南邮 起名字真难

最新推荐文章于 2021-02-07 15:50:16 发布
最新推荐文章于 2021-02-07 15:50:16 发布
阅读量236 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/islsy/p/10667824.html
本文介绍了一种利用PHP弱类型特性的方法,通过将特定的十进制数转换为等价的十六进制形式来绕过字符串比较。文章详细解释了如何使用ord()函数检查字符串中的数字,并展示了如何通过十六进制表示绕过条件判断。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

预备知识:

    ord() 函数返回字符串的首个字符的 ASCII 值。

题目:

<?php
 function noother_says_correct($number)
{
        $one = ord('1');
        $nine = ord('9');
        for ($i = 0; $i < strlen($number); $i++)
        {   
                $digit = ord($number{$i});
                if ( ($digit >= $one) && ($digit <= $nine) )
                {
                        return false;
                }
        }
           return $number == '54975581388';
}
$flag='*******';
if(noother_says_correct($_GET['key']))
    echo $flag;
else 
    echo 'access denied';
?>
题意就是输入一个字符串key,这个字符串key!='54975581388',
所以我们想到了php弱类型,54975581388的十六进制为54975581388==0xccccccccc,

-----------------------------------------
知识点:
  ord()
  php弱类型
  十六进制以0x开头

 


转载于:https://www.cnblogs.com/islsy/p/10667824.html

电大学网络攻防训练平台writeup
weixin_34234829的博客
08-13 1625
为了让各位能够好好查看一下,我违规操作了(QAQ)放在随笔里面了(Orz) 本文转自findneo:https://www.cnblogs.com/findneo/p/nupt-ctf-writeup.html CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/cha...
NCTF 电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
CTF攻城记(5)之起名字真难
不忘初心,护天下安全!
12-04 874
名字真难 Q: S:分析源码,可知必须等于目标数字但又不能为数字,转化为16进制后可满足要求。  
CTF:WEB 起名字真难
笔记
04-26 2298
条件: &lt;?php function noother_says_correct($number) { $one = ord('1'); $nine = ord('9'); for ($i = 0; $i &lt; strlen($number); $i++) { $digit = ord(...
CG CTF WEB 起名字真难
无限迭代中......
07-04 860
http://chinalover.sinaapp.com/web12/index.php 题意:输入key,key的值需要等于54975581388,但是key的每一位数字不能是1-9 题解: 原理:php的弱类型的特性 <?php function noother_says_correct($number) { $one = ord('1'); $n...
CGCTF名字真难
W3rsn
04-11 356
http://chinalover.sinaapp.com/web12/index.php 这个题目要求用get方式提交一个key,这个key不能是数字但是必须和54975581388的字符串值相等。 用win10计算器可以算出来54975581388的16进制表示是0xccccccccc。所以提交key=0xccccccccc就行了。 nctf{follow...
CG 起名字真难
小白渣的博客
11-23 462
拿到题目,已经给出了源码,分析源码 <?php function noother_says_correct($number) { $one = ord('1'); $nine = ord('9'); for ($i = 0; $i < strlen($number); $i++) { $digi...
CTF-部分题目writeup
gfoooooo的博客
10-15 2546
    1.签到题 题目非常简单,在审查元素中就可以发现flag 题目传送门:http://chinalover.sinaapp.com/web1/ 2.md5 collision 这道题利用了php的弱比较和md5值碰撞 而源码要求a和QNKCDZO的md5值相同,但a和它不相等 QNKCDZO的md5值为:0e830400451993494058024219903391 ...
mysql ctf_CTF平台WEB题writeup
weixin_39596739的博客
02-07 2699
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
CG CTF-Web-起名字真难
feng的博客
09-07 401
这题是一道代码审计和PHP弱类型比较的题目,不算太难,但是我被坑了。 首先进行代码审计: <?php function noother_says_correct($number) { $one = ord('1'); $nine = ord('9'); for ($i = 0; $i < strlen($number); $i++) { $digit = ord($number{$i});
ctf-题解(停止更新)
reigns的博客
08-17 7600
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
整理东西真难
singba
07-23 186
比起随手记的笔记,困难多了。  
电大学网络攻防平台WriteUP——WEB(下)
Fly_鹏程万里
02-27 3950
21、Header打开链接后显示“什么也没有”查看源代码:无可用信息,故转换思路,使用burpsuite抓包来进行分析:抓到的包:发送到repeater模块:单击GO进行查看Response相应:题目考察点:  思路转换绝处逢生!22、上传绕过打开链接:查看源代码:结合题目名可知这是一个文件上传绕过试题我们结合提示:“猜猜代码是怎么写的”可知它可能对文件的格式(JPEG、JPG、PHP、ASP、j...
bugku 十六进制与数字比较
qq_42777804的博客
08-06 567
<?php error_reporting(0); function noother_says_correct($temp) { $flag = 'flag{test}'; $one = ord('1'); //ord — 返回字符的 ASCII 码值 $nine = ord('9'); //ord — 返回字符的 ASCII 码值 $number = '3735929054'; // C...
ctf-web-wp
Iambangbang的博客
08-22 2389
签到 水题不解释 md5 collision md5常见弱类型,,直接得到flag 签到2 ,简单的小坑,要输入的口令长度大于10,但是限制是在本地产生的,所以直接用firedebug直接修改就好 这题不是web 这道题一进去有个gif动图,下载下来看看,,在file format里看到了flag,不过在提交的时候要注意有3个空格要删掉 层层递进 这道题是看了名字才有思路,说明
Wechall writeup By Assassin
Assassin
08-25 1万+
不得不说wechall的题目还是挺有趣的,外国的题目感觉和国内的题目不太一样,真是学习学习了,wp持续跟新Prime Factory #_*_ coding:utf-8 _*_ import math def is_prime(num): for i in range(2,int(math.sqrt(num))+1): if num%i==0: ret
ctf(web wp)
Xi4or0uji
08-20 4433
签到 源代码就有了 md5 collision 传一个字符串,值跟QNKCDZO一样但是又不是它的就行了 签到2 改了本地的maxlength就能输进去zhimakaimen然后拿到flag了 这题不是WEB 把图片下载下来丢去010editor就能看到flag了 层层递进 点进去一直找,找到一个404.html就能看到了,真的藏得很深 单身二十年 页面很快就跳转,抓...
电大学通信原理实验报告详解
3. 电大学特色:电大学作为一所以信息科技为特色,工学、理学、管理学、文学、经济学、教育学等多学科相互支撑、协调发展的大学,在通信原理等课程教学中可能会有自己的教学大纲和实验要求,这些要求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值