simple_php (攻防世界)

原创 已于 2022-11-15 14:00:49 修改 · 2.5k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

于 2022-11-14 20:37:07 首次发布
本文详细解析了一段PHP代码的逻辑,包括变量赋值、条件判断和输出。关键在于理解当$a等于0并且为真,以及$b不是纯数字且大于1234时,如何构造输入以获取隐藏的flag。通过设置$a为非数字字符串,如'abcd',$b为大于1234的非数字字符串,如'9999c',成功触发条件,得到flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}
部署运行你感兴趣的模型镜像

前言:

这篇文章还是是为了帮助一些

像我这样的菜鸟

找到简单的题解

题目描述

进入网址

解题工具:

可以使用hackerbar

问题解析:

我们来分析一下代码

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

很明显是一段php代码

前三行可略过

和解题无关

<?php
show_source(__FILE__);
include("config.php");

第四,五行意思是

定义两个变量a和b并get a和b的值

$a=@$_GET['a'];
$b=@$_GET['b'];

第六行是判断

a要等于0且为真

if($a==0 and $a){

如果成立打印flag1

echo $flag1;

接下来又是一个判断

意思是判断b是否为纯数字

if(is_numeric($b)){

如果b是纯数字就结束

exit();

最后是一个判断b是否大于1234

是就打印flag

if($b>1234){
    echo $flag2;
}

get的a等于0为真而且a为真
b不是纯数字还要大于1234
满足条件则给出flag

解题过程:

