攻防世界simple_php

最新推荐文章于 2024-04-14 10:12:45 发布
最新推荐文章于 2024-04-14 10:12:45 发布
阅读量3k 收藏 6
点赞数 8
分类专栏: CTF学习
生活会辜负努力的人,但不会辜负一直努力的人——Leo的个人博客。
本文链接:https://blog.csdn.net/zouchengzhi1021/article/details/104055602
版权

在这里插入图片描述
在这里插入图片描述

代码审计:
不难发现代码中给出了两个条件,且贱贱的把flag拆分到两个条件中。
条件1:
if($a==0 and $a){
echo $flag1;
}
说明:参数a=0且a为真才能得到半个flag.

条件2:
if(is_numeric($b)){
exit();
}
说明:is_numeric()函数可以参考https://www.runoob.com/php/php-is_numeric-function.html
如果b为数字则返回,即b不能为数字。

条件3:
if($b>1234){
echo $flag2;
}
说明:b要求大于1234才能得到另外半个flag.

条件2要求b不为数字条件3要求大于1234,此问题涉及到php弱类型比较。(可以上网搜搜)
在本题中弱类型比较时,1234=1234a。所以b=1235a时既不为数字同时也大于1234.

所以:http://111.198.29.45:56898/index.php?a=%220%22&b=1235a 补充条件就可以得到flag。

在这里插入图片描述

我也是刚学web,只能先从简单的开始了,加油加油!

LEO-max
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 simple_php 解题详析
等风来
05-21 4996
恒等比较运算符是一个严格比较,它不仅比较变量的值,还比较变量的数据类型和内存地址。当使用恒等比较运算符比较两个变量时,如果它们的值和数据类型都相等,则返回 true。比较运算符是一个松散比较,它只比较变量的值,而不考虑变量的数据类型。当比较两个变量时,如果它们的值相等,则返回 true。5.对于两个操作数都是字符串的情况,PHP会将两个字符串中的非数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。如果变量b的值大于1234,则输出变量flag2的值。如果变量b是一个数字,则终止程序的执行。
攻防世界--simple php,easy php
m0_67467924的博客
04-20 902
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
攻防世界 web——simple_php
XYZCG的博客
09-02 453
因为php是弱类型的语言,“==”仅表示数值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较,所以可写 a=0c。php的比较也同样弱类型,仅检验前面,所以只要前面的数字大于1234,即b=6666c。
攻防世界13-simple_php
最新发布
weixin_49765221的博客
04-14 599
php入门
攻防世界 web simple_php
Kni9hT's Blog
02-29 708
XX:php世界上最好的语言! 我:看不懂啊… (纯属娱乐,Java党勿喷) 题解部分 php代码: <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ ...
攻防世界simple_php(web简单)
my_name_is_sy的博客
05-26 2785
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
攻防世界simple-transfer
10-31
攻防世界simple_transfer,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614328
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界-easyphp
m0_49025459的博客
12-19 653
array_search()没有设置strict参数(如果该参数被设置为 TRUE,则函数在数组中搜索数据类型和值都一致的元素),我们就可以用0和DGGJ进行弱比较,0 == 'DGGJ'又0===='DGGJ'为false。在php中,三个等号“===”是全等比较运算符,用于比较两个操作数的值是否相等,同时检测它们的类型是否相同;不能存在DGGJ,但array_search()又要查找并且要有结果,矛盾,这里肯定要绕过,全等肯定无法绕过。n必须为数组,键值有两个,类似于[[*,*...],*]。
攻防世界-web-新手练习区(5)-simple_php
wyj_1216 House
07-06 4018
题目 writeup 分析代码: <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ ech...
攻防世界题目:simple_php 详细思路
彼岸花苏陌的博客
04-11 8546
题目:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 点开,发现如下代码 没学过php怎么办… 不着急,一行一行分析<?php ?>百度得知是构成完整php语句,跳过 下一行:show_source(FILE);通过百度得知是个函数 就是让图中的代码五颜六色嘛(瞎猜的,意思差不多),按f12也体现出来了 下一行:include(“confi...
攻防世界 easy_serialize_php
CyhDl666的博客
02-25 492
上来直接给源码 直接在代码中加入自己的理解 <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); //implode()函数:把数组元素组合为字符串: $filter = '/'.implode('|',$filter_arr).'/i'; //$filter的值就是/php|flag|php5|.
XCTF攻防世界web新手练习_ 10_simple_php
silence1_的博客
04-29 4512
XCTF攻防世界web新手练习—simple_php 题目 题目为simple_php,根据题目信息,判断是关于php代码审计的 打开题目,得到一串php代码 代码很简单,就是以GET方式获得两个参数a和b,如果a和b满足一定条件,则打印flag1和flag2,猜测将flag1和flag2拼接就能够得到完整flag 接下来看代码,注意到: if($a==0 and $a){ echo...
simple php
我自关山点酒,千秋皆入喉
04-29 572
构造:b=1235& a='0' 1235 会被解析成一个字符串(注意后面的空格) 当字符串参与算术运算时,系统会自动将字符串类型转换成数字型; 字符串类型转换成数字型时,其值主要取决于字符串前面是否有数字。 没有数字或在字符串后面有数字时, 参与运算时都将转换成数值“0”; 字符串前面有数字时,参与运算时字符串就转换成该数字; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LEO-max

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值