攻防世界-web-simple_php

最新推荐文章于 2023-09-26 08:54:27 发布

wuh2333

最新推荐文章于 2023-09-26 08:54:27 发布

阅读量235

点赞数

分类专栏：安全文章标签：安全 web安全 Powered by 金山文档

本文链接：https://blog.csdn.net/wuh2333/article/details/129773399

版权

安全专栏收录该内容

67 篇文章 0 订阅

订阅专栏

题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

从代码中看出，flag由两部分组成，第一部分需要找出$a为0且为真的值，这个值就是"0"; 另一部分则需要找出的b需要满足不是数字且大于1234，这个也是找一个字符串，只需要前面四位比1234大就行，比如2345a

最终，我们拿到flag = Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

总结：这道题考察的是语言特性，php语言中的弱类型比较经常会引发一些问题。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wuh2333

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
攻防世界-web-simple_php

攻防世界,simple php
复制链接

扫一扫

专栏目录

攻防世界之simple_php（web简单）

my_name_is_sy的博客

05-26

2810

这一题考的是php语言中“==”的知识点，它仅仅表示数值想等。

攻防世界 Web simple_php

MrTreebook的博客

03-05

1782

攻防世界 Web simple_php1.分析源代码2.得到flag 1.分析源代码 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?>

参与评论您还未登录，请先登录后发表或查看评论

攻防世界 web——simple_php

XYZCG的博客

09-02

498

因为php是弱类型的语言，“==”仅表示数值相等，而且当数字和字母组成的字符串与数字进行比较时，仅会以最前面的数字参与比较,所以可写 a=0c。php的比较也同样弱类型，仅检验前面，所以只要前面的数字大于1234，即b=6666c。

攻防世界web1---simple_php

m0_72447684的博客

10-01

325

攻防世界simple_php练习

攻防世界-Web新手区- simple_php

weixin_48972359的博客

10-25

1390

*解题思路：**第一个if，输入a=a1即可满足条件，根据PHP弱类型比较知识（双等号比较，如果字符串不是以数字开头，则被转换为0）第二个if和第三个if只要b大于1234且不全是数字就行输入b=12344a，即可拿到flag。构造payroad：http://61.147.171.105:63515/?（3）===比较运算，不仅要比较数值大小，还要比较数据类型。：PHP弱类型比较漏洞。

网络攻防课程seed-labs实验-Web_XSS_Elgg.zip

最新发布

06-01

【网络攻防课程seed-labs实验-Web_XSS_Elgg.zip】是一个针对网络安全学习的实验，主要关注Web应用程序中的跨站脚本（XSS）攻击。XSS是一种常见的网络攻击方式，攻击者通过在网页中注入恶意脚本，使用户在不知情的...

网络攻防课程seed-labs实验-Web_SQL_Injection.zip

06-01

《网络攻防课程：深入解析Web SQL注入》在网络安全领域，Web应用安全是一个至关重要的环节，其中SQL注入（SQL Injection）是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...

攻防世界Training-Stegano-1

10-31

【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目，主要涉及的是隐写术（Steganography）技术。隐写术是一种隐藏信息的技术，通常用于在图像、音频或文本中嵌入秘密数据，使得非授权者无法...

网络攻防课程seed-labs实验-Crypto_MD5_Collision.zip

06-01

《网络攻防课程中的Crypto_MD5_Collision：深入理解MD5碰撞》在网络安全领域，了解和掌握密码学基础知识是至关重要的。本实验——“Crypto_MD5_Collision”源自网络攻防课程，旨在让学生深入理解MD5哈希函数的碰撞...

网络攻防课程seed-labs实验-Environment_Variable_and_SetUID.zip

06-01

《网络攻防课程：环境变量与SetUID权限深入探索》在网络安全领域，理解系统的工作原理至关重要，尤其是在涉及网络攻防的时候。本实验——“Environment_Variable_and_SetUID”旨在帮助学生深入理解两个关键概念：...