根据以上分析,

我们可得出以下结论

a可以是abcd
b不能是纯数字而且要大于1234(可以在数字后面加字母)
所以b可以=9999c
把a=abcd,b=9999c get进去

得到flag

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

完成

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

【网络安全 | CTF】攻防世界 simple_php 解题详析
等风来
05-21 7362
恒等比较运算符是一个严格比较,它不仅比较变量的值,还比较变量的数据类型和内存地址。当使用恒等比较运算符比较两个变量时,如果它们的值和数据类型都相等,则返回 true。比较运算符是一个松散比较,它只比较变量的值,而不考虑变量的数据类型。当比较两个变量时,如果它们的值相等,则返回 true。5.对于两个操作数都是字符串的情况,PHP会将两个字符串中的非数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。如果变量b的值大于1234,则输出变量flag2的值。如果变量b是一个数字,则终止程序的执行。
[吃烤羊腿烫烫烫] Web_php_include 题解分析
布屿
02-28 3388
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 0.分析代码 我们先来分析一下代码吧。 &lt...
网络安全小赛
一大口木的博客
10-02 342
例如,file:///path/to/file 表示本地文件系统上的文件,file://hostname/path/to/file 表示远程服务器上的文件。需要注意的是,php://file 只能在 PHP 脚本中使用,而 file:// 则是通用的文件访问协议,可以在各种环境中使用。总结起来,file:// 是通用的文件访问协议,而 php://file 是 PHP 内置的封装协议,提供了更丰富的文件操作功能。题解猜测是文件名字!这样没反应,可能是#%的问题,有两种解决方案,1是url编码,2是*或者?
攻防世界 simple_php】writeup
Jhd_02的博客
10-26 556
http://61.147.171.105:52527
simple_php攻防世界
2301_80548709的博客
11-08 1158
4.其次,对于$b有一个判定的函数is_numeric(),即如果$b为纯数字就会退出程序,同时满足$b>1234,所以我们可以来一个字符串$b=4567abc(在> <符号比较时,数字与字符串比较,会先将字符串转化为数字在比较)这时候这需要引入新的知识:(1)$a输入布尔值true,非空数组,非空字符串,非零数字则可使$a判断为真;(2)当逻辑运算符“==”进行判断时,左边的若为字符串(第一个字符不为数字)=空值,且不能为数字,同时满足==左边转化后为0。我们需要输入a,b的值。
攻防世界 simple_php
weixin_68416970的博客
12-26 312
攻防世界平台 web题库矩阵 新手模式 web
simple_php-攻防世界
szhangliwenya的博客
03-21 1679
再次解释举例内容:数字和字符串比较中,字符串转换成数字的过程中,会取字符串前面数字的值作为整个字符串转换成数字的值,比较“1admin”,转换成数字就是1,所以"admin"的话,因为字符串没有数字,只能转换成0了,所以if("admin"==0) 会是true。是一个严格的整数或浮点数,而不是以数字开头的字符串,那么可能需要使用更严格的验证方法,例如正则表达式或类型转换检查。的值来自 URL 的 GET 参数,没有进行适当的输入验证或清理,这可能导致潜在的安全风险,特别是如果。直接构造playload。
攻防世界——simple_php(NO.GFSJ0485)
hhsjjsj的博客
09-11 1447
接下来是b的绕过,这里又要提及一个php的语言特性,有字母和数字的字符串与数字比较的时候,会将该字符串的数字部分转化为数字来比较,例如字符串’2500dasd’和数字300比较,会显示字符串大。首先是a的绕过,这里要提及一个php的语言特性,两个等于号是宽松比较,当字符串与数字宽松比较时,会将字符串转为数组,纯数字字符串转化为对应数字,而纯字母字符串会转为0,所以这里我们用字符串可以绕过。综上所述,我们现在是要传入a和b,让他们两个的值可以满足题目要求,返回flag1和flag2。
攻防世界--simple_php
qq_73611185的博客
09-09 299
搜索得知php代码并不是那么的严谨,所以直接传值a=0as b=2345gybu(?a=0as&b=2345gybu),即可得到flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}也就是要求这里的a能够=0并且为真,b能够>1234并且不是数字。成为ctf全栈之路之web第十一题。
simple_php攻防世界,攻防世界simple_php
weixin_32058991的博客
03-27 226
代码审计:不难发现代码中给出了两个条件,且贱贱的把flag拆分到两个条件中。条件1:if($a==0 and $a){echo $flag1;}说明:参数a=0且a为真才能得到半个flag.条件2:if(is_numeric($b)){exit();}说明:is_numeric()函数可以参考https://www.runoob.com/php/php-is_numeric-function.ht...
攻防世界_simple_php
最新发布
2401_87524087的博客
02-01 1396
同类型题(更难版->)
攻防世界simple_php
2302_80339723的博客
11-09 89
这里的“==”仅表示数值相等,而且当数字和字母组成的字符串进行比较时,只会与最前面的数字进行比较,故给a赋值为0asdf,b为5678hjiu,输在网址的后面。打开后我们可以下面的几行php代码。
simple_php——攻防世界
2301_80905479的博客
10-16 180
先是include("config.php").查询得知是php的一个框架,可略过。打开后是一个php语言的东西,没学过php啊,于是就上网去搜索。百度得知numeric为一个函数,用来判断是否只由数字组成。所有字符串转换成数字类型之后,都是数字0。然后是is_numeric(b)不为0。那么就要弄a的值为0,但是a是字符串。查得php中两个等于为宽松比较==那b则不是数字或者数字字符串。条件1和条件2,则需要使得。如果a==0 并且 a为真。由于php的弱类型转化,要。三个等于为严格比较==
攻防世界 Web simple_php
MrTreebook的博客
03-05 1920
攻防世界 Web simple_php1.分析源代码2.得到flag 1.分析源代码 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?>
攻防世界-web simple_php
m0_48108919的博客
02-08 304
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码 1.绕过a0 and a a等于0并且a是TRUE,php是弱语言,在执行关系运算“”时要求运算符两边的数据类型必须一致,如果等号右边是字符串abc,会被强制转换为了整型0,但字符串是TRUE。 http://111.200.241.244:63912?a=abc获得了一半的flag 2.绕过b>1234 b要大于1234,还有is_numeric过滤要求不能是数字和数字字符串,所以数字后面加字母就行:1345a 获得f
攻防世界 web simple_php
Emjl__的博客
05-05 721
打开题目,是一段php代码。 进行代码审计,发现,该程序以get方式接收a,b两个变量。而flag由两部分组成,分别受制于a,b。 对于a,当$a==0并且$a时会输出flag。对于b,当is_numeric($b) 不成立且b>1234使输出。 虽然看似不太可能,但php中用==进行判断(又叫弱类型比较)时会自动进行类型转换,而产生很多问题。 对于纯字母的字符串与数字比较时,会将字母视为0,而在字母前存在数字时,其 ...
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值