博客记录了几个Web安全题的解题过程。包括cookie查看、响应包分析,使用F12或burpsuit;disabled_button涉及源代码审计;weak_auth运用字典暴破和burp;simple_php则是关于PHP弱类型中“==”的使用及参数合理化,最终都成功获取flag。
! cookie 第一次自己做出来!!!!!!!!!!
找到啦啊啊啊:cyberpeace{633561ccd39192278c3ec4e6ddf1cdd0}
第二种方法
总结
会查看cookie,查看响应包,使用F12,或者使用burpsuit
------------
disabled_button
出现:cyberpeace{ba98ac213bdb46af8c298a69576f6c3c}
方法二:
因为
总结
源代码的审计
---------------------------------------------
weak_auth
攻防世界之weak_auth(web简单)_攻防世界weak_auth_0。0;的博客-优快云博客
攻防世界题目:weak-auth_weak_auth ctf_彼岸花苏陌的博客-优快云博客
BurpSuite系列(五)----Intruder模块(暴力破解)_码农致富的博客-优快云博客
所以用户名就已经确定了
得到 cyberpeace{a49ebab89f8446633a3b9087826489b2}
总结
字典的暴破,以及burp的使用
---------------------------------------------------------------------------------------------------------------------------------
simple_php
攻防世界题目:simple_php 详细思路_彼岸花苏陌的博客-优快云博客
代码审计
总结
简而言之就是PHP中“==”的使用,会将不同的字符类型转换,因此,需要合理化参数。
php 弱类型总结 - Mrsm1th - 博客园 (cnblogs.com)
| php中有两种比较符号 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类型比较 且 a 要满足的条件是等于 0 又要是非零; B 要满足的条件是不能是数字但又要大于 1234; is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE |
根据分析,a可以=abcd(以0开头会认为是八进制数字)
因为b不能是纯数字而且要大于1234(很明显提醒你了,可以在数字后面加字母表示非纯数字)
则b可以=9999c
然后把a=abcd,b=9999c写进去即可
成功拿到flag
扫一扫
8291
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
