CTF练习题[WEB]-矛盾

适好 "

已于 2022-02-21 10:40:56 修改

阅读量1.7k

点赞数 2

分类专栏： CTF练习题文章标签： php perl html

于 2021-09-29 18:02:43 首次发布

本文链接：https://blog.csdn.net/weixin_45246254/article/details/120553303

版权

CTF练习题专栏收录该内容

14 篇文章 0 订阅

订阅专栏

本文通过一道CTF挑战题，揭示了PHP中的弱类型比较特性。当使用`num=1`时，由于PHP会将非数字字符串转换为数字进行比较，尝试`num=true`或`num='1'`可以触发条件，从而获取到flag。这提醒我们在编程时需要注意类型检查，防止潜在的安全风险。

摘要由CSDN通过智能技术生成

https://ctf.bugku.com/challenges/detail/id/72.html

拿到题目如下
在这里插入图片描述

尝试?num=1，无果
在这里插入图片描述

分析代码

$num=$_GET['num'];//传入num参数
if(!is_numeric($num))//如果num不是整数
{
echo $num;//打印num
if($num==1)//如果num等于1，打印flag
echo 'flag{**********}';
}

确实是个矛盾，num不是整数还得等于1

继续尝试?num=true，思路对了，至少有一个输出结果
在这里插入图片描述

尝试?num=‘1’

在这里插入图片描述

去掉前面的引号就成功了

在这里插入图片描述

前面是1就可以
在这里插入图片描述

带着疑惑看了评论区,说是PHP弱比较

PHP一个数字和一个字符串进行比较或者进行运算时，PHP会把字符串转换成数字再进行比较。PHP转换的规则的是：若字符串以数字开头，则取开头数字作为转换结果，若无则输出0。在PHP中，== 会先进行类型转换，再进行对比，而===会先比较类型，如果类型不同直接返回不相等。

PHP弱类型比较https://www.cnblogs.com/Mrsm1th/p/6745532.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

适好 "

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BugkuCTF-WEB-矛盾

Jaychouzzk

11-15

497

http://123.206.87.240:8002/get/index1.php 方法1.观察题目，应该是使用is_numeric遇到%00截断的漏洞,这里构造 http://123.206.87.240:8002/get/index1.php?num=1%00 得到flag 方法2.观察题目，应该是使用is_numeric遇到%20截断的漏洞,这里构造方...

CTF|BugkuCTF-WEB解题思路

这里是一处长期不更新的博客

06-15

2045

截止至练习题【login4】，仅提供解题思路。 WEB2 按F12直接可得flag 计算器：直接按F12，将maxlength修改，输入正确结果即可得到flag web基础$_GET URL输入：http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具，按F12，打开Post data，传递what=flag。矛盾这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.

参与评论您还未登录，请先登录后发表或查看评论

bugku ctf 矛盾

西部壮仔的博客

06-25

309

从这段代码可以看出，这道题是用get传参，，从这段php代码中能够读出判断获取的是否是数字，然后获取值是否为1，百度了一下php判断字符串以1开头即可判断等值，于是构造num=1，ox表示拼接字符串，即可获取flag 在url上加入num=1xx就可以输出flag ...

CTF之Bugku 矛盾

weixin_41607190的博客

10-04

289

原理：构造一个playload，使上传的num既不是数字，值也等于一 num=1e0.1

CTF学习（入门）：Bugku--web篇--矛盾

m0_45157173的博客

11-15

1594

CTF学习（入门）：Bugku–web篇–矛盾 http://123.206.87.240:8002/get/index1.php 涉及操作：PHP黑魔法、特殊情况下的=号判定进入目标网站：解读代码： get一个num，若num不是数字，出一次num的值，后若num=1 出flag；若num为数字则不进行任何操作所以要输出flag，首先要num不是数字，然后又要num=1 这显然是矛盾的。单纯使num=1或=a结果如下：这就只能用num的一个特性：对1加一个字符，如“1a”、“1-”，

BugkuCTF-Web-矛盾

烟雨天青色

12-09

969

打开解题链接之后，同样是这么熟悉的几行代码，那这段代码是啥意思呢？从这段php代码中能够读出判断获取的是否是数字，然后获取值是否为1，百度了一下php判断字符串以1开头即可判断等值，于是构造num=1，然后再自己随便够造一个字符串flag表示拼接字符串，即可获取flag 这个题的解题关键点在于理解链接里面的代码的含义，理解透了含义之后才能根据意思来拿flag。...

