你真的会PHP吗?&Forms-实验吧

最新推荐文章于 2019-08-31 17:52:51 发布
最新推荐文章于 2019-08-31 17:52:51 发布
阅读量1.6k 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaorouji/article/details/80352588
版权

你真的会php吗?
进去看见have a fun!!   emmm.......一点都不fun........
然后响应头看见hint,访问试下

然后就看见后台源码了 
<?php
$info = ""; 
$req = [];
$flag="xxxxxxxxxx";

ini_set("display_error", false); 
error_reporting(0); 


if(!isset($_POST['number'])){
   header("hint:6c525af4059b4fe7d8c33a.txt");

   die("have a fun!!"); 
}

foreach([$_POST] as $global_var) { 
    foreach($global_var as $key => $value) { 
        $value = trim($value); 
        is_string($value) && $req[$key] = addslashes($value); 
    } 
} 


function is_palindrome_number($number) { 
    $number = strval($number); 
    $i = 0; 
    $j = strlen($number) - 1; 
    while($i < $j) { 
        if($number[$i] !== $number[$j]) { 
            return false; 
        } 
        $i++; 
        $j--; 
    } 
    return true; 
} 


if(is_numeric($_REQUEST['number'])){
    
   $info="sorry, you cann't input a number!";

}elseif($req['number']!=strval(intval($req['number']))){
      
     $info = "number must be equal to it's integer!! ";  

}else{

     $value1 = intval($req["number"]);
     $value2 = intval(strrev($req["number"]));  

     if($value1!=$value2){
          $info="no, this is not a palindrome number!";
     }else{
          
          if(is_palindrome_number($req["number"])){
              $info = "nice! {$value1} is a palindrome number!"; 
          }else{
             $info=$flag;
          }
     }

}

echo $info;
题目大意:构造一个数满足条件:
$number不是数字;$number==strval(intval($number));$number不是回文数

这里要看下操作系统,32位有符号数int范围-2147483648~2147483647;64位-9223372036854775808~9223372036854775807

可用payload
32位:2147483647%00;%00 2147483647;2147483647%20
64位:9223372036854775807%00;%009223372036854775807;9223372036854775807%20
%00可以放在数字前后,%20只能放在后面;这里的%00或者是%20可以将数字解释为字符串


也可以构造0=0

payload
0e-0%00

用hackbar发一波就行了
----------------------------------------------

Forms
这题进去叫你输个pin码
Xi4or0uji:就不能对咸鱼好点吗?

