绕过strcmp 题型

于 2024-04-05 22:00:38 发布
阅读量460 收藏 6
点赞数 4
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66839513/article/details/137410630
版权

[极客大挑战 2019]BuyFlag

点击右上角的菜单

题目是让我们买flag,那就点击payflag

但是提示告诉我们钱不够

如果你想要买这个flag:你必须是来自CUIT的学生;你必须输入正确的密码

25493723eea241e1a0722fc851759779.png

 

先看一下源代码里面有没有什么东西,在最后发现代码

d8bad85cbb3a46a39e75ea7a791f1901.png

 

只要$password == 404为真,那么,就可以绕过。函数is_numeric()判断其中的参数是数字还是其他,如果是数字则判断为真,否则为假。

is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后 

看到新的提示,你必须是来自CUIT的学生,直接抓包看看是什么情况

只有在cookie:user=0,那我们将其换为1试试

b124dcc5e7074157a97e461348bf19a3.png

 

显示长度太长

可以构造1e10来表达100000000

c09ddd8aaaad4a799d96ae556c8876ff.png

 

还能通过常用绕过strcmp方法:money[]=1, 对于strcmp如果强行传入其他类型

反而会出现报错,恰好利用这一点就可以达到绕过的目的了

 

54b0c60e4d8b4e8d9c87e23947ba728a.png

7010d89b37724084b76f1d37b70f113c.png 

 

两种方法都是可以的

沐慈欣
关注
PHP登录strcmp函数绕过
墨痕诉清风的博客
08-14 794
从这里开始,我实际上花了很长时间尝试在我的 get 请求中传递对 $FLAGWEB6 的引用,因为这两个变量是相同的。不幸的是,我永远无法让它工作(如果我在这里错过了一些愚蠢的事情,请联系我!source.txt 文件很简单,在我们的 GET 请求和 $PASSWORD 变量之间执行了一个简单的 strcmp。在页面的源代码中并没有那么隐藏是我可以找到表单源的地方。无法在这方面取得任何进展,然后我回顾了挑战提供的提示。发送请求后,我收到了标志和随后的 70 分。考虑到这一点,我向登录页面发送了以下请求。..
PHP黑魔法之strcmp与is_numeric绕过
最新发布
Thewei666的博客
05-14 928
当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串和数组的时候直接返回 0我们可以传入字符串和数组返回 0 来达到一些目的。
PHP弱类型之strcmp绕过
weixin_45082914的博客
08-18 4485
PHP弱类型之strcmp绕过 strcmp(string $str1,string $str2) strcmp是比较两个字符串,如果str1<str2 则返回<0 如果str1大于str2返回>0 如果两者相等 返回0。 strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错。正是利用这点进行绕过。 flag[]=xxx 》》strcmp比较出错 》》返回null 》》null==0 ...
strcmp()漏洞
烟敛寒林的博客
09-03 6818
我们首先看一下这个函数,这个函数是用于比较字符串的函数 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。 如果 str1 小于 str2 返回 &lt; 0; 如果 str1 大于 str2 返回 &gt; 0; 如果两者相等,返回 0。 例1: &lt;?php echo strcmp("He...
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 7056
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
php黑魔法绕过判断
s11show_163的博客
11-25 1059
转自https://www.cnblogs.com/xishaonian/p/7628152.html 一、要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等(==判断) 240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true. Md5和sha1一样 2.利用数组绕过(===判断) Md5和sha1对一个数组进...
strcmp函数 strcmp函数 strcmp函数
05-29
strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数...
Web应用安全:使用SQL注入绕过认证实验.doc
06-17
8. 大于号`>`、小于号`绕过:利用`greatest()`、`strcmp()`、`in`、`between`等函数实现比较操作。 9. 连接语句符号绕过:替换`and`为`&&`,`or`为`||`,`xor`为`|`,`not`为`!`。 10. 特殊字符\N、E0、.0绕过:用于...
学校的简单入门题PWN
EternalBurning的博客
11-09 587
学校的简单入门题PWN0x00 first try0x01 easy_second_try0x02 printf 0x00 first try exeinfo打开看一下,是32位的 看看有没有程序保护,估计是入门题的缘故都没有程序保护: 用32位的ida打开, 要想拿到shell,就得让v6==99,而第11行的read()明显存在栈溢出,双击变量进入函数的栈界面 容易发现,s字符串的长度...
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)
weixin_36290287的博客
04-12 1829
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...
PHP strcmp()漏洞
wangjian1012的博客
06-01 6169
构造数组绕过 例如 if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) die('Flag: '.$flag); else print '离成功更近一步了'; } 提交   a[]=1
sql注入绕过方法总结
热门推荐
test
10-10 4万+
前言 sql注入的原因,表面上说是因为拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量;但是更深层次的原因是,数据库将用户输入的字符串,当成了 “sql语句” 来执行。 简而言之:用户输入的数据变成了代码被执行 string sql = &amp;amp;quot;select id,no from user where id=&amp;amp;quot; + id; 我们希望用户输入的 id 的值,仅仅作为一个字符...
PHP strcmp数组绕过漏洞
wuuconix's blog
03-25 1073
PHP strcmp数组绕过漏洞 看网上说这个漏洞仅仅存在于php5.3之前的版本。 经过我的试验,该漏洞存在于5.6版本以及7.3版本,显然网上的论断是错误的。 用数组绕过时会触发一个warning,但是这不影响漏洞的实现 以下我使用的镜像,73表示php7.3版本 挂几个误导人的链接 PHP strcmp漏洞 php5.3之前的strcmp的漏洞 ...
PHP的strcmp函数引发的安全问题
02-28 7108
在官方的文档有这么一端说明: Note a difference between 5.2 and 5.3 versions echo (int)strcmp('pending',array()); will output -1 in PHP 5.2.16 (probably in all versions prior 5.3) but will output 0 in PHP 5.3.3 O
SQL注入绕过
anlalu233的博客
10-18 399
注释符号绕过 大小写绕过 双写绕过 编码绕过 <>绕过 对空格的绕过 对or/and的绕过 对等号=的绕过 对单引号的绕过 对逗号的绕过 过滤函数绕过 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值