ctfshow个人解析(PHP89~94)

最新推荐文章于 2025-07-29 16:44:40 发布
原创 最新推荐文章于 2025-07-29 16:44:40 发布 · 830 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

目录(PS:仅个人思路,不保熟🐔🦄🐔🦄🐔🦄🐔🦄🐔🦄🐔🦄🐔🦄🐔🦄🐔🦄🐔)

web89:

intval()绕过思路汇总一下intval()函数漏洞的绕过思路:

preg-match绕过总结:

web90:

强类型比较与弱类型比较的区别:

绕过方法:

web91:

PHP正则表达式修饰符的种类及介绍:

web92:

web93:

web94:

知识点:传入的参会自动转换为字符串

strpos()函数

web89:

include("flag.php");
highlight_file(__FILE__);

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
        die("no no no!");
    }
    if(intval($num)){
        echo $flag;
    }
}

主要流程:大概就是你要给它个“num”参数(get请求),绕过preg——match()函数和intval()函数之后就能拿到flag了

对于intval()函数的绕过我推荐这篇:PHP intval()函数详解,intval()函数漏洞原理及绕过思路_intval函数-优快云博客

intval()绕过思路
汇总一下intval()函数漏洞的绕过思路:

1)当某个数字被过滤时,可以使用它的 8进制/16进制来绕过;比如过滤10,就用012(八进制)或0xA(十六进制)。
2)对于弱比较(a==b),可以给a、b两个参数传入空数组,使弱比较为true。
3)当某个数字被过滤时,可以给它增加小数位来绕过;比如过滤3,就用3.1。
4)当某个数字被过滤时,可以给它拼接字符串来绕过;比如过滤3,就用3ab。(GET请求的参数会自动拼接单引号)
5)当某个数字被过滤时,可以两次取反来绕过;比如过滤10,就用~~10。
6)当某个数字被过滤时,可以使用算数运算符绕过;比如过滤10,就用 5+5 或 2*5
————————————

此处只要intval返回有值即可,而此处preg-match又过滤了所有的数字,则只需要过滤preg-match就可以获得flag了(intval没有受限制)

对于preg-match这里也是摘一篇文供大家详细了解:

https://www.cnblogs.com/iwantflag/p/15262445.html

preg-match绕过总结:


1,数组绕过     a[]=(想要传的参数) 

2,利用PCRE回溯次数绕过(100万次,不推荐)   

3,换行符绕过(在web传参时传入换行符"%0a",此处不知道为啥不行🤨🤨)

我使用的是第一种,写成“/?num[]=1”即可

tips:preg_match当检测的变量是数组的时候会报错并返回0。而intval函数当传入的变量也是数组的时候,会返回1

web90:

