XCTF攻防世界web新手练习_ 10_simple_php

最新推荐文章于 2025-07-20 11:30:00 发布
最新推荐文章于 2025-07-20 11:30:00 发布
阅读量4.6k 收藏 9
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/silence1_/article/details/89678867
本文解析了XCTF攻防世界中的web新手题目simple_php,通过分析PHP代码,利用弱类型特性绕过条件检查,成功获取flag。介绍了如何设置URL参数a和b的特殊值,以及PHP弱类型可能导致的安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XCTF攻防世界web新手练习—simple_php

题目

题目为simple_php,根据题目信息,判断是关于php代码审计的
在这里插入图片描述
打开题目,得到一串php代码
在这里插入图片描述
代码很简单,就是以GET方式获得两个参数a和b,如果a和b满足一定条件,则打印flag1和flag2,猜测将flag1和flag2拼接就能够得到完整flag

接下来看代码,注意到:

if($a==0 and $a){ 
    echo $flag1; 
}

很简单,只要将a=0e1 即可
另一段:

if(is_numeric($b)){ 
    exit(); 
} 
if($b>1234){ 
    echo $flag2; 
}

get的b不能是数字,但又必须大于1234,这里可以用b=12345a绕过

综合一下a和b,得到url为?a=0e10&b=12345a
回车,得到flag!
在这里插入图片描述

关于php弱类型

首先认识什么是强、弱类型
维基百科:

强弱类型表示在计算机科学以及程序设计中,经常把编程语言的类型系统分为强类型和弱类型两种。这两个术语并没有非常明确的定义,但主要用以描述编程语言对于混入不同数据类型的值进行运算时的处理方式。
强类型的语言遇到函数引数类型和实际调用类型不匹配的情况经常会直接出错或者编译失败;
而弱类型的语言常常会实行隐式转换,或者产生难以意料的结果。

php就是一类弱类型语言,它会有很多隐式的转换

常见的php弱类型
主要分为类型转换问题内置函数的参数的松散性两类

类型转换问题

类型转换问题又分为多个种类
常见的有

  • " == “和” === "
  • Hash比较
  • 十六进制转换
  • intval()和(string) 类型的转换
  • bool类型的true可以和任意字符弱类型相等
  • json绕过
内置函数的参数的松散性
  • md5()
  • strcmp()
  • switch()
  • in_array()
  • php的超全局变量