攻防世界 web simple_php

Kni9hT's Blog

02-29

717

XX：php是世界上最好的语言！我：看不懂啊… (纯属娱乐，Java党勿喷) 题解部分 php代码： <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ ...

攻防世界 simple_php

MILLOPE的博客

10-19

217

题目 wp php弱类型比较 a的可能取值 aaasadfasdfsa 0adfasdf asdfasdf2342423 // 结果为0即可 ..... b的可能取值 12112assdfasfd 222211zz // 前面数字大于1234即可

攻防世界simple_php

2301_78136321的博客

09-26

大于1234的数字+任意一个或多个不为数字的字符。

攻防世界--simple_php

qq_73611185的博客

09-09

192

搜索得知php代码并不是那么的严谨，所以直接传值a=0as b=2345gybu（?a=0as&b=2345gybu）,即可得到flag：Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}也就是要求这里的a能够=0并且为真，b能够＞1234并且不是数字。成为ctf全栈之路之web第十一题。

攻防世界--simple php,easy php

m0_67467924的博客

04-20

934

第一个if判断语句，使用isset判断变量a是否申明，使用intval获取变量的整数值，并判断其值大于6000000，使用strlen函数判断变量a的长度，且长度小于等于3.若三个同时满足，那么进行二次判断，若变量b也有声明，同时他的值在使用md5加密后使用substr函数获取加密后的6位，且这6位的值为8b84b，如果满足就给key变量赋值为1；最后我们来绕过c,首先c是一个数组，且数组中存在m键，因为m不能为数值型，但又要大于2022，于是我们选择构造5555ab这个字符来绕过。进入环境，代码审计，

攻防世界simple_PHP解析

chlet的博客

10-29

3681

攻防世界simple_PHP解析；点开场景；这里有三个条件，我们可以逐一分析；（1）如果a=0且a为真，我们可以的到flag1；（2）is_number($b)的意思是判断b是否为数字，如果为数字则返回，说明此处的b不能为数字不然就执行exit（）了；（3）要求b大于1234，可以得到flag2；综上； b要求非数字并且大于1234，涉及到php的弱类型比较；本文直接给出b=1235a>1234，且b不为数字；所以我们直接给url补充信息就好了；最后得到我们的完整flag； ...

攻防世界web fileclude

07-27

攻防世界中的文件包含漏洞（File Inclusion Vulnerability）是一种常见的web安全漏洞。它主要出现在web应用程序中，当应用程序动态包含用户可控制的文件时，如果没有正确过滤和验证用户输入，攻击者可以利用这个漏洞执行恶意代码或读取敏感文件。文件包含漏洞分为本地文件包含（Local File Inclusion，LFI）和远程文件包含（Remote File Inclusion，RFI）两种类型。LFI漏洞发生在应用程序尝试包含本地文件时，而RFI漏洞则允许攻击者通过远程服务器包含外部文件。为了防止文件包含漏洞，开发人员应该遵循以下最佳实践： 1. 永远不要信任用户输入。对用户提供的文件名、路径或URL进行严格的输入验证和过滤。 2. 使用白名单机制限制可包含的文件范围。只允许应用程序包含预定义的合法文件，而不是用户可控制的任意文件。 3. 避免使用动态包含，尽量使用静态包含。如果必须使用动态包含，确保只包含可信任的文件。 4. 对于本地文件包含漏洞，限制访问文件系统的权限。确保应用程序只能访问必要的文件，并将敏感文件放在可访问性受限的目录下。 5. 对于远程文件包含漏洞，禁止从远程服务器包含文件，或者使用安全的方法验证和限制远程文件的来源。 6. 定期更新和修补应用程序的漏洞，以确保及时修复已知的文件包含漏洞和其他安全问题。这些是一些常见的防范文件包含漏洞的方法，但在实际开发过程中，还需要根据具体情况采取其他安全措施来保护应用程序免受攻击。