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){  
    $num = $_GET['num'];  //接受num(git参数)
    if($num==="4476"){    //强比较类型
        die("no no no!");
    }
    i
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTFshow web(php特性89-92)
csjjjd的博客
02-02 977
if(preg_match('/^php$/im', $a)){这里的意思就是只要识别到php无论大小写都可以,而m的意思是可以多行识别, if(preg_match('/^php$/i', $a)){这里没有m,不能多行识别,所以给前面加个%0a(换行符)就拿到flag。num=+4476或者?
ctfshow 命令执行 web 29~124
shinygod的博客
02-22 565
原理:因为localeconv()的第个元素是“.”,然后pos()能够提取出当前元素的值,也就是“.”,而scandir()能过返回指定目录中的文件和目录的数组,然而上一层pos()已经提取出".“,这样就变成scandir(”.")返回当前目录下的目录数组,array_reverse()以相反的元素顺序返回数组,next()提取第二个元素,最后用read_file()、highlight_file()和show_source()读出源码。//若成功,则返回一个数组,若失败,则返回 false。
ctfshow we89-101
akxnxbshai的博客
01-18 531
目录 Web 89 Web 90 Web 91 Web 92 Web 93 web 94 Web 95 Web 96 Web 97 Web 98 Web 99 Web 100 Web 101 Web 89 明显需要绕过preg_match() 利用数组绕过: Payload:?num[]=a Web 90 因为intval() 函数返回integer值,所以加小数即可绕过if判断且intval()运算后还为4476 Payload:?num=4
ctfshow之web入门-php特性89-100
weixin_47726676的博客
04-28 673
web89 if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } 不能是数字但又必须是数字 在intval()函数中, 空的 array 返回 0,非空的 array 返回 1。 ?num[] web90 if(isset($_GET['num'])){ $num = $_GET['num']; if($num==="
ctfshow php特性(89——150plus)
..
12-14 5246
web89 这题的逻辑是如果存在$_GET['num'],则用正则表达式匹配$num中的值,如果成功匹配则程序终止于"no no no",否则进行下一步,如果intval($num)有正确的返回值,则输出$flag。 解题思路:该题要求传入的值不能有数字,那我们的话可以利用preg_match的一个漏洞,即无法处理数组,从而进行绕过正则匹配,同时intval函数处理一个数组有正确的返回值,可以达到输出flag的目的。 payload : num[]= 或 num[]=任意..
CTFSHOW-WEB入门-PHP特性89-100
2301_80024722的博客
02-05 955
显示为true,那么这里就可以讲一段PHP代码写入文件,文件名选择可以满足条件的1-877均可,这里选择出现频率高的,比如1,2这样的,这里选择2:并且写入php木马,访问让其执行。由于第一个有m,那就说明是匹配的是每一行的开头和结尾,有一行满足即可而不是字符串的开头和结尾。这个字符串,但是不进行赋值操作,后两句同样的道理,只不过是判断有没有。也就是让两个数组指向同一个地址,如果为空的话,就返回。确定这个参数的值是否在之前填充的。对应的数组是否为空,不为空的话,将。的参数,并且该参数的值是否在。
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
ctfshow web入门web98Web安全PHP代码分析:基于三元运算符的GET参数处理与flag获取机制解析
07-23
内容概要:本文详细解析了一段PHP代码的工作流程与潜在漏洞。代码主要由一系列三元运算符和条件判断组成,核心逻辑在于通过修改$_GET超全局变量的引用,逐步尝试将$_GET指向$_POST、$_COOKIE和$_SERVER等不同超全局...
PHP特性(网友根据ctfshow整理)1
08-03
该函数解析URL查询字符串并将其转换为变量。在处理用户输入时要谨慎,因为它可能导致变量覆盖和注入攻击。 13. **`ereg()`函数**: 这是PHP的老版正则表达式函数,已被`preg_match()`等PCRE函数所取代,因为`ereg...
ctfshowPHP特性
遇事不决冲冲冲
08-23 4645
web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 数组绕过正则表达式,也就是说我们不按规定去
CTFshow-PHP特性89-90
weixin_51706044的博客
09-29 868
web89 if(isset($_GET['num'])){<br /> $num = $_GET['num'];<br /> if(preg_match("/[0-9]/", $num)){ //正则匹配参数不能为0-9<br /> die("no no no!");<br /> }<br /> if(intval($num)){ //返回num参数的值是,整数型<br /> echo $flag;<br /> }&lt.
Ctfshow Web-php特性 web92-web94
qq_45427131的博客
07-02 451
web92 查看源码,这里只是验证是否有传入参数,参数是不是4476,以及参数取整之后是不是 4476 这里可以用4476的八进制绕过 4476的八进制是010574 构造payload: ?num=010574 查看到flag web93 审计源码发现好像和原来的差不多,只是多了个过滤a-z,这里还是可以用八进制010574绕过,但是这里要介绍一个新的姿势 用小数点绕过 构造payload:?num=4476.1 web94 查看源代码,发现多了一个对数字0的过滤,让用户提交的数据.
ctfshow-web92(php特性)
m0_62094846的博客
01-13 308
<?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:29:30 # @link: https://ctfer.com */ include("flag.php"); highlight_file(__FILE__); if(isset($_GET['.
CTFshow php特性 web92
Kradress的博客
12-13 293
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:29:30 # @link: https://ctfer.com */ include("flag.php"); highlight_file(__FILE__); if
Red靶机攻略
duanjiaxu6666的博客
07-27 1407
使用php伪协议访问:http://redrocks.win/NetworkFileManagerPHP.php?建立pass.txt文件,将之前配置文件那个密码放入,然后利用hashcat对应的base64规则去枚举相关的密码,存入passlist.txt中,格式是类似于之前获得的那个密码的,最好利用hydra进行爆破,获得对应的密码。
Android-广播详解
2401_87366139的博客
07-26 987
分类:标准广播是一个完全异步执行的广播,几乎同时的接收器会收到这个广播,效率比较高,无法截断;有序广播是同步执行,同一时刻只有一个接受器才能接受到消息,优先级高的接收器先接受到,同时也可以进行截断。
red靶场
m0_75212639的博客
07-27 484
状态码为500猜测这个页面可能存在漏洞,使用wfuzz测试一下参数,字典也用github上面提供的字典文件,路径换自己上传文件的地址。下载一下,导入到kali中 命令需要修改文件地址,变为你字典放到kali的位置。前面得出hashcat,将密码保存到pass.txt文件使用hashcat规则进行破解。经过查询,Mr. Miessler是github上的一个字典。先写一个pass.txt,将密码保存到当前路径,再执行命令。页面,进行访问,发现是一片空白,说明存在这个页面。
自定义定时任务功能详解
weixin_52673410的博客
07-26 947
• 灰度验证:新任务首次运行建议设置1分钟间隔,观察日志无误后再调整周期 • 异常处理:在代码中增加try-catch模块,防止单次失败导致任务中断 • 资源监控:通过php think timer status查看任务进程资源占用。• 系统任务:预置10种常用任务(如订单自动确认、优惠券过期提醒等),支持开关控制与周期调整 • 自定义任务:开发者可自由创建个性化任务,满足特殊业务需求。• 执行周期:支持秒/分/时/天/周/月/年七种粒度 示例:选择"每10秒执行" → 系统自动显示周期说明文字 •。
PHP】几种免费的通过IP获取IP所在地理位置的接口(部分免费部分收费)
最新发布
qq_25285531的博客
07-29 392
整理收集了几种通过IP地址获取所在地理位置的接口,部分免费,部分有次数限制。
ctfshow php
12-29
### CTFShow PHP 解题思路及代码示例 #### 利用文件操作漏洞获取敏感信息 在某些情况下,PHP脚本可能存在文件操作上的安全漏洞。通过精心构造的URL参数可以触发特定行为,从而达到读取服务器上其他文件的目的。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值