CTFshow php特性 web132

最新推荐文章于 2025-08-05 15:11:27 发布
最新推荐文章于 2025-08-05 15:11:27 发布
阅读量265 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTFshow 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Kracxi/article/details/121986733
本文介绍了一个基于PHP的简单安全挑战,通过分析源码发现逻辑漏洞,利用优先级和执行顺序问题成功获取flag。该挑战涉及Web安全、PHP编程及逻辑漏洞等方面的知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-10-13 06:22:13
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-13 20:05:36
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

#error_reporting(0);
include("flag.php");
highlight_file(__FILE__);


if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){
    $username = (String)$_GET['username'];
    $password = (String)$_GET['password'];
    $code = (String)$_GET['code'];

    if($code === mt_rand(1,0x36D) && $password === $flag || $username ==="admin"){
        
        if($code == 'admin'){
            echo $flag;
        }
        
    }
}

思路

看到是网站,扫描目录,线程设到5 访问/admin 拿到源码

在这里插入图片描述
if($code === mt_rand(1,0x36D) && $password === $flag || $username ==="admin"){
仔细看看你会发现一个优先级和执行顺序的问题,||优先级和&&是一样的,从左往右执行 就是 $code === mt_rand(1,0x36D) && $password === $flag的结果||``$username ==="admin",两边只要一个为ture就好了,左边的太复杂,只要$username ==="admin"成立就好了