005-CTF web题型总结-第五课 CTF WEB实战练习(一).pdf

最新发布

07-09

本篇将对"005-CTF web题型总结-第五课 CTF WEB实战练习(一)"中的部分题目进行详细解析。 1. **Web2**：这是一道基础的Web安全题目，可能涉及到SQL注入或文件包含漏洞。参赛者需要理解HTTP请求构造，以及如何通过...

BugkuCTF练习题解——Web一

qq_41739275的博客

08-24

6708

文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸，好家伙，吓我一跳，还以为是大bug，然后也没有提示啥的感觉有点无从下手？？？别急，打开页面源代码（检查元素也可）瞅瞅注释部分就是flag了。 2.

BugKuCTF WEB

让我再浪一会的博客

11-24

924

文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址一、web2 进入网页，查看源代码，在其中找到flag 二、计算器进入网页，根据题目可得知需要输入运算结果，但限制了输入的数字的个数，查看网页的JS代码，将 maxlength =

CTF web实战练习总结：入门篇

"005-CTF web题型总结-第五课 CTF WEB实战练习(一).pdf" 本文档是对CTF（Capture The Flag）网络安全竞赛中Web题型的总结，主要聚焦于Bugku平台上的实战练习。这些题目旨在帮助初学者熟悉Web安全的基本概念和技术，...

CTF 实战选择题

02-28

CTF 实战选择题，带答案编辑版

BugkuCTF 矛盾

鱼的博客

01-20

306

is_numeric，一个函数，判断后面这个num变量是否为数字或数字字符串。前面有一个!非，意思是num不是数字，但num的值为1。矛盾就在这里。 num的值为一个数学表达式，为1。还没有想到。我用的其他方法，php是一种弱类型的语言，直接构造num=1x。 flag{bugku-789-ps-ssdf} ...

Bugku-CTF之矛盾

weixin_34034261的博客

04-19

305

Day5 地址：http://123.206.87.240:8002/get/index1.php 本题要点： is_numeric函数查阅资料继续来看题目~ 即num既不能是数字字符，但是要等于1 我们可以想到用科学计数法表示数字1，既不是纯数字，其值又等于1 因此，构造payload nu...

BUGkuCTF-矛盾

dfhjlll的博客

12-21

208

观看代码 is_numeric 函数用于检测变量是否为数字或数字字符串直接在url里添加?num=1e0.1

BugKuCTF(CTF-练习平台)——WEB-矛盾（详细分析）

boboyu1224的博客

12-25

1282

BugKuCTF(CTF-练习平台)——WEB-矛盾（详细分析）今天有个小伙伴，在做BugKu的CTF中WEB-矛盾那道题时不得理解，现把分析思路和解题的writeup写出来，方便以后查询和跟大家交流，如有不正确的地方，还望各位大牛在评论区批评指正。打开网址http://123.206.87.240:8002/get/index1.php，返回的是如下代码： $num=$_GET['num'...

[BugkuCTF] Web --矛盾

小白鸽

09-08

237

靶场：http://123.206.87.240:8002/get/index1.php PHP is_numeric() 函数 1.打开网站 ,这里的意思是num既不能是数字字符，但是要等于1 当字符串和数字比较，只取字母前面的数字，如1abc ,它只会取1 POC:http://123.206.87.240:8002/get/index1.php?num=1abc ...

【BugkuCTF】Web--矛盾

VZZmieshenquan的博客

02-07

392

Description: http://123.206.87.240:8002/get/index1.php Solution: 这题就考php的 == 不会检查条件式的表达式类型 Flag: flag{bugku-789-ps-ssdf}

Bugku CTF-web5 矛盾（PHP弱类型）

weixin_44023403的博客

04-19

376

前言：最近开始接触bugku，感觉适合新人培养兴趣。自己在学习的时候写个笔记，督促自己多去学习和巩固知识。如果文章和代码有表述不当之处，还请大佬不吝赐教。 Bugku CTF-web5 矛盾知识积累一、解题知识积累 is_numeric()函数：判断参数是否为数字的函数 PHP中的两种比较的符号 == 和 === === 恒等计算符，在进行比较的时候，会先判断两种字符串的类型是否相等，再比较数值； == 比较运算符号，在进行比较的时候，会先将字符串类型转化成相同，再比较数值。注：当涉及到比较数字和

揭秘CTF-Web-Challenges中的四个Web挑战

总结来说，CTF-Web-Challenges是一个Web安全主题的CTF练习集，它为信息安全爱好者提供了一个学习和实践的平台，旨在通过解决实际的安全问题来提升参与者的技能。这类练习对于希望进入网络安全领域的人来说是一个很好...