攻防世界新手区 simple_php

最新推荐文章于 2023-11-08 21:19:12 发布
最新推荐文章于 2023-11-08 21:19:12 发布
阅读量111 收藏
点赞数
分类专栏: ctf 文章标签: php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54442414/article/details/120505173
版权

最近有点摸鱼 快放假了 再复习一下之前的题 

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

第一个if   要求a==0 但是不是0   弱类型 

a=0a

想得到 flag2

必须让b>1234

is_numeric() 函数用于检测变量是否为数字或数字字符串

可以用%00 来截断    %00   是空格的意思

为使b不为数字或数字字符串,且b>1234

故使用%00的截断   b=12345%00

?a=0a&b=12345%00   //a与b用&连接

得到flag
 

安久哲丶丿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界simple_php(web简单)
my_name_is_sy的博客
05-26 2824
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界-simple_php
HEAVEN569的博客
03-14 757
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 题目虽然是不难,我们做题的目的是为了总结知识点。下面的php弱类型比较的知识点都是多位大佬总结的,真香。 php有两种比较的符号 == 与=== === :在进行比较的时候,会判断两种字符串的类型是否相等,再比较。 == :在进行比较的时候,会先将字符串类型转成相同,在进行比较 ==如果比较一个数字和字符串,或者比较涉及到数字内容的字符串,则字符串会被转换成数值,并且比较的方式会按照数值进行。 代码示例...
攻防世界simple_php
qq_60432316的博客
12-08 611
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
攻防世界 simple_php
x594238758的博客
10-26 139
CTF题
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
level0 -- 攻防世界新手
01-19
来自攻防世界的pwn题,是一道简单的新手样本题目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问题。漏洞利用问题解决链接:...
攻防世界--simple_php
qq_73611185的博客
09-09 197
搜索得知php代码并不是那么的严谨,所以直接传值a=0as b=2345gybu(?a=0as&b=2345gybu),即可得到flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}也就是要求这里的a能够=0并且为真,b能够>1234并且不是数字。成为ctf全栈之路之web第十一题。
simple_php攻防世界
最新发布
2301_80548709的博客
11-08 545
4.其次,对于$b有一个判定的函数is_numeric(),即如果$b为纯数字就会退出程序,同时满足$b>1234,所以我们可以来一个字符串$b=4567abc(在> <符号比较时,数字与字符串比较,会先将字符串转化为数字在比较)这时候这需要引入新的知识:(1)$a输入布尔值true,非空数组,非空字符串,非零数字则可使$a判断为真;(2)当逻辑运算符“==”进行判断时,左边的若为字符串(第一个字符不为数字)=空值,且不能为数字,同时满足==左边转化后为0。我们需要输入a,b的值。
攻防世界(WEB) simple_php
qq_54929891的博客
08-22 136
借助CSDN写博客来记录每天学习的东西,方便以后复习,如果有不对的麻烦大家指点指点嘻嘻 根据php得知用GET方法传输a和b进去得到flag(在网页链接加?a=&b=)不同变量用&隔开 if($a==0 and $a):a为真且类型转换后为0,一开始我没看见后面为真,就直接a=0,结果一直出不来; 这里a应该是字母(转换后变成0),a=abc(只要是字母就行);(数字和字符混合的字符串转换为整数后只保留数字 b:第二个if(is_numeric($b))代表如果b是纯数字,则退出
攻防世界 web simple_php
Kni9hT's Blog
02-29 722
XX:php世界上最好的语言! 我:看不懂啊… (纯属娱乐,Java党勿喷) 题解部分 php代码: <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ ...
攻防世界 web——simple_php
XYZCG的博客
09-02 515
因为php是弱类型的语言,“==”仅表示数值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较,所以可写 a=0c。php的比较也同样弱类型,仅检验前面,所以只要前面的数字大于1234,即b=6666c。
攻防世界-web】simple_php
weixin_73625393的博客
10-30 157
也可以先求a,出flag1,再求b,出flag2,将1和2合并到一起就是flag值。b的条件是不能为纯数字,否则退出,但b要大于1234,才能获得flag2。a的条件是等于0且为真,也就是用英文字母代替,才能获取flag1。在页面url后输入/index.php查看,发现并没有内容,再往下看,这里定义了两个变量a和b。
攻防世界——新手——simple_php
weixin_45864041的博客
08-18 183
打开题目可以看到这是一道代码审计。 题目的大概意思是用get传参的方式传入a,b 对a,b的值进行判断,满足条件就可以输出flag。 而且我们可以看到这里是一个php的弱类型。 通过代码审计,我们构造出 a=0c,b=a4567,这样构造的原因在下面会给出来。 直接get传参。 知识点 在CTF的题目中,我们经常会遇到php的弱类型问题。 其实在php中存在两种比较方式 一、“==” 进行比较的时候,会先将字符串类型转化成相同,再比较。 二、“===” 进行比较的时候,会先判断两种字符串.
攻防世界web1---simple_php
m0_72447684的博客
10-01 332
攻防世界simple_php练习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值