攻防世界web练习7

最新推荐文章于 2024-11-11 15:58:48 发布
原创 最新推荐文章于 2024-11-11 15:58:48 发布 · 255 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web安全

攻防世界web练习

七、simple_php(简单PHP)

小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

http://111.200.241.244:65112/

[原理]

php中有两种比较符号
“= = =” 会同时比较字符串的值和类型
“= =” 会先将字符串换成相同类型,再作比较,属于弱类型比较

[目地]

掌握php的弱类型比较

[环境]

windows10专业版

[工具]

firefox

[步骤]

1、 打开页面,进行代码审计,发现同时满足 $a==0 和 $a 时,显示flag1。查看php类型比较表,发现“0”为true,所以可以把参数 a 构造为’0’或者‘ab’这种转换后为 0 但本身不为 False 的形式,数字和字符混合的字符串转换为整数后只保留数。
截图
2、 is_numeric() 函数会判断 如果是数字和数字字符串 则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,会使(‘1234+字母’ == 1234)为真,所以当输入b=1235b,可得到flag2
截图
3、flag1与flag2合在一起就是完整的flag值
截图

H_S2022
关注
攻防世界题目练习——Web引导模式(四)(持续更新)
qq_48550824的博客
11-07 816
以及服务相应的版本…等等,从而可以找到相应的漏洞。不知道这个admin是uname输入框还是passwd输入框变过来的,盲猜应该是uname,重新试一下改了一下passwd,但是发现并没有返回302结果,返回的是200,并且没有像上一个一样的this_is_your_cookie的Set-Cookie的值,猜测可能是因为用户名密码不正确?的讲解,“能够对外发起网络请求的地方,就可能存在 SSRF”,我的理解为:凡是一个输入框可以用来访问其他网站的,就可能存在ssrf漏洞。
攻防世界题目练习——Web引导模式(二)
qq_48550824的博客
10-12 1202
看源码可以知道,__wakeup()函数会强制将文件名转为index.php,因此我们需要绕过__wakeup()函数,接下来执行的__destruct()函数会输出对应文件的内容,我们需要让文件名显示为我们要查看的文件。的时候的结果,也就是说,这个网页在查询数据库时,应该是默认的查询的表名为"words",查询的列名为"id",所以我们把flag所在的表名改成words,列名改成id,就可以在网页查询1时获得flag。,1后面的单引号是多余的,因此触发报错,就可以判断我们输入的参数就是单引号闭合的形式。
攻防世界web新手-simple_php
yuanxu8877的博客
10-31 482
攻防世界web新手-simple_phpphp弱类型比较
php安全特性函数以及绕过方法
goddemon
12-08 3290
①is_numeric() 作用:检测变量是否为数字或数字字符串 绕方法:16进制会被判断为数字 %00即空格会被判断为非数字–>即直接跳过检测了 绕过方法 如 绕过方法 password=404%00–>即可绕过
攻防世界 web simple_php
CN天狼
11-21 945
打开就是一串代码,完全没有其他CTF题那样有趣的封面 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?> 看代码: 要想得到flag1和2 要满足三个条
攻防世界web新手题笔记
qq_51637038的博客
07-22 476
view-source:查看网页源代码,右键被禁止使用 禁止鼠标的实现方法: document.onselectstart='return false'(禁止选中文字) oncontextmenu='return false'(禁止使用鼠标右键) 解法1:在url前加view-source: 解法2:控制台查看源代码(F12) 解法3:Ctrl+U查看源代码 2.robots协议:一般将robots.txt文件存至网站根目录下,声明其允许访问以及不允许访问的文件,User-age...
WEB CTF入门题解析
攻防人生3722的博客
07-30 8433
WEB CTF入门学习 入门题1 view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 答案:cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 解析:打开网址http://220.249.52.133:31520/,F12调试模式,查看源码,即可发现flag: cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 入门题2 get_post 题目描述:X老师告诉小宁同学HTTP
攻防世界web练习区题目解答
weixin_46262057的博客
03-22 5017
xctf的web练习区题目解答。
