首页 > 编程语言 >[CTF] 攻防世界-simple_php

[CTF] 攻防世界-simple_php

时间:2022-12-25 03:55:06浏览次数:52  
标签:abc simple 字符串 CTF 类型 php 比较

题目

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

官方write-up

simple_php

[原理]

php中有两种比较符号

=== 会同时比较字符串的值和类型

== 会先将字符串换成相同类型,再作比较,属于弱类型比较

[目地]

掌握php的弱类型比较

[环境]

windows

[工具]

firefox

[步骤]

1.打开页面,进行代码审计,发现同时满足 $a==0 和 $a 时,显示flag1。

2.php中的弱类型比较会使’abc’ == 0为真,所以输入a=abc时,可得到flag1,如图所示。(abc可换成任意字符)。

3.is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,会使(‘1234a’ == 1234)为真,所以当输入a=abc&b=1235a,可得到flag2。

标签:abc,simple,字符串,CTF,类型,php,比较
From: https://www.cnblogs.com/faf4r/p/17003622.html

相关文章

  • buctfN种方法解决和大白1
    下载文件后打开,是一个程序,运行不了,整了半天,最后不得不用上无敌的010打开,发现开头出现base64,然后就用Base64解码Base64编码UTF8GB2312UTF16GBK二进制十六进制解密......
  • 基于thinkphp的服装女装男装衣服鞋子商城服装商城
    php开发的服装商城,主要有商品分类,详情,购物车,订单等功能。演示视频https://www.bilibili.com/video/BV1Li4y1P7P9/?share_source=copy_web&vd_source=ed0f04fbb713154db5c......
  • php个人博客系统项目网站
    php开发的个人博客系统,没有用框架环境:mysql5.5+php7.3.5简单版功能:只有一个用户admin,登录,首页展示该用户的语录,该用户的博文,只能发布一篇,重复发布被替换;相册展示(不分页),......
  • 构建Web应用程序哪个最好:PHP,Python还是Ruby?
    在本文中,我们将了解哪种PHP,Python和Ruby最适合构建Web应用程序。什么是Python?Python是一种具有动态语义的解释型、面向对象的高级编程语言。其高级内置数据结构,以及动态......
  • whctf2017_note_sys
    whctf2017_note_sys最近太颓废了,zikh师傅上南京参加比赛了恭喜获得第五名,我太菜了,只能膜拜大佬。><,在学习一下vmpwn吧,正好zikh师傅写的一篇保护漏洞利用主要就是利......
  • CTF中网站用户登录页面渗透测试步骤
    CTF中网站用户登录页面渗透测试步骤CTF测试中经常遇到靶机的HTTP服务需要用户认证才能登录其后台,因此很多情况下需要绕开登录的认证限制或者得到用户名密码信息。按照优先......
  • ThinkPHP接收header自定义参数
    //请求拦截,配置Token等参数Vue.prototype.$u.http.interceptor.request=(config)=>{config.header['content-type']='application/x-www-form-urlencoded'config......
  • cscctf_2019_qual_signal
    cscctf_2019_qual_signal总结没开pie,got表可写的时候,用magicgadget会有很好的效果多次调用ret2csu的时候注意利用重叠部分缩减payload可以通过read的返回值存储在rax......
  • 疯狂踩坑! ARM架构下的MACBOOK安装XDEBUG配合PHPSTROM完成调试环境配置
    先说结论,俩集成环境我都试了试,phpstudy在MAC上跟开玩笑一样,我实在不好说。于是决定自己安装个,毕竟还有神器brew利用brew安装PHP7.2首先,PHP7.2不受支持,已经被移除了。......
  • 代码审计之PhpStorm环境调试
    前言不管是在学习php开发还是在学习代码审计,都离不开phpstorm的调试,这款工具的开发极大地便利了程序员以及安全人员的调用,因此学会如何去使用phpstorm调试是必备的一项技......