攻防世界--simple php,easy php

已于 2023-04-20 14:50:11 修改
阅读量1.1k 收藏 6
点赞数 1
分类专栏: 攻防世界web入门 文章标签: php 开发语言
于 2023-04-20 14:48:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_67467924/article/details/130258174
版权
本文详细介绍了在攻防世界平台中遇到的两个PHP挑战,包括simple php和easy php。在simple php中,通过弱类型比较获取flag部分值,然后利用数字加字母混合方式绕过限制。在easy php中,通过科学计数法和MD5匹配解决a和b的条件,同时利用array_search的弱类型比较特性绕过c的检查,最终构造有效payload完成挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

simple php

easy php

simple php

进入环境,

查看代码我们可以清楚,这个页面可以传输ab两个参数,首先a的值为0且a为真会输出flag变量,然后判断变量b是否为数字或数字字符串,若是便退出程序,最后判断b的值是否比1234大,若是则输出flag2的值。

 在php中,‘=’表示赋值;‘==’表示等于运算,但是不比较值的类型,属于弱类型比较,且对于所有0e开头的都相等;‘===’完全等于运算,比较值和类型,两者一致为真。例:$a=123,$b='123'则$a==$b为真  $a===$b为假。弱类型比较中‘12a’==12

弱类型比较就是将两个变量转换为相同的类型,然后进行比较,若是转为数字型,则看字符串前的数字是几就是几。

因此我们可以使用==对a进行一个赋值,

输入a==0成功拿到前半截flag值,再来绕过参数b,首先我们需要赋值给参数b一个非数值型的字符串同时参数值要大于1234&#

最低0.47元/天 解锁文章
攻防世界simple_php(web简单)
my_name_is_sy的博客
05-26 3008
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
攻防世界-杂项-simple_transfer
weixin_47717433的博客
01-07 3595
攻防世界-杂项-simple_transfer 攻防世界杂项高手进阶区:simple_transfer。此题工具包括:wireshark,binwalk(linux操作系统) 题目 这道题是一个流量分析的题 1.wiresahrk打开附件,此处附上wiresahrk流量分析使用方法wireshark过滤。打开文件如下图所示 打开以后有点乱,于是进行协议分级。(协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多) 协议分级以后发现NFS协议占比94.3%,于是对NFS协议过滤。(NFS是Netw
攻防世界 web simple_php
Emjl__的博客
05-05 687
打开题目,是一段php代码。 进行代码审计,发现,该程序以get方式接收a,b两个变量。而flag由两部分组成,分别受制于a,b。 对于a,当$a==0并且$a时会输出flag。对于b,当is_numeric($b) 不成立且b>1234使输出。 虽然看似不太可能,但php中用==进行判断(又叫弱类型比较)时会自动进行类型转换,而产生很多问题。 对于纯字母的字符串与数字比较时,会将字母视为0,而在字母前存在数字时,其 ...
[web]攻防世界 easyphp
最新发布
2401_88087539的博客
04-24 253
web小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
攻防世界——simple_php(NO.GFSJ0485)
hhsjjsj的博客
09-11 1322
接下来是b的绕过,这里又要提及一个php语言特性,有字母和数字的字符串与数字比较的时候,会将该字符串的数字部分转化为数字来比较,例如字符串’2500dasd’和数字300比较,会显示字符串大。首先是a的绕过,这里要提及一个php语言特性,两个等于号是宽松比较,当字符串与数字宽松比较时,会将字符串转为数组,纯数字字符串转化为对应数字,而纯字母字符串会转为0,所以这里我们用字符串可以绕过。综上所述,我们现在是要传入a和b,让他们两个的值可以满足题目要求,返回flag1和flag2。
simple_php攻防世界
2301_80548709的博客
11-08 1097
4.其次,对于$b有一个判定的函数is_numeric(),即如果$b为纯数字就会退出程序,同时满足$b>1234,所以我们可以来一个字符串$b=4567abc(在> <符号比较时,数字与字符串比较,会先将字符串转化为数字在比较)这时候这需要引入新的知识:(1)$a输入布尔值true,非空数组,非空字符串,非零数字则可使$a判断为真;(2)当逻辑运算符“==”进行判断时,左边的若为字符串(第一个字符不为数字)=空值,且不能为数字,同时满足==左边转化后为0。我们需要输入a,b的值。
攻防世界_simple_php
2401_87524087的博客
02-01 1238
同类型题(更难版->)
攻防世界-MISC:SimpleRAR
m0_56161093的博客
11-21 1223
这是攻防世界新手练习区的第十题,题目如下: 点击下载附件1,是一个RAR文件,解压一下,得到flag.txt文件,激动的点进去看一下 好吧,就知道没有这么简单,用010editor打开这个RAR文件,发现还有个png文件 为什么会解压不出来呢。嗯,百度一波,说是压缩包坏掉了。这里整理了一下RAR文件的数据块组成 这道题这里是文件开头,所以要将08 3C 7A改为08 3C 74即可 改完后再进行解压,png文件已经被解压出来了,打开后发现空白,再用010editor打开它,发现是个gif文件,改
攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
攻防世界 - Misc - Level 3 - Miscellaneous-300
12-14
在CTF(Capture The Flag)挑战赛中,攻防世界是一个专门用于训练选手网络安全技能的平台。其中,Misc类别涵盖了多种杂项技能,例如密码学、隐写术、逆向工程等。本关“Miscellaneous-300”专注于音频隐写术,这是一...
攻防世界simple_php
qq_60432316的博客
12-08 743
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
攻防世界 web——simple_php
XYZCG的博客
09-02 699
因为php是弱类型的语言,“==”仅表示数值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较,所以可写 a=0c。php的比较也同样弱类型,仅检验前面,所以只要前面的数字大于1234,即b=6666c。
攻防世界-web】simple_php
weixin_73625393的博客
10-30 280
也可以先求a,出flag1,再求b,出flag2,将1和2合并到一起就是flag值。b的条件是不能为纯数字,否则退出,但b要大于1234,才能获得flag2。a的条件是等于0且为真,也就是用英文字母代替,才能获取flag1。在页面url后输入/index.php查看,发现并没有内容,再往下看,这里定义了两个变量a和b。
攻防世界--easyphp
qq_51802152的博客
12-17 981
攻防世界--easyphp
攻防世界easyphp
RexHa的博客
02-01 4751
攻防世界 easyphp
攻防世界simple_PHP解析
chlet的博客
10-29 3772
攻防世界simple_PHP解析; 点开场景; 这里有三个条件,我们可以逐一分析; (1)如果a=0且a为真,我们可以的到flag1; (2)is_number($b)的意思是判断b是否为数字,如果为数字则返回,说明此处的b不能为数字不然就执行exit()了; (3)要求b大于1234,可以得到flag2; 综上; b要求非数字并且大于1234,涉及到php的弱类型比较; 本文直接给出b=1235a>1234,且b不为数字; 所以我们直接给url补充信息就好了; 最后得到我们的完整flag; ...
攻防世界 easyphp
tgmhh的博客
04-26 722
本题主要利用的知识点是php绕过
攻防世界easyphp
2302_79343048的博客
10-09 354
【代码】攻防世界easyphp
攻防世界-web-file_include
12-06
在网络安全领域,文件包含漏洞(File ...3. **禁用远程文件包含**:在PHP配置文件中设置`allow_url_include`为`Off`,防止远程文件包含。 4. **最小权限原则**:确保Web服务器进程只具有必要的文件访问权限。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值