【攻防世界】web新手练习007 simple_php

最新推荐文章于 2025-02-01 23:38:42 发布
最新推荐文章于 2025-02-01 23:38:42 发布
阅读量2.5k 收藏 9
点赞数 7
分类专栏: CTF 文章标签: php CTF 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43545225/article/details/120251841
版权
本文详细介绍了攻防世界Web新手练习007simple_php的解题过程,涉及PHP的弱类型比较。通过分析PHP代码,得出获取flag1和flag2的条件,最终成功组合完整flag。文章强调了理解PHP弱类型转换在解决此类问题中的关键作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【攻防世界】web新手练习007 simple_php

难度系数:1
题目描述:

小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

题目场景:

http://111.200.241.244:55838/在这里插入图片描述

解题思路

  1. 遇见web题目,习惯性F12看一下控制台。
    嗯,网页结构就是一串php代码在这里插入图片描述

  2. 思考题目提示simple_php随手设置的密码
    很明显,网页中的代码是php语言编写的。
    因此,按照php语言去理解:
    (1)a和b是两个变量,这两个变量可以通过get的方式去传参。
    (2)flag由两部分组成,flag1和flag2。
    (3)需要把两个逻辑判断都为真才能得到两部分flag。

  3. flag1的获得

if($a==0 and $a){
    echo $flag1;
}

(1)需要同时满足两个条件:
条件1:变量$a==0
条件2:$a$a
条件1php弱类型的等于判定,也就是说$a与0,可以数据类型不相等,只要$a的最后结果是0就可以。比如:$a的值是字符串"hello",那么"hello"0==操作比较时,会先把字符串转换成数字0所相同的数据类型,所有字符串转换成数字类型之后,都是数字0 。因此,a可以是0,也可以是任意字符串。
条件2$a为真,也就是说$a不能是0
综上所述,a只能是除了“1"之外的任意字符串。
(2)在地址栏加入?a=“hell0”
注: 此处a可以是任意字符串
得到了flag1:
Cyberpeace{647E37C7627CC3E401
在这里插入图片描述

4.flag2的获得

if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}

(1)需要同时满足两个条件
条件1$b 不能是数字类型
条件2$b 要大于数字1234
注:is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE。
由于php的弱类型转化,要同时满足 条件1和条件2,则需要使得$b 的值为大于1234再拼接任意字符串,如:“9999hahahah”.
(2)在地址栏加入?9999hahahah
注: 此处b可以是大于1234再拼接任意字符串*的字符串
得到了flag2:
9EC69324F66C7C}
在这里插入图片描述
5. 结合flag1和flag2
(1) 方法1:可以根据刚刚得到的flag1和flag2直接拼接
(2)方法2:可以根据上述拼接的地址,直接在地址栏中输入,得到完整的flag
在这里插入图片描述

答案

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

思考

php的弱类型比较。

如果我的文章能帮你节约20秒,就请你为我的文章点个赞吧!

