攻防世界——新手区——simple_php

最新推荐文章于 2024-04-14 10:12:45 发布
最新推荐文章于 2024-04-14 10:12:45 发布
阅读量176 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45864041/article/details/108082508
版权

在这里插入图片描述
打开题目可以看到这是一道代码审计。
题目的大概意思是用get传参的方式传入a,b
对a,b的值进行判断,满足条件就可以输出flag。
而且我们可以看到这里是一个php的弱类型

在这里插入图片描述
通过代码审计,我们构造出 a=0c,b=1235a,这样构造的原因在下面会给出来。
直接get传参。

在这里插入图片描述

知识点

在CTF的题目中,我们经常会遇到php的弱类型问题。

其实在php中存在两种比较方式

一、“==” 进行比较的时候,会先将字符串类型转化成相同,再比较。

二、“===” 进行比较的时候,会先判断两种字符串的类型是否相等,再比较。

在第一种情况下,如果是字符串与数值进行比较,那么这个字符串就会被转换成数值,再比较。

也就是说在进行“abcd == 1”这样的比较时,会先将字符串 abcd => 0,在进行比较。

1abcd => 1
abcd1 => 0

在转化过程中出现这种情况的原因是什么呢?
通过对php手册的查询,可以了解到。

当一个字符串当作一个数值来取值,其结果和类型如下:
如果该字符串没有包含’.’,‘e’,'E’并且其数值值在整形的范围之内该字符串被当作int来取值,其他所有情况下都被作为float来取值。
该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。

rewaf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界simple_php(web简单)
my_name_is_sy的博客
05-26 2791
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
攻防世界--simple php,easy php
m0_67467924的博客
04-20 907
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
攻防世界13-simple_php
最新发布
weixin_49765221的博客
04-14 609
php入门
攻防世界simple_php
qq_60432316的博客
12-08 584
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
攻防世界 web——simple_php
XYZCG的博客
09-02 460
因为php是弱类型的语言,“==”仅表示数值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较,所以可写 a=0c。php的比较也同样弱类型,仅检验前面,所以只要前面的数字大于1234,即b=6666c。
攻防世界-simple_php
weixin_49539962的博客
08-19 402
flag被分成了两个部分:flag2,flag2。获得flag1需要满足变量a=0且变量a≠0,这看起来不能实现,但实际上当变量a的值是字符时,与数字比较会发生强制类型转换,所以a为字符型数据即可,变量b则是一个不全为数字的大于1234的值即可。
攻防实训」洞察威胁,全面保护——Microsoft_Threat_Protection_侦测调 - 安全开发.zip
11-27
攻防实训」洞察威胁,全面保护——Microsoft_Threat_Protection_侦测调 - 安全开发 安全研究 安全认证 工控安全 安全对抗 数据安全
awd攻防比赛总结——3s_NwGeek.docx
09-30
AWD 攻防比赛总结 AWD 攻防比赛总结是关于一场线下的 AWD 攻防对抗赛的总结报告,报告作者 3s_NwGeek 分享了在比赛中的经验和心得。该报告主要集中在 Web 环境下的个人领悟到的技巧和心得。 首先,作者介绍了比赛...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
【网络安全 | CTF】攻防世界 simple_php 解题详析
等风来
05-21 5045
恒等比较运算符是一个严格比较,它不仅比较变量的值,还比较变量的数据类型和内存地址。当使用恒等比较运算符比较两个变量时,如果它们的值和数据类型都相等,则返回 true。比较运算符是一个松散比较,它只比较变量的值,而不考虑变量的数据类型。当比较两个变量时,如果它们的值相等,则返回 true。5.对于两个操作数都是字符串的情况,PHP会将两个字符串中的非数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。如果变量b的值大于1234,则输出变量flag2的值。如果变量b是一个数字,则终止程序的执行。
攻防世界-Web-新手-simple_php,字节跳动算法工程师总结
m0_56175058的博客
04-07 990
第一次判断,同时满足a=0和a为真才能显示出flag1这个变量。因为php语言中“==”为弱类型判断,会自动把判断转为同类型再比较,故php中可以得到“abd” == 0 为真,所以我们在URL栏手动传参a=abd:得到了flag1。接下来两个if都是与b相关的。第二个if中,is_numeric()函数判断一个变量是否为数字或者数字字符串,是返回true,否返回false。我们需要这个函数返回false以避免退出程序。第三个if中,b>1234即可获得flag2。
攻防世界simple_php、baby_web详解)
l2ohvef的博客
11-10 297
如果a==0,输出flag1;如果b是数字,退出;如果b>1234,输出flag2;只要输入符合条件的值即可获得flag。2.打开burp,拦截抓包,查看返回信息,找到flag。1.题目:想想初始页面是哪个。
simple_php攻防世界
2301_80548709的博客
11-08 464
4.其次,对于$b有一个判定的函数is_numeric(),即如果$b为纯数字就会退出程序,同时满足$b>1234,所以我们可以来一个字符串$b=4567abc(在> <符号比较时,数字与字符串比较,会先将字符串转化为数字在比较)这时候这需要引入新的知识:(1)$a输入布尔值true,非空数组,非空字符串,非零数字则可使$a判断为真;(2)当逻辑运算符“==”进行判断时,左边的若为字符串(第一个字符不为数字)=空值,且不能为数字,同时满足==左边转化后为0。我们需要输入a,b的值。
攻防世界Web新shou-simple_php
零安道长的博客
09-08 754
题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 先打开场景,果然是php代码审计题目 我们可以简单阅读一下这段代码,大概就是通过get方式传入a和b参数的值,然后判断a的值和0是否相等,b的值不能是纯数字或者数字型字符串,而且要大于1234 先解决a,a的值要等于0,但是a的值不能为空,也就是不能为false 首先,如果a的值为0,那么a是不是等于false 这里需要知道php在进行比较时,有两种比较方式,当采用双等号(==)比较时会进行松散比较,只比较两者的值,
攻防世界--simple_php
qq_73611185的博客
09-09 183
搜索得知php代码并不是那么的严谨,所以直接传值a=0as b=2345gybu(?a=0as&b=2345gybu),即可得到flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}也就是要求这里的a能够=0并且为真,b能够>1234并且不是数字。成为ctf全栈之路之web第十一题。
攻防世界simple_PHP解析
chlet的博客
10-29 3667
攻防世界simple_PHP解析; 点开场景; 这里有三个条件,我们可以逐一分析; (1)如果a=0且a为真,我们可以的到flag1; (2)is_number($b)的意思是判断b是否为数字,如果为数字则返回,说明此处的b不能为数字不然就执行exit()了; (3)要求b大于1234,可以得到flag2; 综上; b要求非数字并且大于1234,涉及到php的弱类型比较; 本文直接给出b=1235a>1234,且b不为数字; 所以我们直接给url补充信息就好了; 最后得到我们的完整flag; ...
攻防世界 simple_php
07-27
simple_php是一个开源的PHP安全教学平台,用于学习和实践PHP安全开发和攻击防御的基础知识。它提供了一系列的演示代码和实例,帮助开发人员了解和学习如何编写安全的PHP代码,以及如何防范常见的安全漏洞和攻击。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值