Bugku web5 矛盾

最新推荐文章于 2024-02-14 16:17:45 发布
最新推荐文章于 2024-02-14 16:17:45 发布
阅读量427 收藏 2
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522540/article/details/113930661
版权
本文探讨了PHP中的弱类型比较问题,特别是在web安全场景下。通过一个代码实例展示了如何利用`is_numeric()`和弱类型比较的特性来构造条件,以绕过特定的安全检查。同时,列举了一些可以用来绕过的MD5值,这些值在与数字进行比较时可能导致意外的匹配。文章强调了理解PHP类型转换规则对于防止安全漏洞的重要性。
摘要由CSDN通过智能技术生成

四、web5 矛盾

$num=$_GET['num']; //获取参数num
if(!is_numeric($num))// 如果num不是数字
{
echo $num;
if($num==1)    //如果num是数字1
echo 'flag{**********}'; //打印flag
}

    0x01知识点

- is_numeric()函数判断参数是否为数字的函数

很明显题目中要打印出flag,要参数num不是数字,但是要为1,很矛盾
第二个if判断语句,== 是弱类型比较,等号两边的类型不同会转为相同类型进行比较。与之对应是强类型比较,三个=。

- 弱类型

php中有两种比较的符号 == 和 ===

 <?php
 $a = $b ;
 $a===$b ;
 ?>

=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较

== 在进行比较的时候,会先将字符串类型转化成相同,再比较
注:当涉及到比较数字和字符串时,字符串会被转换成数值并且比较按照数值来进行比较

 <?php
 var_dump("admin"==0);  //true
 var_dump("1admin"==1); //true
 var_dump("admin1"==1) //false
 var_dump("admin1"==0) //true
 var_dump("0e123456"=="0e4456789"); //true 0e这类字符串识别为科学技术法的数字,0的无论多少次方都是零,所以相等
 ?>

    0x02实践

(一)md5绕过(Hash比较缺陷)

 <?php
  if (isset($_GET['Username']) && isset($_GET['password'])) {
      $logined = true;
      $Username = $_GET['Username'];
      $password = $_GET['password'];
  
       if (!ctype_alpha($Username)) {$logined = false;}
       if (!is_numeric($password) ) {$logined = false;}
       if (md5($Username) != md5($password)) {$logined = false;}
       if ($logined){
     echo "successful";
       }else{
            echo "login failed!";
         }
     }
 ?>

题目大意是要输入一个字符串和数字类型,并且他们的md5值相等,就可以成功执行下一步语句

一些md5开头是0e的字符串:

QNKCDZO
0e830400451993494058024219903391

s878926199a
0e545993274517709034328855841020
  
s155964671a
0e342768416822451524974117254469
  
s214587387a
0e848240448830537924465865611904
  
s214587387a
0e848240448830537924465865611904
  
s878926199a
0e545993274517709034328855841020
  
s1091221200a
0e940624217856561557816327384675
  
s1885207154a
0e509367213418206700842008763514

md5(‘240610708’) == md5(‘QNKCDZO’)成功绕过!

