攻防世界-Wab新手练习区-simple_php

最新推荐文章于 2022-05-22 22:57:23 发布
最新推荐文章于 2022-05-22 22:57:23 发布
阅读量301 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_53365842/article/details/111524547
版权

攻防世界-Wab新手练习区-simple_php

难度系数: 1.0
题目来源: Cyberpeace-n3k0
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
打开题目场景,我们可以看到这样一个页面:

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

在这里插入图片描述
在这里插入图片描述

接下来让大哥我给你讲解一下这是个什么东东
在这里插入图片描述
分析代码:通过GET方式传入变量a和变量b的值,其中需要a=0但有又不能为0,b不能为纯数字但药大于1234;
通过“==”比较漏洞我们可以绕过比较,即在比较时,PHP会把变量值先转换为相同类型再进行比较,在地址栏中构造如下传参:?a=0c&b=1235c,访问便得到flag:

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Starry丶丶
关注
攻防世界 WEB 新手练习 writeup 007-012
ChaoYue_miku的博客
09-02 1415
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
(入门)攻防世界-Web新手练习题解
D_crab的博客
09-18 1500
攻防世界-Web新手练习题解 第①题 view_source ⑴打开题目场景,提示’flag is not here’,于是右键查看源代码,发现右键不起作用。 (2)为了查看源代码,这时候就需要用到 火狐 浏览器里面的 hackbar 了。 (HackBar 是火狐浏览器的一个插件,具体的添加步骤某度上有) ▲在添加完HackBar之后如何打开它呢? 按 Fn +F12就可以打开啦! 打开 HackBar 之后用 查看器 查看源代码就发现了 flag,这道题就解决啦!恭喜恭喜 ...
xctf攻防世界—Web新手练习 writeup
Senimo
08-08 5609
xctf攻防世界—Web新手练习 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_php view_source 难度系数: 1.0 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查...
xctf攻防世界—Web新手练习
weixin_53857548的博客
12-24 399
项目场景:view_source 提示:题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.134:56105 问题描述: 提示:进入页面后显示:“FLAG is not here”,鼠标右键菜单栏不能正常触发 解决方案: 提示:通过在题目地址前添加view-source:访问网页源码,得到flag <!DOCTYPE html> <html lang="en"> <head>
攻防世界-web-新手练习(1)
wyj_1216 House
05-03 6868
view source 题目 Where is the FLAG 查看页面源代码,但是右键好像不管用了~ writeup F12查看,发现flag get post 题目 GET&POST writeup 首先用GET方式提交一个名为a,值为1的变量 在Firefox中,有个很好用的HackBar 再按照提示,以POST方式提交一个名为b,值为2的变量 得到flag~ 知识点 1、H...
攻防世界 web simple_php
Kni9hT's Blog
02-29 799
XX:php世界上最好的语言! 我:看不懂啊… (纯属娱乐,Java党勿喷) 题解部分 php代码: <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ ...
cs-wab-widgets
03-12
"cs-wab-widgets" 是一个基于JavaScript的项目,主要用于Web应用程序的开发,特别是与Web应用程序构建框架相关的组件或小部件。这个项目的名称暗示了它可能与ArcGIS Web AppBuilder(WAB)有关,这是一个由Esri公司...
WAB.rar_VC w_outlook_outlook express_outlook wab_wab outlook
09-20
标题 "WAB.rar_VC w_outlook_outlook_express_outlook_wab_wab_Outlook" 提供的信息表明,这个压缩包包含的是与微软的电子邮件客户端软件Outlook和Outlook Express相关的C++编程资源,特别是关于WAB(Windows ...
颜色分类leetcode-wab-custom-widgets:WebAppBuilder自定义小部件
07-06
颜色分类leetcode Web App Builder ...WAB :dizzy: 为什么使用? 当新用户访问您的网站或产品时,您应该使用分步指南展示您的产品功能。 即使您为产品开发和添加新功能,您也应该能够使用用户友好的解
深入解析cs-wab-widgets的JavaScript实现
标题和描述中提供的信息较少,仅给出了一个名为“cs-wab-widgets”的条目,但没有具体解释或上下文。然而,我们可以假设这是一个与JavaScript相关的项目或库,因为标签明确指出了“JavaScript”。从这个假设出发,...
ArcGIS-Online-and-Portal-WAB-Workaround:我在 ESRI 2015 DevSummit 闪电谈话会议上介绍的方法是关于如何绕过使用 ArcGIS Online 和 Portal 和 ArcGIS Web App Builder 并使用您的 ArcGIS Server 服务
06-15
如何通过 ArcGIS Web App Builder 使用 ArcGIS Online 和 Portal *仍在进行中,我只是想暂时获得基本说明。... 这样做其实很简单,你只需要编辑两个文件:-config.json(WAB下载主目录下的主配置文件)-MapMana
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
PHP命令执行集锦
蚁景网安学院
03-21 2504
代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP世界上最好的语言,总结一下...
Response对象及常用方法
WBA
08-25 1万+
void addCookie(Cookie cookie)给客户端添加一个Cookie对象,以保存客户端的信息 void addDateHeader(String name,long value) 添加一个日期类型的HTTP首部信息,覆盖同名的HTTP首部 void addIntHeader(String name,int value) 添加一个整型的HTTP首部,并覆盖旧的HTTP首部 S...
谈一谈Http Request 与 Http Response
weixin_34060299的博客
02-16 333
原文:谈一谈Http Request 与 Http Response写在前面的话:最近帮朋友弄弄微信商城,对于微信的基础开发,基本上就是各种post、get,有时是微信服务器向我们的服务器post、get数据,有时需要我们自己的服务器向微信服务器各种post、get,之间通过json或者xml传送数据。今天就来总结一下http相关的request和response,就从以下几个问题入手吧。 ==...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 32万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
CTFshow之36Dweb做题记录
bmth666的博客
08-08 2751
WEB_给你shell 打开题目首先F12,得到信息 那么?view_source=flag.txt得到了源码: <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset(...
wuyun知识库目录
Grey的博客
01-15 9602
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
记录waf绕过
qq_43987112的博客
05-22 830
waf绕过笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值