攻防世界 simple_php

最新推荐文章于 2024-04-07 00:29:56 发布
最新推荐文章于 2024-04-07 00:29:56 发布
阅读量133 收藏
点赞数
文章标签: html java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x594238758/article/details/127536757
版权

打开发现代码

 

第一行代码的函数经过百度查询就是高亮处理 没啥用略过

 

第二行代码的config.php打不开  没啥用 略过

所以我们看IF的代码

 

 

当我们让a=字符串时他会输出YES 因为在PHP里面的==是弱判断 所以我们这里字符串会等于0并且存在

同理b 的判断是要大于1234 并且不能是纯数字

所以我们这里让b=2222c 在把他转化成整数型 输入的是2222

我们把这些输入进URL里  得到FLAG值

 

过关

 

x594238758
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
攻防世界simple_php(web简单)
my_name_is_sy的博客
05-26 2789
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
攻防世界-simple_php
HEAVEN569的博客
03-14 751
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 题目虽然是不难,我们做题的目的是为了总结知识点。下面的php弱类型比较的知识点都是多位大佬总结的,真香。 php有两种比较的符号 == 与=== === :在进行比较的时候,会判断两种字符串的类型是否相等,再比较。 == :在进行比较的时候,会先将字符串类型转成相同,在进行比较 ==如果比较一个数字和字符串,或者比较涉及到数字内容的字符串,则字符串会被转换成数值,并且比较的方式会按照数值进行。 代码示例...
攻防世界-Web-新手-simple_php,字节跳动算法工程师总结
最新发布
m0_56175058的博客
04-07 986
第一次判断,同时满足a=0和a为真才能显示出flag1这个变量。因为php语言中“==”为弱类型判断,会自动把判断转为同类型再比较,故php中可以得到“abd” == 0 为真,所以我们在URL栏手动传参a=abd:得到了flag1。接下来两个if都是与b相关的。第二个if中,is_numeric()函数判断一个变量是否为数字或者数字字符串,是返回true,否返回false。我们需要这个函数返回false以避免退出程序。第三个if中,b>1234即可获得flag2。
攻防世界simple_php
qq_60432316的博客
12-08 582
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
攻防世界--simple_php
qq_73611185的博客
09-09 182
搜索得知php代码并不是那么的严谨,所以直接传值a=0as b=2345gybu(?a=0as&b=2345gybu),即可得到flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}也就是要求这里的a能够=0并且为真,b能够>1234并且不是数字。成为ctf全栈之路之web第十一题。
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
攻防世界simple-transfer
10-31
攻防世界simple_transfer,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614328
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
simple_php攻防世界
2301_80548709的博客
11-08 455
4.其次,对于$b有一个判定的函数is_numeric(),即如果$b为纯数字就会退出程序,同时满足$b>1234,所以我们可以来一个字符串$b=4567abc(在> <符号比较时,数字与字符串比较,会先将字符串转化为数字在比较)这时候这需要引入新的知识:(1)$a输入布尔值true,非空数组,非空字符串,非零数字则可使$a判断为真;(2)当逻辑运算符“==”进行判断时,左边的若为字符串(第一个字符不为数字)=空值,且不能为数字,同时满足==左边转化后为0。我们需要输入a,b的值。
攻防世界 web simple_php
Emjl__的博客
05-05 597
打开题目,是一段php代码。 进行代码审计,发现,该程序以get方式接收a,b两个变量。而flag由两部分组成,分别受制于a,b。 对于a,当$a==0并且$a时会输出flag。对于b,当is_numeric($b) 不成立且b>1234使输出。 虽然看似不太可能,但php中用==进行判断(又叫弱类型比较)时会自动进行类型转换,而产生很多问题。 对于纯字母的字符串与数字比较时,会将字母视为0,而在字母前存在数字时,其 ...
攻防世界 web——simple_php
XYZCG的博客
09-02 456
因为php是弱类型的语言,“==”仅表示数值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较,所以可写 a=0c。php的比较也同样弱类型,仅检验前面,所以只要前面的数字大于1234,即b=6666c。
攻防世界——新手区——simple_php
weixin_45864041的博客
08-18 176
打开题目可以看到这是一道代码审计。 题目的大概意思是用get传参的方式传入a,b 对a,b的值进行判断,满足条件就可以输出flag。 而且我们可以看到这里是一个php的弱类型。 通过代码审计,我们构造出 a=0c,b=a4567,这样构造的原因在下面会给出来。 直接get传参。 知识点 在CTF的题目中,我们经常会遇到php的弱类型问题。 其实在php中存在两种比较方式 一、“==” 进行比较的时候,会先将字符串类型转化成相同,再比较。 二、“===” 进行比较的时候,会先判断两种字符串.
攻防世界web1---simple_php
m0_72447684的博客
10-01 314
攻防世界simple_php练习
攻防世界--simple php,easy php
m0_67467924的博客
04-20 906
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
攻防世界新手区 simple_php
安久哲的博客
09-28 105
最近有点摸鱼 快放假了 再复习一下之前的题 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?> 第一个if 要求a==0 但是不是0 弱类型 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

x594238758

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值