攻防世界Web新shou区-simple_php

最新推荐文章于 2023-09-02 11:03:38 发布
最新推荐文章于 2023-09-02 11:03:38 发布
阅读量747 收藏
点赞数
分类专栏: CTF学习 CTF 文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56977544/article/details/120188949
版权

题目描述:

小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

  1. 先打开场景,果然是php代码审计题目

在这里插入图片描述

  1. 我们可以简单阅读一下这段代码,大概就是通过get方式传入a和b参数的值,然后判断a的值和0是否相等,b的值不能是纯数字或者数字型字符串,而且要大于1234
  2. 先解决a,
    - a和0数字0进行松散比较必须相等,所以a的值为数字0是可以的,其次由于参数a是get方式传进去的值,所以默认是字符串类型,那么在松散比较下,a的值为字符串0和数字0也是true
    - 其次字符串0和false比较是否相等
    在这里插入图片描述
    • tips:这里需要知道php在进行比较时,有两种比较方式,当采用双等号(==)比较时会进行松散比较,只比较两者的值,而不比较两者类型,
      - 比如,当一个字符串和数字比较时,会先将字符串转换为数字,再比较,'1'==1,这两个是相等的,
      - 但是如果不是数字型字符串,而是'a',非数字字符串和数字类型比较,php会直接返回0,这就导致'a'==0是成立的。
      - 其次,非空字符串都能通过if条件判断,还有一点就是,如果是这样的字符串123abc ,最终会转化为数字123
      - 转化机制是,php在松散比较下,字符串转换为数字规则是,遇到非数值就停止转换,就是123abc,只会转换到a前面,因为a是非数值,所以就只转换到这里,后续不再转换,如果是abc123,那就直接返回0,因为开头a是非数值
      在这里插入图片描述
  3. 其次是b的值,b的值也是用弱类型比较,b的值不能是数字类型或纯数字字符串,我们可以想到用'abcow',任意都是,然后要大于数字1234,如果是abc和数字1234比较,php会将'abc'返回0。但这里也用了双等号,松散比较,所以我们可以构造'9999abc',这样,既不是纯数字字符串,在php松散比较下,又大于1234

在这里插入图片描述
6. 这里构造payload?a=任意字母&b=大于1234的数字和任意字母,例如?a=xxx&b=66666xx,成功获得flag,本题结束