参考:
https://blog.spoock.com/2016/06/25/weakly-typed-security/

https://www.secpulse.com/archives/69529.html

攻防世界--simple php,easy php
m0_67467924的博客
04-20 1116
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
攻防世界simple_phpweb简单)
my_name_is_sy的博客
05-26 3019
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
攻防世界-PHP2
weixin_65725423的博客
07-04 776
摘要:解题过程发现phps文件可查看PHP源代码,通过分析代码发现需对"admin"进行双重URL编码才能获取flag。知识点包括:phps文件用于展示PHP源码,浏览器会自动对URL编码进行一次解码,因此需要二次编码绕过服务器验证。最终对"admin"两次编码后成功获取flag。解题方法可加入御剑扫描配置文件提高效率。
攻防世界 web simple_php
Emjl__的博客
05-05 692
打开题目,是一段php代码。 进行代码审计,发现,该程序以get方式接收a,b两个变量。而flag由两部分组成,分别受制于a,b。 对于a,当$a==0并且$a时会输出flag。对于b,当is_numeric($b) 不成立且b>1234使输出。 虽然看似不太可能,但php中用==进行判断(又叫弱类型比较)时会自动进行类型转换,而产生很多问题。 对于纯字母的字符串与数字比较时,会将字母视为0,而在字母前存在数字时,其 ...
攻防世界_simple_php
2401_87524087的博客
02-01 1294
同类型题(更难版->)
[XCTF]攻防世界Web_python_template_injection模板注入
qq_37301470的博客
11-20 3655
模板注入 在url后访问地址/{{7*7}} 返回49 于是是模板注入 payload: http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% e
攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection
闵行小鱼塘
10-12 1195
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是Web_python_flask_sql_injection的writeup
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF 攻防世界 web 新手练习
XQin9T1an的博客
07-24 7686
XCTFweb新手练习题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 0x01 view_source 题目链接:http://111.198.29.45:51846/ 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据题目提示和标题,我们可以...
xctf攻防世界web新手练习区--write up
热门推荐
qq_43081170的博客
07-05 3万+
** 文章目录 ** view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目后显示FLAG is not here,而且题目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具,查看器可以查看页面源代码。F12----查看器直接得到答案。 get post **题目描述:**X老师告诉小宁同学HTTP通常使用两种请求方法,你...
攻防世界 simple_php
2402_87387389的博客
02-01 385
PHP中,== 会自动转换类型然后进行比较,当一个字符串和一个数字进行比较时,PHP会尝试将这个字符串转换为一个数字。如下图这个例子中,字符串"2025a"会被转换为数字2025,因为在遇到非数字字符"a"时,转换就会停止。如果字符串不包含任何数字,那么它将被转换为0。b可以构造成2222a(任意一个比1234大的数+a),类型转换后为2222,大于1234。a可以构造成任意一个没有数字的字符串。
simple_php攻防世界
2301_80548709的博客
11-08 1105
4.其次,对于$b有一个判定的函数is_numeric(),即如果$b为纯数字就会退出程序,同时满足$b>1234,所以我们可以来一个字符串$b=4567abc(在> <符号比较时,数字与字符串比较,会先将字符串转化为数字在比较)这时候这需要引入新的知识:(1$a输入布尔值true,非空数组,非空字符串,非零数字则可使$a判断为真;(2)当逻辑运算符“==”进行判断时,左边的若为字符串(第一个字符不为数字)=空值,且不能为数字,同时满足==左边转化后为0。我们需要输入a,b的值。
攻防世界-websimple_php
weixin_73625393的博客
10-30 289
也可以先求a,出flag1,再求b,出flag2,将1和2合并到一起就是flag值。b的条件是不能为纯数字,否则退出,但b要大于1234,才能获得flag2。a的条件是等于0且为真,也就是用英文字母代替,才能获取flag1。在页面url后输入/index.php查看,发现并没有内容,再往下看,这里定义了两个变量a和b。
攻防世界 Web simple_php
MrTreebook的博客
03-05 1885
攻防世界 Web simple_php1.分析源代码2.得到flag 1.分析源代码 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?>
攻防世界-web simple_php
m0_48108919的博客
02-08 287
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码 1.绕过a0 and a a等于0并且a是TRUE,php是弱语言,在执行关系运算“”时要求运算符两边的数据类型必须一致,如果等号右边是字符串abc,会被强制转换为了整型0,但字符串是TRUE。 http://111.200.241.244:63912?a=abc获得了一半的flag 2.绕过b>1234 b要大于1234,还有is_numeric过滤要求不能是数字和数字字符串,所以数字后面加字母就行:1345a 获得f
攻防世界题目:simple_php 详细思路
彼岸花苏陌的博客
04-11 1万+
题目:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 点开,发现如下代码 没学过php怎么办… 不着急,一行一行分析<?php ?>百度得知是构成完整php语句,跳过 下一行:show_source(FILE);通过百度得知是个函数 就是让图中的代码五颜六色嘛(瞎猜的,意思差不多),按f12也体现出来了 下一行:include(“confi...
攻防世界-simple_php
最新发布
2301_81434523的博客
07-20 203
进入靶场看到一段php代码,然后a,b都是通过GET型进行传参。
xctf web_php_include
03-29
好的,用户需要了解XCTF竞赛中与PHP include相关的Web安全漏洞的解题思路。首先,我应该回忆PHP中的文件包含漏洞,尤其是include函数的不当使用可能导致的安全问题。用户提到的引用[4]中的代码显示,$lan变量直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值