题解

?password=1&code=admin&username=admin

总结

水题

ctfshow web入门 PHP特性中篇(web105-web132)
ccfly1012的博客
09-11 1550
目录 web105 web106 web107 web108 web109 web110 web111 web112 web113 web114 web115 web123 web125 web126 web127 web128 web129 web130 web131 web132 web105 <?php ​ /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 1
CTFshow php特性 web101
Kradress的博客
12-14 873
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-22 00:26:48 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.php"); //fl
ctfshow web入门128-132
akxnxbshai的博客
02-28 1125
Web 128 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-10 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-12 19:49:05 */ error_reporting(0); include("flag.php"); highlight_file(__FILE__); $f1 = $_GET['f1']
ctfshow-web入门-php特性web132-web136)
Welcome To Myon'Blog !
07-25 2157
mt_rand(1, 0x36D) 会生成一个 1 到 877(十六进制0x36D)的随机数,因此 $code === mt_rand(1,0x36D) 这个条件很难满足,因为每次都会生成一个新的随机数,$code 很难与这个随机数相等。tr -cd 'a-zA-Z0-9-' 这个命令会删除所有不是字母、数字、减号的内容,原本我想将大括号也保留,但是试了下不行。flag 分为了两段,flag1 和 flag2,拼接起来,字母都改成小写字母,添加上大括号即可。
CTFSHOW PHP特性篇 (下篇132-150)
羽的博客
10-21 5205
web132 if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){ $username = (String)$_GET['username']; $password = (String)$_GET['password']; $code = (String)$_GET['code']; if($code === mt_rand(1,0x
ctfshow web入门 php特性 web131-web135
m0_62207170的博客
10-05 836
ctfshow web入门 php特性 web131-web135
CTFshow php特性 web106
Kradress的博客
12-14 263
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: atao # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 22:38:27 */ highlight_file(__FILE__); include("flag.php"); if(isset($_POST['v1']) &&amp
ctfshow php特性 web112
U_U520的博客
12-05 622
考点:php伪协议 绕过is_file+highlight_file 对于文件的检测 我们的目的是即不能让is_file检测出是文件,还要让 highlight_file可以识别为文件。这时候可以利用php伪协议。 可以直接用不带任何过滤器的filter伪协议 也可以用一些没有过滤掉的编码方式和转换方式 还有一些可以编码的,比如base64编码convert.base-encode64部分可以二次编码绕过(包含调用 时会解一次码)
CTFshow php特性 web141
Kradress的博客
12-18 648
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-17 19:28:09 */ #error_reporting(0); highlight_file(__FILE__); if(isset($_GET['v1']) && i
CTFshow php特性 web150
Kradress的博客
12-19 636
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-19 07:12:57 */ include("flag.php"); error_reporting(0); highlight_file(__FILE__); class CTFSHOW{
CTFshow——PHP特性(下)
D.MIND 的博客
02-21 2591
目录:web132——逻辑运算符的优先级web133——curl -Fweb134——php变量覆盖web135—— >xx.txt 写文件web136—— tee命令 web132——逻辑运算符的优先级 打开是一个网站,访问robots.txt 得到指引/admin <?php #error_reporting(0); include("flag.php"); highlight_file(__FILE__); if(isset($_GET['username']) &&
CTFShow web入门123-150 (php特性(二))
lonmar的博客
12-05 6048
CTFSHOW PHP特性web123-150
ctfshow web133和其他命令执行的骚操作
Firebasky的博客
10-15 5667
这里是总结自己最近遇到的命令执行题,感觉还是不错分享出来。也欢迎师傅们评论一些骚操作 1. ISITDTU QUALS 2020 REC <?php // error_reporting(E_ALL); // ini_set('display_errors', '1'); function trigonometric_check($code) { // Check length if (strlen($code) >= 0x100) {//256长度 retu.
ctf show-web入门 php特性篇部分题解
volcano的博客
02-24 8767
ctfshowphp特性preg_match()intval()web96(路径问题)web98web99(in_array弱类型比较)in_array()web100var_dump()函数web101web102-103hex2bin()函数substr() 函数call_user_func()函数web104、106web105(双$$变量覆盖)web107(parse_str变量覆盖)parse_str()Parse_str()函数引起的变量覆盖漏洞web108(%00截断)ereg()函数strr
ctfshow web入门 特性
weixin_52033041的博客
10-16 2351
Web89 源码: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 15:38:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ include("flag.php"); highlight_fi
ctfshow php特性
weixin_63231007的博客
06-13 1645
web113 function filter($file){ if(preg_match('/filter|\.\.\/|http|https|data|data|rot13|base64|string/i',$file)){ die('hacker!'); }else{ return $file; } } $file=$_GET['file']; if(! is_file($file)){ highlight_file(filter($f
PHP中逻辑运算符的高效用法---&&和||
西部壮仔的博客
11-10 885
PHP中逻辑运算符的高效用法—&&和|| 逻辑运算符无非是将值进行逻辑运算。还有其它用法吗?首先让我们先看一下下面的代码,然后我们再一起展开话题。提前给出结论就是(&&)or(||)”这两种运算符在程序中可以加快PHP代码的运行速度。 首先,我给出一段代码: <?php $test="李四"; $test=="张三"&&$test="张三来了"; echo $test; //输出“李四” $test="李四";
PHP-分支语句、while循环、for循环
m0_46471716的博客
08-04 751
default 标签和 if 中的 else 子句一样,它不是 switch 语句中必需的,可以。else if 语句和 else 语句一样,它延伸了 if 语句,else if 语句会根据不同的表达式来确定执行哪个语句。在上面的 else if 的语法中,如果第一个“判断条件 1”为 TRUE,则执行“语句块 1”语句;else 语句延伸了 if 语句,可以在 if 语句中表达式的值为 FALSE 时执行相应的语句。与 if 语句相同的是,如果“语句块 1”和“语句块 2”中都只包含一条语句的话,可。
从「同步」到「异步」:用 aiohttp 把 Python 网络 I/O 榨到极致
最新发布
Y234567890_的博客
08-05 768
本文探讨了Python中IO瓶颈问题及异步编程优势。通过对比同步请求、线程池和异步协程三种方案下载100张图片的性能表现,展示了aiohttp框架在并发处理上的高效性。同步方案耗时22秒,20线程池降至2.7秒,而异步方案仅需2.4秒且内存占用更低。文章详细解析了aiohttp客户端/服务端实现,包括连接控制、错误处理和流量限制等关键点,并对比了同步与异步的心智模型差异。最后给出实践建议:aiohttp适合高并发网络IO场景,但不适用于CPU密集型任务。异步编程的核心价值在于最大化利用CPU资源,将等待时间
ctfshow php特性127
03-17
### CTFShow PHP 特性挑战 127 的解题思路 #### 题目背景分析 CTFShow 平台中的题目通常涉及多种 Web 安全漏洞和技术细节。对于编号为 127 的题目,其核心可能围绕 PHP 的动态特性和对象注入展开。通过已知的信息 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值