代码审计_弱类型整数大小比较绕过

最新推荐文章于 2023-12-29 21:45:57 发布
转载 最新推荐文章于 2023-12-29 21:45:57 发布 · 171 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Gzu_zb/p/10373501.html
文章标签:

#php #数据结构与算法

本文解析了CTF中一个具体挑战的解题过程,通过利用PHP的is_numeric函数漏洞和数组特性,成功绕过数字判断限制,获取flag。详细介绍了payload构造方法及背后原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接:https://ctf.bugku.com/challenges

题解:

打开题目

其PHP代码如下:

代码相关知识点链接如下:

is_numeric() 函数:http://www.runoob.com/php/php-is_numeric-function.html

所以根据代码意思:先判断是不是数字,然后再判断这个数字是不是大于1336。代码本来自身矛盾,但是PHP数组有一个缺陷就是大多数的函数都没有办法去判断数组。可以通过数组绕过。

因此构造playload:

?password[]=a

提交即得到flag

即flag:flag{bugku_null_numeric}

 

转载于:https://www.cnblogs.com/Gzu_zb/p/10373501.html

md5加密相等绕过
weixin_30950887的博客
06-25 3221
1、题目地址 2、点击题目地址 3、这里会让你输入变量a 我们输入?a=s1091221200a 按回车 4、成功得到flag 原理: PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0, 所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 ...
弱类型整数大小比较绕过
kuller_Yan的博客
10-21 321
弱类型整数大小比较绕过 $temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ echo $flag; 很多种方法可以做数组绕过,%00截断,添加字符绕过 payload: ?password[]=1 ?password=9999a ?password=9999%00 ...
bugku 弱类型整数大小比较绕过
qq_42777804的博客
08-05 725
$temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ echo $flag; is_numeric($temp)?die("no numeric") 需要传入一个 password 的值 不是数字 又得大于 1336 那么我们输入1337 在后面随便加个符号让他...
PHP代码审计13—弱类型
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-11 839
PHP 代码审计弱类型CTF例题实例分析
PHP代码审计
qq_51582652的博客
03-29 1868
审计思路 web安全重点就三个词——“输入”,“输出”,“数据流”。 1、逆向追踪/回溯变量—检查敏感函数的参数,判断参数可控?是否有过滤? 搜索响应的敏感关键字,定向挖掘,高效、高质量 2、正向追踪/跟踪变量—找到哪些文件在接收外部传入的参数,跟踪 一个php_bugs靶场的示例和总结。
ctf php代码审计 绕过,Bugku CTF代码审计解题记录
weixin_35870524的博客
04-11 974
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
bugku-代码审计 writeup
Peithon的博客
04-29 6184
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
PHP代码审计(含详细文件目录)
04-05
目录 ...02 绕过过滤的空白字符.php ...04 SQL注入_WITH ROLLUP绕过.php ...06 strcmp比较字符串.php 07 sha()函数比较绕过.php ...22 弱类型整数大小比较绕过.php 23 md5函数验证绕过.php 24 md5函数true绕过注入.php
代码审计】—PHP
haoaaao的博客
08-03 939
代码审计学习-PHP无框架项目SQL注入挖掘
php_bugs代码审计(二)
Sea_Sand息禅
02-05 933
16、SQL注入注释外包’及or绕过 <?php #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=stripslashes($str); } retur...