想了想题目是form,应该不会是叫你破解pin.........提示是在表单吧,读代码读代码

看到有个showsource,value是0,改成1试下
后台代码就出来了

回去提交就出flag
Xi4or0uji
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
真的PHP吗?
weixin_34137799的博客
12-15 133
真的PHP吗?分值:30 来源:实验吧 难度:中 参与人数:7258人 Get Flag:1362人 答题人数:1665人 解题通过率:82% 你真的PHP吗? ?还是不? 解题链接:http://ctf5.shiyanbar.com/web/PHP/index.php 1.看完源代码,没有有价值的信息,打开br...
实验Forms
Ramona的博客
01-27 166
0x1考察知识 html中value的作用 按钮中用的value 指的是 按钮上要显示的文本 比如‘确定,删除 等等字样‘ 复选框用的value 指的是 这个复选框的值 单选框用的value 和复选框的作用一样 下拉菜单用的value 是 列表中每个子项的值 隐藏域用的value 是 框里面显示的内容(本题所用) 此总结原链接:http://www.cnblogs.com/ssoo...
实验吧】Forms
perye
02-28 363
题解通过burpsuit抓包,其实也不需要,因为页面源码里面有showsource这个属性,我们将这个值改为1,发现返回中存在源代码。同时PIN的值就出来了,直接用在PIN处,得到flag...
Form-实验
Gunther的博客
08-09 1021
http://www.shiyanbar.com/ctf/1819 Forms: 似乎有人觉得PIN码是不可破解的,让我们证明他是错的。 格式:ctf{} 解题链接: http://ctf5.shiyanbar.com/10/main.php  解:在浏览器中直接按f12,修改代码把value改为1,然后直接提交, a的值就是密码提交得到
实验吧-web-Forms
a3uRa的一个窝
08-10 201
查看源代码, 发现有个value=0 改为1,点enter,出现代码 $a = $_POST["PIN"]; if ($a == -19827747736161128312837161661727773716166727272616149001823847) { echo "Congratulations! The flag is $flag"; } else { ech...
Xamarin-Forms-UI-Library:免费的Xamarin Forms UI库
02-06
**Xamarin.Forms UI库概述** Xamarin.Forms 是一个强大的跨平台框架,允许开发人员使用C#和.NET来构建原生的iOS、Android和Windows应用程序。它通过共享业务逻辑和UI代码,大大简化了多平台应用的开发过程。...
forms-7.1.2-API文档-中文版.zip
07-14
赠送jar包:forms-7.1.2.jar; 赠送原API文档:forms-7.1.2-javadoc.jar; 赠送源代码:forms-7.1.2-sources.jar; 赠送Maven依赖信息文件:forms-7.1.2.pom; 包含翻译后的API文档:forms-7.1.2-javadoc-API文档-...
forms-7.1.2-API文档-中英对照版.zip
07-14
赠送jar包:forms-7.1.2.jar; 赠送原API文档:forms-7.1.2-javadoc.jar; 赠送源代码:forms-7.1.2-sources.jar; 赠送Maven依赖信息文件:forms-7.1.2.pom; 包含翻译后的API文档:forms-7.1.2-javadoc-API文档-...
mastering-xamarin.forms-book:掌握Xamarin.Forms-第三版
02-04
《掌握Xamarin.Forms - 第三版》是一本深入解析Xamarin.Forms技术的专业书籍,专为想要精通移动应用开发的C#开发者设计。Xamarin.Forms是.NET框架中的一个关键组件,它允许开发人员使用单一代码库构建跨平台的原生...
xamarin-forms-mvvmcross-bottomtabbar
02-03
Xamarin Forms使用MVVMCross框架渲染底部的标签栏 Xamarin Forms 3.x在底部本地支持在Android中渲染TabBar。 该项目更进一步,以查看MvvmCross对TabbarPage的支持是否在此底部呈现模式下工作,尤其是在来回导航时。...
实验吧 web forms
xiaohajunsky的博客
04-23 546
type="hidden" name="showsource" value=0> 网页中的pin一般用于手机sim卡,但是如果PIN码多次提交错误还有PUK码,所以说文中的隐藏表单的作用应该相当于PUK码 网页中隐藏了一个表单元素,将值改为1后提交便显示了 $a = $_POST["PIN"]; if ($a == -1982774773616112831283716166172
#实验吧整理#你真的PHP吗?
vircorns的博客
08-31 109
wp 发现header里面有提示,进入能看见源码 代码审计+绕过,需要post传入,关于要整数但不能是数字这种做过好几次了,%00,还需要这个数反序后相等但不能是回文数,用0.00绕过 构造number=0.00%00得到flag ...
实验吧-你真的PHP吗?writeup
qq_24966613的博客
11-25 3217
1.你真的PHP吗?首先fiddler抓包,在response header中发现hint:6c525af4059b4fe7d8c33a.txt,打开后找到index.php源码<?php $info = ""; $req = []; $flag="xxxxxxxxxx";ini_set("display_error", false); error_reporting(0); if(!iss
writeup---你真的PHP吗?
wewww111的博客
08-09 1200
实验吧的一道题php审计题.  http://ctf5.shiyanbar.com/web/PHP/index.php   抓包发现:hint:......txt    是这样的,根据response反馈的信息,我们可以看见 hint(提示) 那就打开它看看吧    代码审计 //条件1:判断是否为数值型 if(is_numeric($_REQUEST['numbe...
Forms——实验
weixin_34337381的博客
06-08 85
刚刚做出来的题目,现在把思路写出来希望能够帮助到那些需要帮助的人, 本题使用两种方法解决的 内容写的比较详细,希望你们不要责怪, 有什么意见可以留言或者加我好友!!我及时回复并且整改的!!永远爱你们的————新宝宝 Forms分值:10 来源:Ph0enix 难度:易 参与人数:6864人 Get Flag:4032人 ...
真的php吗?
JBlock的博客
12-07 9828
今天来讨论一道php代码审计的题,这是一道实验吧的题,链接: http://ctf5.shiyanbar.com/web/PHP/index.php 。 首先我们点开链接,并且查看源代码, 发现什么都没有,这时候我们想,我们想源码可能在服务器端,我们用burpsuit抓个包,发给Reapeater。 从服务器响应的文件,我们可以发现以下对我们有用的信息。 1.服务器的系统是32位的系
php count你真的用吗?
小码农的博客
07-05 789
我们在日常的项目中可以说见的最多的应该是 count($array); 但是如果我需求统计是个多维数组元素的个数。莫非让我递归去统计?不,php是个聪明的语言,他不让他的开发者做这么蠢的事情。 这里就说到 count的 第二个参数 mode int count ( mixed $array_or_countable [, int $mode = COUNT_NORMAL ] ) 如果说
CTF-实验forms
才不是小弱鸡的博客
05-08 1007
题目地址:http://www.shiyanbar.com/ctf/1819既然是web题,上来肯定是先看源码嘛,f12后看到这个东东这可是个好东西呀,把value改为1,再按一下enter,查看隐藏的东西,果然这就很明显了,把那一长串数字传进去,就得到flag了...
实验吧-你真的PHP
一个安全研究员
06-07 3389
根据题目提示可以知道这是一道代码审计的题目,所以就找找源码放哪里的吧,最终在响应头中找到了。 访问的到源码: &amp;lt;?php $info = &quot;&quot;; $req = []; $flag=&quot;xxxxxxxxxx&quot;; ini_set(&quot;display_error&quot;, false); error_reporting(0); if(!isset($_POST['nu
uni-forms-item的label的字体大小可以设置吗
最新发布
05-10
注意,上述样式影响所有 `uni-forms-item` 组件中的 `label` 标签。如果需要对某个特定的 `uni-forms-item` 组件中的 `label` 进行样式设置,可以添加一个特定的类名,并使用该类名作为选择器。 例如: ```html ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值