攻防世界 Web simple_php

最新推荐文章于 2025-09-23 22:00:00 发布
原创 最新推荐文章于 2025-09-23 22:00:00 发布 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #安全 #web

攻防世界 Web simple_php

1.分析源代码

<?php
	show_source(__FILE__);
	include("config.php");
	$a=@$_GET['a'];
	$b=@$_GET
最低0.47元/天 解锁文章
攻防世界 simple_php】writeup
Jhd_02的博客
10-26 555
http://61.147.171.105:52527
攻防世界 WEB 新手练习区 writeup 007-012
ChaoYue_miku的博客
09-02 1555
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
攻防世界-Web-simple_php
最新发布
2301_80797059的博客
09-23 197
1.php中有两种比较符号=== 会同时比较字符串的值和类型== 会先将字符串换成相同类型,再作比较,属于弱类型比较2.is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE。
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 7858
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球... ...
攻防世界 web simple_php
Emjl__的博客
05-05 721
打开题目,是一段php代码。 进行代码审计,发现,该程序以get方式接收a,b两个变量。而flag由两部分组成,分别受制于a,b。 对于a,当$a==0并且$a时会输出flag。对于b,当is_numeric($b) 不成立且b>1234使输出。 虽然看似不太可能,但php中用==进行判断(又叫弱类型比较)时会自动进行类型转换,而产生很多问题。 对于纯字母的字符串与数字比较时,会将字母视为0,而在字母前存在数字时,其 ...
攻防世界 simple_php
weixin_68416970的博客
12-26 307
攻防世界平台 web题库矩阵 新手模式 web
攻防世界 Web simple_php 简单php弱类型题
Rashu99's blog
06-11 772
$ a=@$_GET[‘a’]; 中的@是为了防止没有 $_GET[‘a’]出现错误提示. 一般都用 isset() 来判断一下 $a = isset($_GET['a']) ? $_GET['a'] : null ; 预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值。 从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送信息的量也有限制。 is_numeric() 函数用于检测变量是否为数字或数字字符串。 php弱类型比较 = .
CTF | WEB】002、攻防世界WEB题目之simple_php
韩非雨的博客
08-13 745
php中有两种比较符号,=== 会同时比较字符串的值和类型,== 会先将字符串换成相同类型,再作比较,属于弱类型比较。php中的弱类型比较会使‘abc’ == 0为真。
攻防世界Web--view_source、robots、backup、cookie、disabled_button、get_post、weak_auth、simple_php、Training-WWW
weixin_74738833的博客
04-20 1178
【代码】攻防世界Web--view_source、robots、backup、cookie、disabled_button、get_post、weak_auth、simple_php、Training-WWW、command_execution
攻防世界 web——simple_php
XYZCG的博客
09-02 743
因为php是弱类型的语言,“==”仅表示数值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较,所以可写 a=0c。php的比较也同样弱类型,仅检验前面,所以只要前面的数字大于1234,即b=6666c。
攻防世界_simple_php
2401_87524087的博客
02-01 1384
同类型题(更难版->)
攻防世界simple_php
qq_60432316的博客
12-08 777
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
攻防世界——simple_php(NO.GFSJ0485)
hhsjjsj的博客
09-11 1443
接下来是b的绕过,这里又要提及一个php的语言特性,有字母和数字的字符串与数字比较的时候,会将该字符串的数字部分转化为数字来比较,例如字符串’2500dasd’和数字300比较,会显示字符串大。首先是a的绕过,这里要提及一个php的语言特性,两个等于号是宽松比较,当字符串与数字宽松比较时,会将字符串转为数组,纯数字字符串转化为对应数字,而纯字母字符串会转为0,所以这里我们用字符串可以绕过。综上所述,我们现在是要传入a和b,让他们两个的值可以满足题目要求,返回flag1和flag2。
攻防世界-web-simple_php
wuh2333的博客
03-30 356
攻防世界,simple php
simple_php攻防世界
2301_80548709的博客
11-08 1155
4.其次,对于$b有一个判定的函数is_numeric(),即如果$b为纯数字就会退出程序,同时满足$b>1234,所以我们可以来一个字符串$b=4567abc(在> <符号比较时,数字与字符串比较,会先将字符串转化为数字在比较)这时候这需要引入新的知识:(1)$a输入布尔值true,非空数组,非空字符串,非零数字则可使$a判断为真;(2)当逻辑运算符“==”进行判断时,左边的若为字符串(第一个字符不为数字)=空值,且不能为数字,同时满足==左边转化后为0。我们需要输入a,b的值。
simple_php-攻防世界
szhangliwenya的博客
03-21 1670
再次解释举例内容:数字和字符串比较中,字符串转换成数字的过程中,会取字符串前面数字的值作为整个字符串转换成数字的值,比较“1admin”,转换成数字就是1,所以"admin"的话,因为字符串没有数字,只能转换成0了,所以if("admin"==0) 会是true。是一个严格的整数或浮点数,而不是以数字开头的字符串,那么可能需要使用更严格的验证方法,例如正则表达式或类型转换检查。的值来自 URL 的 GET 参数,没有进行适当的输入验证或清理,这可能导致潜在的安全风险,特别是如果。直接构造playload。
攻防世界--simple_php
qq_73611185的博客
09-09 297
搜索得知php代码并不是那么的严谨,所以直接传值a=0as b=2345gybu(?a=0as&b=2345gybu),即可得到flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}也就是要求这里的a能够=0并且为真,b能够>1234并且不是数字。成为ctf全栈之路之web第十一题。
攻防世界websimple_js
02-24
### CTF Web Challenge Simple_JS Writeup #### 理解Challenge背景 Simple_JS类型的Web挑战通常涉及JavaScript代码中的漏洞利用,这些漏洞可能存在于客户端脚本逻辑中。了解如何分析和操纵前端执行环境对于解决这类题目至关重要[^1]。 #### 分析给定的JavaScript文件 假设有一个名为`simple.js`的文件,在这个文件里定义了一些函数用于处理用户输入并返回特定的结果。为了找到潜在的安全问题,需要仔细阅读源码来识别任何不安全的操作模式或未验证的数据流[^2]。 ```javascript function processInput(userInput){ let result = eval(`(${userInput})`); return JSON.stringify(result); } ``` 上述代码片段展示了可能存在风险的地方——使用了`eval()`方法直接解析来自用户的未经审查的内容。这允许攻击者通过精心构造payload绕过预期行为从而实现任意代码执行[^3]。 #### 构造Payload 基于发现的风险点,可以尝试构建能够触发该缺陷的有效载荷(Payload),比如传递一段恶意字符串作为参数传入到processInput()函数当中: ```json {"__proto__":{"polluted":"value"}} ``` 当这段JSON被反序列化之后会污染全局对象原型链上的属性,进而影响整个应用程序的行为方式。不过需要注意的是实际比赛中应当遵循比赛规则合法合规地测试目标系统安全性[^4]。 #### 解决方案与防御措施建议 为了避免此类安全隐患的发生,应该避免在生产环境中使用像`eval()`这样的危险API;转而采用更安全的方法来进行数据转换工作,例如借助于可靠的库如Lodash所提供的工具函数[^5]。 ```javascript // 安全替代方案 const safeParse = (str) => { try{ const parsedData = JSON.parse(str); // 进一步验证parsedData结构合法性... return parsedData; }catch(e){ console.error('Invalid input:', e.message); throw new Error('Failed to parse input'); } }; ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值