攻防世界题目练习——Web引导模式(三)(持续更新)
qq_48550824的博客
10-16 1472
它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。下载完成后,因为看到前面的参考博客里是用的__init__.py文件来下载,于是在我下载的githacker-master的目录下的lib目录中找到了这个文件,按照那篇博客上的命令还是没法下载。/etc/passwd ,但是发现。在博客3讲的拼接不是很详细,没太懂这样构造之后在代码中是怎么拼接的,于是看了博客1.
攻防世界-WEB新手练习区教程(一)
tzyyyyyy的博客
11-07 839
攻防世界-WEB新手练习区教程 view_source get_post robots backup cookie disabled_button
攻防世界simple_php
知足且坚定,温柔且上进
01-20 3192
代码审计: 不难发现代码中给出了两个条件,且贱贱的把flag拆分到两个条件中。 条件1: if($a==0 and $a){ echo $flag1; } 说明:参数a=0且a为真才能得到半个flag. 条件2: if(is_numeric($b)){ exit(); } 说明:is_numeric()函数可以参考https://www.runoob.com/php/php-is_numeri...
IF 语句
m0_73980647的博客
11-11 251
Question
php判断一个值是否为0,彻底解决php判断a==0为真引发的问题
weixin_42629671的博客
03-09 3173
参考:一、起因经常会遇到 字符串==0 进行逻辑判断时,判断结果尽然为真。例如下面的代码尽然输出了“字符串a尽然等于0”,刚开始会让人大跌眼镜。但知道了原因之后其实很简单。这一切都是因为php是弱类型语言,当不同类型的值进行==比较的时候会发生类型转换。if('a'==0){echo "字符串a尽然等于0";}二、原因php虽然是弱类型的语言,但它是有数据类型的。大概分为三种类型:字符串、数字、布...
攻防世界web新手练习007 simple_php
weixin_43545225的博客
09-12 2779
攻防世界web新手练习007 simple_php 难度系数:1 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 题目场景: http://111.200.241.244:55838/ 解题思路 遇见web题目,习惯性F12看一下控制台。 嗯,网页结构就是一串php代码 思考题目提示simple_php随手设置的密码 很明显,网页中的代码是php语言编写的。 因此,按照php语言去理解: (1)a和b是两个变量,这两个变量可以通过get的方式去传参。 (2)f
php判断and方法,PHP运算符"and"和“&&”的简单比较
weixin_42356139的博客
03-10 842
PHP中,"and"和“&&”都是作为逻辑运算符来使用的,执行相同的操作,那么它们之间有什么差别?本篇文章给大家简单介绍一下运算符"and"和“&&”,让大家了解运算符"and"和“&&”之间的区别,希望对大家有所帮助。"and"运算符在"and"运算符中如果两个操作数均为true,则返回true;如果有一个为false,则返回false。例:...
XCTF WEB simple_php
无限迭代中......
07-01 3263
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072 题解: 掌握php弱类型比较 php中有两种比较符号: ==: 先将字符串类型转化成相同,再比较 ===: 先将字符串类型转化成相同,再比较 字符串和数字比较使用==时,字符串会先转换为数字类型再比较php var...
PHP面试题02】===== 区别
GitHub质检员
09-13 177
PHP 中,== 运算符只比较变量的值,不考虑它们的类型。在 PHP 中,=== 运算符不仅比较变量的值,还比较它们的类型。在 PHP 中,建议使用 === 运算符进行比较,因为它更准确地判断变量是否相等。当你使用 == 运算符进行比较时,请确保你已经了解了它可能导致的意想不到的结果,并且你的代码已经做好了相应的处理。
为什么python是动态类型语言_Python动态强类型解释型语言
weixin_39616686的博客
11-29 1923
PYTHON是一门动态解释性的强类型定义语言:编写时无需定义变量类型;运行时变量类型强制固定;无需编译,在解释器环境直接运行。动态和静态静态语言:是指在编译时变量的数据类型即可确定的语言,多数静态类型语言要求在使用变量之前必须声明数据类型。例如:C++、Java、Delphi、C# 、go等。动态语言:是在运行时确定数据类型的语言。变量使用之前不需要类型声明,通常变量的类型是被赋值的那个值的类型。...
攻防世界web-web2
最新发布
02-28
### Web安全攻防练习平台 对于希望深入理解和实践Web安全攻防技术的人来说,选择合适的在线实验环境至关重要。这类平台通常提供了一系列预配置好的虚拟机镜像以及各种类型的漏洞供学员尝试发现并加以修复。 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值