零安道长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
hang-kong-shou-piao-xi-tong.rar_hang kong shou piao
09-19
实现航空售票的管理 包括售票 查询剩余的票的数量还有退票的功能
2shou.rar_WEB开发_ASP_
08-11
二手交易市场系统是一种具有交互功能的专业商品交易平台,是在网络上建立一个虚拟的二手商场。后台数据库使用SQL Server 2005,前台开发工具使用ASP。本系统采用目前比较流行的ADO数据访问技术,并将每个数据库表的...
XCTF_Web_手练习simple_php
1stPeak's Blog
06-13 6561
第十二题:simple_php 目标: 掌握php弱类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 ===:先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用==时,字符串会先转换为数字类型再比较 var_dump('a' == 0);//true,此时a字符串类型转化成数字,因为a字符串开头中没有找到数字,所以转换为0 var_dump('123...
simple_php
he_stand的博客
03-16 1183
WriteUp 1.题目名称 simple_php 2.难度系数 1.0 3.题目来源 Cyberpeace-n3k0 4.题目描述 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 http://111.198.29.45:57287/ 5.解题步骤 5.1 打开网址 5.2 分析代码 如果a==0且a有一个值,输出flag1,如果b只为数字或数字字符串,则会退出,如果b&...
攻防世界题目:simple_php 详细思路
彼岸花苏陌的博客
04-11 8509
题目:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 点开,发现如下代码 没学过php怎么办… 不着急,一行一行分析<?php ?>百度得知是构成完整php语句,跳过 下一行:show_source(FILE);通过百度得知是个函数 就是让图中的代码五颜六色嘛(瞎猜的,意思差不多),按f12也体现出来了 下一行:include(“confi...
攻防世界simple_php
qq_60432316的博客
12-08 567
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
攻防世界simple_PHP解析
chlet的博客
10-29 3651
攻防世界simple_PHP解析; 点开场景; 这里有三个条件,我们可以逐一分析; (1)如果a=0且a为真,我们可以的到flag1; (2)is_number($b)的意思是判断b是否为数字,如果为数字则返回,说明此处的b不能为数字不然就执行exit()了; (3)要求b大于1234,可以得到flag2; 综上; b要求非数字并且大于1234,涉及到php的弱类型比较; 本文直接给出b=1235a>1234,且b不为数字; 所以我们直接给url补充信息就好了; 最后得到我们的完整flag; ...
zi-dong-shou-yin-liao-ji-.rar_纸币机
09-24
自动售出饮料机系统。该饮料机有五种饮料出售,其价钱分别为1元、1.5元、2元、2.5元和3元;系统可接受五种钱币类型,分别为硬币5角、硬币1元、纸币1元、纸币5元和纸币10元;基本要求:第一,每次可以购置一瓶饮料;...
xiao-shou-guan-li-xi-tong.rar_代理商_代理商 系统
09-24
销售管理系统,有代理商和总代理,这两个的权限不同的管理员,代理商向总代理汇报、提款一些常用的功能
485-2-shou-fa-ok.rar_485
09-23
PIC16F877c语言实现485收发一个字节的数据,接通电路可直接使用
攻防世界simple_phpweb简单)
my_name_is_sy的博客
05-26 2775
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
攻防世界--simple php,easy php
m0_67467924的博客
04-20 890
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
攻防世界 web——simple_php
最新发布
XYZCG的博客
09-02 432
因为php是弱类型的语言,“==”仅表示数值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较,所以可写 a=0c。php的比较也同样弱类型,仅检验前面,所以只要前面的数字大于1234,即b=6666c。
攻防世界-simple_php
HEAVEN569的博客
03-14 751
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 题目虽然是不难,我们做题的目的是为了总结知识点。下面的php弱类型比较的知识点都是多位大佬总结的,真香。 php有两种比较的符号 == 与=== === :在进行比较的时候,会判断两种字符串的类型是否相等,再比较。 == :在进行比较的时候,会先将字符串类型转成相同,在进行比较 ==如果比较一个数字和字符串,或者比较涉及到数字内容的字符串,则字符串会被转换成数值,并且比较的方式会按照数值进行。 代码示例...
【CTF | 网络安全攻防世界 simple_php 解题详析
等风来
05-21 4927
恒等比较运算符是一个严格比较,它不仅比较变量的值,还比较变量的数据类型和内存地址。当使用恒等比较运算符比较两个变量时,如果它们的值和数据类型都相等,则返回 true。比较运算符是一个松散比较,它只比较变量的值,而不考虑变量的数据类型。当比较两个变量时,如果它们的值相等,则返回 true。5.对于两个操作数都是字符串的情况,PHP会将两个字符串中的非数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。如果变量b的值大于1234,则输出变量flag2的值。如果变量b是一个数字,则终止程序的执行。
攻防世界————simple_php
weixin_45864041的博客
08-18 176
打开题目可以看到这是一道代码审计。 题目的大概意思是用get传参的方式传入a,b 对a,b的值进行判断,满足条件就可以输出flag。 而且我们可以看到这里是一个php的弱类型。 通过代码审计,我们构造出 a=0c,b=a4567,这样构造的原因在下面会给出来。 直接get传参。 知识点 在CTF的题目中,我们经常会遇到php的弱类型问题。 其实在php中存在两种比较方式 一、“==” 进行比较的时候,会先将字符串类型转化成相同,再比较。 二、“===” 进行比较的时候,会先判断两种字符串.
攻防世界web手练习007 simple_php
weixin_43545225的博客
09-12 1375
攻防世界web手练习007 simple_php 难度系数:1 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 题目场景: http://111.200.241.244:55838/ 解题思路 遇见web题目,习惯性F12看一下控制台。 嗯,网页结构就是一串php代码 思考题目提示simple_php随手设置的密码 很明显,网页中的代码是php语言编写的。 因此,按照php语言去理解: (1)a和b是两个变量,这两个变量可以通过get的方式去传参。 (2)f
攻防世界 simple_php
07-27
simple_php是一个开源的PHP安全教学平台,用于学习和实践PHP安全开发和攻击防御的基础知识。它提供了一系列的演示代码和实例,帮助开发人员了解和学习如何编写安全的PHP代码,以及如何防范常见的安全漏洞和攻击。 simple_php的目标是让开发人员了解和掌握以下内容: - 常见的PHP安全漏洞,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等; - 安全编码的最佳实践,包括输入验证、输出过滤、密码存储、会话管理等; - Web应用程序的安全配置,比如安全头部设置、文件权限等; - 安全漏洞的利用和攻击防范的实践。 通过使用simple_php,开发人员可以通过实际的演示和练习,更好地理解和应用PHP安全开发的原则和技术,提高Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值