wp-bugku-矛盾

最新推荐文章于 2024-10-12 20:28:59 发布
原创 最新推荐文章于 2024-10-12 20:28:59 发布 · 306 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wp #ctf #矛盾 #bugku #类型转换

本文探讨了PHP中一种常见的类型比较陷阱,即当使用等于运算符(==)时,如果两边的表达式类型不同,PHP会进行类型转换再比较。通过构造特定的值,如'1d',可以绕过常规的数字比较逻辑,导致意外的结果。文章强调了使用全等运算符(===)的重要性,以避免此类问题。

打开连接得到几行代码
在这里插入图片描述
要求num不是数字,并且num等于1.
这道题考察php不会判断两边的表达式类型;
(PHP 支持 >(大于),>=(大于等于),(等于),!=(不等于),<(小于),<= (小于等于)。PHP 还支持全等运算符 =(值和类型均相同)和非全等运算符 !(值或者类型不同)。)
所以构造的num值1d(d可以是任意字符)
在这里插入图片描述

Bugku CTF-web5 矛盾(PHP弱类型)
weixin_44023403的博客
04-19 452
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web5 矛盾知识积累一、解题 知识积累 is_numeric()函数: 判断参数是否为数字的函数 PHP中的两种比较的符号 == 和 === === 恒等计算符,在进行比较的时候,会先判断两种字符串的类型是否相等,再比较数值; == 比较运算符号,在进行比较的时候,会先将字符串类型转化成相同,再比较数值。 注:当涉及到比较数字和
BugkuCTF 逆向工程 部分WP
qq_42192672的博客
09-14 7048
1. Easy_vb 下载下来是一个exe 直接拖进OD看字符串就好 2. Easy_Re 打开了随便输一下,直接拖进IDA 直接可以在hex里找到flag 3. 游戏过关 打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的 拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析 在上图设置断点,发现只要在程序中输入一个...
bugku-source-wp详解
x1871329637的博客
04-06 4240
打开题目 F12先看源代码 提交发现flag是假的 根据提示打开kali直接扫 命令:gobuster dir -u http://114.67.175.224:18055/ -w /usr/share/wordlists/dirb/common.txt 发现git全部下载下来 命令:wget -r http://114.67.175.224:18055/.git 在主文件夹中找到刚刚下好的文件,打开终端 命令:git reflog 这些文件就要一个一个去查看 命令.
bugku矛盾
weixin_63289925的博客
01-08 386
打开题目链接 这题跟Get题很像,但是要读懂里面的内容,它说num不能是数字,同时num等于1的时候就会出现flag,于是想到/?num=1a 来满足它的条件,即可得到flag
bugku 矛盾
PRCORANGE的博客
04-07 349
题目: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目需要使用get方法获取num,函数is_numeric判断参数是否为数字,这就奇怪了,又要num不是数字,又要num=1,这就涉及到php的判断方式。 php是弱类型语言,如下例 <?php $str = "0dff"; if (0 == $str) { echo "true"; }else{ e
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4501
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
bugkuCTF——web1--web12(wp
h_adam的博客
01-19 520
Web1 F12查看得flag Web2 只能输一位,F12修改源代码,验证得到flag Web3 URL+?what=flag Web4 用hackbar构造what=flag得flag。 Web5 题目描述矛盾,构造URL+?num=1x Web6 F12查看network,payload底端有Unicode编码 Unicode转ASCII Web7 Burp抓包,随便发送一个东西,删除发送得到flag Web8 URL+?hello=file(‘flag.php’) 得到flag。 W
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6303
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
Xp0intCTF 2017 writeup
P2017118的博客
10-23 2157
SGA 弗拉戈在哪里?
bugku-矛盾
qq_51775369的博客
10-18 279
访问地址发现要审计代码 $num=$_GET['num']; ///get传入一个num参数 if(!is_numeric($num)) ///is_numeric判断参数是否是数字或数字字符串,!表示否定 { echo $num; ///输出num参数 if($num==1) ///判断num是否为1 echo 'flag{**********}'; ///如果num是1,则...
bugku——矛盾
吃肉唐僧的博客
09-02 782
打开题目,正如题目所言 num必须不是数字才能引入if,但是又必须等于数字1才能拿到flag 看到了==直接想到了弱类型绕过 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行 随便构造了一个‘1admin’,正常绕过 拿到flag ...
bugku矛盾
最新发布
2301_80871705的博客
10-12 363
先看代码,意思时get方式传入num的值,num的值要为1且不能为数字,显然这是矛盾的,当我们直接使num=1传入时,发现没有反应。所以我们让括号里为真,使num=1+字符 传入。得到flag:flag{60aa248a3d3f7b3722e3f1e81eda61bf}
BugKu-Web-矛盾
weixin_48972359的博客
10-24 681
2、但根据弱类型比较,只需输入num=1a即可满足第一个条件(只要是以数字开头不全部为数字就行),1a与1进行弱类型比较(如果将数值型和文本型数据一起比较,会将文本型转换为数值型,且字符串开头部分符合整数格式时,字符串将被转换为整数。题目链接 :https://ctf.bugku.com/challenges/detail/id/72.html。1、要输出flag,首先要num不是数字,然后又要num=1,显然是矛盾的。如果将数值型和文本型数据一起比较,会将文本型转换为数值型,然后再比较。
CTFBugku 矛盾
weixin_41607190的博客
10-04 333
原理:构造一个playload,使上传的num既不是数字,值也等于一 num=1e0.1
BugkuWEB矛盾
weixin_30825199的博客
03-19 858
题目的意思是GET方式,num不能为数字,但是他的值为1,is_numeric(data)函数是判断data是不是数字返回bool类型 GET方式和POST方式区别   HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST。   GET方式在客户端通过URL提交数据,数据在URL中可以看到,例如在日常中订购服务:   http://www.cnblogs....
bugku-web-矛盾
a3uRa的一个窝
08-27 557
$num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 很简单,弱类型嘛,num=1xxxx就可以了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值