攻防世界-web-simple_php

最新推荐文章于 2023-09-26 08:54:27 发布

wuh2333

最新推荐文章于 2023-09-26 08:54:27 发布

阅读量227

点赞数

分类专栏：安全文章标签：安全 web安全 Powered by 金山文档

本文链接：https://blog.csdn.net/wuh2333/article/details/129773399

版权

安全专栏收录该内容

67 篇文章 0 订阅

订阅专栏

题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

从代码中看出，flag由两部分组成，第一部分需要找出$a为0且为真的值，这个值就是"0"; 另一部分则需要找出的b需要满足不是数字且大于1234，这个也是找一个字符串，只需要前面四位比1234大就行，比如2345a

最终，我们拿到flag = Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

总结：这道题考察的是语言特性，php语言中的弱类型比较经常会引发一些问题。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wuh2333

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
攻防世界-web-simple_php

攻防世界,simple php
复制链接

扫一扫

专栏目录

攻防世界之simple_php（web简单）

my_name_is_sy的博客

05-26

2803

这一题考的是php语言中“==”的知识点，它仅仅表示数值想等。

攻防世界 Web simple_php

MrTreebook的博客

03-05

1777

攻防世界 Web simple_php1.分析源代码2.得到flag 1.分析源代码 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?>

参与评论您还未登录，请先登录后发表或查看评论

攻防世界 web——simple_php

XYZCG的博客

09-02

485

因为php是弱类型的语言，“==”仅表示数值相等，而且当数字和字母组成的字符串与数字进行比较时，仅会以最前面的数字参与比较,所以可写 a=0c。php的比较也同样弱类型，仅检验前面，所以只要前面的数字大于1234，即b=6666c。

攻防世界web1---simple_php

m0_72447684的博客

10-01

321

攻防世界simple_php练习

攻防世界-Web新手区- simple_php

weixin_48972359的博客

10-25

1386

*解题思路：**第一个if，输入a=a1即可满足条件，根据PHP弱类型比较知识（双等号比较，如果字符串不是以数字开头，则被转换为0）第二个if和第三个if只要b大于1234且不全是数字就行输入b=12344a，即可拿到flag。构造payroad：http://61.147.171.105:63515/?（3）===比较运算，不仅要比较数值大小，还要比较数据类型。：PHP弱类型比较漏洞。

网络攻防课程seed-labs实验-Web_XSS_Elgg.zip

最新发布

06-01

【网络攻防课程seed-labs实验-Web_XSS_Elgg.zip】是一个针对网络安全学习的实验，主要关注Web应用程序中的跨站脚本（XSS）攻击。XSS是一种常见的网络攻击方式，攻击者通过在网页中注入恶意脚本，使用户在不知情的...

网络攻防课程seed-labs实验-Web_SQL_Injection.zip

06-01

《网络攻防课程：深入解析Web SQL注入》在网络安全领域，Web应用安全是一个至关重要的环节，其中SQL注入（SQL Injection）是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...

攻防世界Training-Stegano-1

10-31

【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目，主要涉及的是隐写术（Steganography）技术。隐写术是一种隐藏信息的技术，通常用于在图像、音频或文本中嵌入秘密数据，使得非授权者无法...

网络攻防课程seed-labs实验-Crypto_MD5_Collision.zip

06-01

《网络攻防课程中的Crypto_MD5_Collision：深入理解MD5碰撞》在网络安全领域，了解和掌握密码学基础知识是至关重要的。本实验——“Crypto_MD5_Collision”源自网络攻防课程，旨在让学生深入理解MD5哈希函数的碰撞...

网络攻防课程seed-labs实验-Environment_Variable_and_SetUID.zip

06-01

《网络攻防课程：环境变量与SetUID权限深入探索》在网络安全领域，理解系统的工作原理至关重要，尤其是在涉及网络攻防的时候。本实验——“Environment_Variable_and_SetUID”旨在帮助学生深入理解两个关键概念：...

攻防世界 web simple_php

Kni9hT's Blog

02-29

714

XX：php是世界上最好的语言！我：看不懂啊… (纯属娱乐，Java党勿喷) 题解部分 php代码： <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ ...

攻防世界 simple_php

MILLOPE的博客

10-19

216

题目 wp php弱类型比较 a的可能取值 aaasadfasdfsa 0adfasdf asdfasdf2342423 // 结果为0即可 ..... b的可能取值 12112assdfasfd 222211zz // 前面数字大于1234即可

攻防世界simple_php

2301_78136321的博客

09-26

大于1234的数字+任意一个或多个不为数字的字符。

攻防世界--simple_php

qq_73611185的博客

09-09

188

搜索得知php代码并不是那么的严谨，所以直接传值a=0as b=2345gybu（?a=0as&b=2345gybu）,即可得到flag：Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}也就是要求这里的a能够=0并且为真，b能够＞1234并且不是数字。成为ctf全栈之路之web第十一题。

攻防世界--simple php,easy php

m0_67467924的博客

04-20

920

第一个if判断语句，使用isset判断变量a是否申明，使用intval获取变量的整数值，并判断其值大于6000000，使用strlen函数判断变量a的长度，且长度小于等于3.若三个同时满足，那么进行二次判断，若变量b也有声明，同时他的值在使用md5加密后使用substr函数获取加密后的6位，且这6位的值为8b84b，如果满足就给key变量赋值为1；最后我们来绕过c,首先c是一个数组，且数组中存在m键，因为m不能为数值型，但又要大于2022，于是我们选择构造5555ab这个字符来绕过。进入环境，代码审计，

攻防世界simple_PHP解析

chlet的博客

10-29

3675

攻防世界simple_PHP解析；点开场景；这里有三个条件，我们可以逐一分析；（1）如果a=0且a为真，我们可以的到flag1；（2）is_number($b)的意思是判断b是否为数字，如果为数字则返回，说明此处的b不能为数字不然就执行exit（）了；（3）要求b大于1234，可以得到flag2；综上； b要求非数字并且大于1234，涉及到php的弱类型比较；本文直接给出b=1235a>1234，且b不为数字；所以我们直接给url补充信息就好了；最后得到我们的完整flag； ...

ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)

05-13

这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中，当我们使用 include 或 require 语句来引入文件时，如果我们没有对输入进行过滤，就会存在文件包含漏洞。在这道题目中，我们需要绕过一个筛选器，使得可以包含 flag.php 文件。具体的步骤如下： 1. 通过试错法找到可以绕过的字符，常用的有 null 字符（%00）、双字节绕过（%252e）、unicode 编码绕过等。 2. 经过试错法，发现可以使用双字节绕过来绕过筛选器，构造如下 URL： ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件，从而获取 flag。需要注意的是，这种漏洞具有比较高的危害性，因此在编写 PHP 代码时，一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交