该题构造url:?num=1’
在这里插入图片描述

hana-u
关注
专栏目录
bugku题库 web
weixin_40658927的博客
04-08 334
域名解析本题要求我们把 flag.bugku.com 解析到120.24.86.145当我们打开flag.bugku.com时,我们会发现网页无法解析地址,所以我们需要手动解析我们可以在windows环境下打开host,然后添加:120.24.86.145     flag.bugku.com或者在Linux环境下:sudo gedit /etc/hosts      然后在输入:120.24.8...
BugkuCTF-WEB-矛盾
Jaychouzzk
11-15 463
http://123.206.87.240:8002/get/index1.php 方法1.观察题目,应该是使用is_numeric遇到%00截断的漏洞,这里构造 http://123.206.87.240:8002/get/index1.php?num=1%00 得到flag   方法2.观察题目,应该是使用is_numeric遇到%20截断的漏洞,这里构造   方...
bugku 矛盾
PRCORANGE的博客
04-07 267
题目: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目需要使用get方法获取num,函数is_numeric判断参数是否为数字,这就奇怪了,又要num不是数字,又要num=1,这就涉及到php的判断方式。 php是弱类型语言,如下例 <?php $str = "0dff"; if (0 == $str) { echo "true"; }else{ e
bugku——矛盾
weixin_40980428的博客
04-07 4699
打开链接后得到一段代码,从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,ox表示拼接字符串,即可获取flag...
BugkuWEB矛盾
weixin_30825199的博客
03-19 798
题目的意思是GET方式,num不能为数字,但是他的值为1,is_numeric(data)函数是判断data是不是数字返回bool类型 GET方式和POST方式区别   HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST。   GET方式在客户端通过URL提交数据,数据在URL中可以看到,例如在日常中订购服务:   http://www.cnblogs....
bugku-web-矛盾
a3uRa的一个窝
08-27 492
$num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 很简单,弱类型嘛,num=1xxxx就可以了
BUGKU-WEB
wojiushilsy的博客
02-22 519
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
bugku Web write up 一
0verWatch的博客
02-14 2742
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
渗透漏洞 Bugku CTF-Web5
weixin_52514668的博客
04-29 386
Bugku CTF-Web5一.开启环境,点击链接二. 查看源代码——发现PHP弱类型三.构造出 payload,提交获得 flag 一.开启环境,点击链接 二. 查看源代码——发现PHP弱类型 ## 1. PHP 比较 2 个值是否相等可以用 “ == ” 或 “ === ”,“ == ” 会在比较时自动转换类型而不改变原来的值,因此这个符号经常出现漏洞。“ == ” 比较相等的一些常见值如下,当某些语句的判断条件是使用 “ == ”来判断时,就可以使用弱类型来替代。值得一提的是 “0e” 开头的哈希
bugkuWeb小白解法---持续更新!
qq_42906381的博客
03-30 765
bugkuWeb!安排本文持续更新1滑稽一脸2验证码3请求get4请求post5矛盾 本文持续更新 这是我第二次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1滑稽一脸 打开网页之后,按下F12进入开发人员工具 点击调试程序,手慢的我已经让滑稽停不下来了 但是不经意间看见有个播放键,点一下,滑稽停了下来 舒服多了 然后搜索flag找到key复制 2验证码 打开网页 F...
bugku web 系列题目思路总结(一)
yukinorong的博客
07-31 2311
bugku web 系列题目,仅作为自身答题积累,包含题目关键步骤,并没有包含答案,只包含前三分之一。 希望自己能坚持刷下去。加油。 bugku post 可利用脚本为链接传输post数据 import requests s = requests.Session() r = s.get("http://123.206.87.240:8002/post/") values = {'what':'f...
bugku-矛盾
qq_51775369的博客
10-18 168
访问地址发现要审计代码 $num=$_GET['num']; ///get传入一个num参数 if(!is_numeric($num)) ///is_numeric判断参数是否是数字或数字字符串,!表示否定 { echo $num; ///输出num参数 if($num==1) ///判断num是否为1 echo 'flag{**********}'; ///如果num是1,则...
bugku矛盾
weixin_63289925的博客
01-08 288
打开题目链接 这题跟Get题很像,但是要读懂里面的内容,它说num不能是数字,同时num等于1的时候就会出现flag,于是想到/?num=1a 来满足它的条件,即可得到flag
BugKu-Web-矛盾
weixin_48972359的博客
10-24 512
2、但根据弱类型比较,只需输入num=1a即可满足第一个条件(只要是以数字开头不全部为数字就行),1a与1进行弱类型比较(如果将数值型和文本型数据一起比较,会将文本型转换为数值型,且字符串开头部分符合整数格式时,字符串将被转换为整数。题目链接 :https://ctf.bugku.com/challenges/detail/id/72.html。1、要输出flag,首先要num不是数字,然后又要num=1,显然是矛盾的。如果将数值型和文本型数据一起比较,会将文本型转换为数值型,然后再比较。
BUGKU-WEB 矛盾
最新发布
天泽岁月
02-14 728
BUGKU-WEB 矛盾(弱比较或者弱相等)
BUGKU---web(基础){矛盾}
lulu001128的博客
11-29 542
BUGKU---web(基础){矛盾}解题过程
bugku sodirty
09-03
- *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值