Bugku——弱类型整数大小比较绕过
王嘟嘟的博客
10-31 2343
0x00 前言 今日份CTF送上。 2018年10月31日 题目 0x01 Start $temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp&gt;1336){ echo $flag; 这个就是源码。 简单的分析一下 is_numeric 其实这里就是先判断是不是数字。 然后再判断这个数字是...
C语言 整数大小比较
热门推荐
qq_43873385的博客
04-16 1万+
输入两个整数比较它们的大小。 输入格式 一行,包含两个整数 x 和 y,中间用单个空格隔开。 0≤x<2^32, −2^31 ≤y < 2^31 。 输出格式 一个字符: 若 x>y,输出’>’; 若 x=y,输出’=’; 若 x<y,输出’<’。 #include <stdio.h> int main() { float x,y; ...
【rN_qz】NOI / 1.4编程基础之逻辑表达式条件分支 05:整数大小比较(错误分析)
rN_qz的博客
10-07 353
05:整数大小比较 查看提交统计提问 总时间限制: 1000ms 内存限制: 65536kB 描述 输入两个整数比较它们的大小。 输入 一行,包含两个整数x和y,中间用单个空格隔开。 0 <= x < 2^32, -2^31 <= y < 2^31。 输出 一个字符。 若x > y,输出 > ; 若x = y,输出 = ; 若x < y,输出 < ;
1043:整数大小比较(C C++)
ネロ・クラウディウス
10-10 1615
【题目描述】 输入两个整数比较它们的大小。若x>y,输出>;若x=y,输出=;若x<y,输出<。 【输入】 一行,包含两个整数x和y,中间用单个空格隔开。0≤x<2^32, −2^31≤y<2^31。 【输出】 一个字符。若x>y,输出 > ;若x=y,输出 = ;若x<y,输出 < ; 【输入样例】 1000 100 【输出样例】 > 【代码】 #include <cstdio> #include <cmath>
05:整数大小比较
www.imayuan.com
09-01 9804
原题链接 总时间限制: 1000ms 内存限制: 65536kB 描述 输入两个整数比较它们的大小。 输入一行,包含两个整数x和y,中间用单个空格隔开。 0 输出一个字符。 若x > y,输出 > ; 若x = y,输出 = ; 若x 样例输入 1000 100 样例输出 > 源码 #include using
NOI OJ 1.4 05:整数大小比较 C语言
chdcb的博客
08-26 2767
描述 输入两个整数比较它们的大小。 输入 一行,包含两个整数x和y,中间用单个空格隔开。 0 <= x < 2^32, -2^31 <= y < 2^31。 输出 一个字符。 若x > y,输出 > ; 若x = y,输出 = ; 若x < y,输出 < ; 这里我们两两比价,再引入一个中间数,将第一次比较的结果赋值给中间数,再进行一次比较。 这种思路比较简洁清晰,能较为方便的进行比较。 #include<stdio.h>
输入两个整数比较它们的大小
m0_64560851的博客
07-12 919
2,&&&区别:两者都表示“”运算,但是&&运算符第一个表达式不成立的话,后面的表达式不。3,区别:两者都表示"或”运算,但是引运算符第一个表达式成立的话,后面的表达式不运。一行,包含两个整数x和y,中间用单个空格隔开。1,&&和是短路运算符,&和是非短路运算符。而&对所有表达式都得判断。输入两个整数比较它们的大小。而对所有表达式都得判断。
1043:整数大小比较 ------ 信息学奥赛高级题库
最新发布
kk老师博客
12-29 464
一行,包含两个整数x和y,中间用单个空格隔开。输入两个整数比较它们的大小。若x>y,输出 >;若x=y,输出 =;若x
网络安全学习笔记——代码审计/REC
just do it
07-28 228
php校验不同,md5相同————a[]=s878926199a & b[]=s155964671a——强校验时:数组绕过,但数组的值要不一样。parse_str()函数:把查询字符串解析到变量中,一般有两个参数,如果没有第二个参数,那么第一个参数就会成为变量,将会覆盖掉存在的同名变量。md5相同——md5处理数组都会返回null,eg:md5(a[])就会返回null——a[]=1 & b[]=2。两个等于号属于弱类型校验,只校验值,不校验类型:4476和4476w一样——强转为int。
如何编写程序比较三个整数大小
在编程领域,比较三个整数大小是一个基础算法问题,通常在初学者学习阶段就会接触到。此程序的目的是为了找出三个整数中的最大值。根据给定的文件信息,我们可以展开讨论几个重要的编程概念和知识点。 首先,程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值