET。复制的时候别把你自己的1a复制进去了(偷笑。所以我们提交1a,得到flag。
BUGKU---web(基础){矛盾}
lulu001128的博客
11-29 517
BUGKU---web(基础){矛盾}解题过程
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
CTF-网络挑战使用PHPWeb中进行CTF挑战链接: :
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
bugku-矛盾
qq_51775369的博客
10-18 160
访问地址发现要审计代码 $num=$_GET['num']; ///get传入一个num参数 if(!is_numeric($num)) ///is_numeric判断参数是否是数字或数字字符串,!表示否定 { echo $num; ///输出num参数 if($num==1) ///判断num是否为1 echo 'flag{**********}'; ///如果num是1,则...
Bugku-头等舱&eval&矛盾&变量
Mjj567的博客
11-07 325
打开Burp Suite此处打开终端,运行以下命令(需要java环境)浏览器-》设置-》-》系统-》打开代理服务-》开启在这里记得点一下保存,使用后记得退出代理右键Send to Repeater一下 go。
CTF练习题[WEB]-矛盾
weixin_45246254的博客
09-29 1673
https://ctf.bugku.com/challenges/detail/id/72.html 拿到题目如下 尝试?num=1,无果 分析代码 $num=$_GET['num'];//传入num参数 if(!is_numeric($num))//如果num不是整数 { echo $num;//打印num if($num==1)//如果num等于1,打印flag echo 'flag{**********}'; } 确实是个矛盾,num不是整数还得等于1 继续尝试?num=true,思路对了,至少
ctf矛盾
bailandawang123的博客
06-11 123
每个比赛都会有多个题目,每个题目都有一个旗帜,玩家需要通过解决问题、攻击漏洞或破解密码等手段,获取旗帜并提交给比赛平台。首先当我们阅读完php代码后发现代码貌似出了点问题,比如第一行,给num变量输入一个值,第二行判断这个num是否为数字,当这个num不是数字时,返回这个东西,当他等于1的时候,返回真正的flag。总之后面这个东西要是1,我们也能够构造运算式子,总之能让他等于1,且不是单纯的数字就行。对1加一个字符,如“1a”、“1-”,判断该整体是否等于1时,判别式值为True。
p84 CTF夺旗-PHP类型&异或取反&序列化&RCE
weixin_43263566的博客
03-26 1814
p84 CTF夺旗-PHP类型&异或取反&序列化&RCE
BugkuCTF-WEB矛盾
am_03的博客
08-25 170
基础知识: is_numeric() 函数用于检测变量是否为数字或数字字符串。 若指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE。 PHP一个数字和一个字符串进行比较或者进行运算时,PHP会把字符串转换成数字再进行比较。PHP转换的规则的是:若字符串以数字开头,则取开头数字作为转换结果,若无则输出0。 在PHP里,== 会先进行类型转换,再进行对比,而===会先比较类型,如果类型不同直接返回不相等。 不能是数字,还得等于1,这就用到字符’1qwk’
bugku——矛盾
weixin_40980428的博客
04-07 4665
打开链接后得到一段代码,从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,ox表示拼接字符串,即可获取flag...
bugku 矛盾
xiaoqi199915的博客
06-05 177
bugku 矛盾
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)
boboyu1224的博客
12-25 1233
BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析) 今天有个小伙伴,在做BugKuCTFWEB-矛盾那道题时不得理解,现把分析思路和解题的writeup写出来,方便以后查询和跟大家交流,如有不正确的地方 ,还望各位大牛在评论区批评指正。 打开网址http://123.206.87.240:8002/get/index1.php,返回的是如下代码: $num=$_GET['num'...
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值