攻防世界--simple php,easy php
m0_67467924的博客
04-20 1102
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
攻防世界 web新手练习区题解 下
weixin_46330722的博客
10-30 767
攻防世界 web新手练习区题解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 题目直接给出了源码,我们直接来分析一下,首先题目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋值给$a,$b。第一个判断是$a=0并且$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递值为0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
攻防世界-web-新手练习区(5)-simple_php
wyj_1216 House
07-06 4232
题目 writeup 分析代码: <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ ech...
攻防世界WEB新手模式)12-simple_php
你好
07-24 449
对于b的话,我们可以传给他6666a,这样b就不是数字串,6666a会自动转换成6666再去和1234进行比较,他比1234大因此得到true。那么对于a的话,我们直接传一个字母a进去,因为a是没有赋值的,所以通过比较,字符串‘a’==0是true的,并且a也是true的,因此符合条件可以得到flag1。又因为php是弱语言类型“==”仅仅表示的是数值相等,而且当数字和字母组成的字符串比较的时候,仅会以前面的数字参与比较。第二次,如果b是整数或者是是数字的时候,字符串会被退出。
攻防世界-Web-新手-simple_php,字节跳动算法工程师总结
m0_56175058的博客
04-07 1140
第一次判断,同时满足a=0和a为真才能显示出flag1这个变量。因为php语言中“==”为弱类型判断,会自动把判断转为同类型再比较,故php中可以得到“abd” == 0 为真,所以我们在URL栏手动传参a=abd:得到了flag1。接下来两个if都是与b相关的。第二个if中,is_numeric()函数判断一个变量是否为数字或者数字字符串,是返回true,否返回false。我们需要这个函数返回false以避免退出程序。第三个if中,b>1234即可获得flag2。
攻防世界-simple_php
HEAVEN569的博客
03-14 864
题目描述:小宁听说php最好语言,于是她简单学习之后几行php代码。 题目虽然是不难,我们做题的目的是为了总结知识点。下面的php弱类型比较的知识点都是多位大佬总结的,真香。 php有两种比较的符号 == 与=== === :在进行比较的时候,会判断两种字符串的类型是否相等,再比较。 == :在进行比较的时候,会先将字符串类型转成相同,在进行比较 ==如果比较一个数字和字符串,或者比较涉及到数字内容的字符串,则字符串会被转换成数值,并且比较的方式会按照数值进行。 代码示例...
攻防世界_simple_php
最新发布
2401_87524087的博客
02-01 1237
同类型题(更难版->)
攻防世界 WEB 新手练习区 writeup 007-012
ChaoYue_miku的博客
09-02 1422
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php最好语言,于是她简单学习之后几行php代码。 0x01 打开网页 有一段PHP代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界WEB新手练习区(更新至11)
热门推荐
HHH's Blogs
08-09 1万+
001 view_source
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3796
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
攻防世界simple_php
qq_60432316的博客
12-08 742
题目描述:小宁听说php最好语言,于是她简单学习之后几行php代码
攻防世界simple_phpweb简单
my_name_is_sy的博客
05-26 3005
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
攻防世界 Web simple_php
MrTreebook的博客
03-05 1877
攻防世界 Web simple_php1.分析源代码2.得到flag 1.分析源代码 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?>
攻防世界——simple_php(NO.GFSJ0485)
hhsjjsj的博客
09-11 1305
接下来是b的绕过,这里又要提及一个php语言特性,有字母和数字的字符串与数字比较的时候,会将该字符串的数字部分转化为数字来比较,例如字符串’2500dasd’和数字300比较,会显示字符串大。首先是a的绕过,这里要提及一个php语言特性,两个等于号是宽松比较,当字符串与数字宽松比较时,会将字符串转为数组,纯数字字符串转化为对应数字,而纯字母字符串会转为0,所以这里我们用字符串可以绕过。综上所述,我们现在是要传入a和b,让他们两个的值可以满足题目要求,返回flag1和flag2。
攻防世界 web——simple_php
XYZCG的博客
09-02 696
因为php是弱类型的语言,“==”仅表示数值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较,所以可 a=0c。php的比较也同样弱类型,仅检验前面,所以只要前面的数字大于1234,即b=6666c。
攻防世界simple_PHP解析
chlet的博客
10-29 3772
攻防世界simple_PHP解析; 点开场景; 这里有三个条件,我们可以逐一分析; (1)如果a=0且a为真,我们可以的到flag1; (2)is_number($b)的意思是判断b是否为数字,如果为数字则返回,说明此处的b不能为数字不然就执行exit()了; (3)要求b大于1234,可以得到flag2; 综上; b要求非数字并且大于1234,涉及到php的弱类型比较; 本文直接给出b=1235a>1234,且b不为数字; 所以我们直接给url补充信息就好了; 最后得到我们的完整flag; ...
攻防世界13-simple_php
weixin_49765221的博客
04-14 1009
php入门
攻防世界新手题——simple_php
qq_62248023的博客
10-24 483
1、什么是php?PHP是一种弱类型(动态类型)的语言,这意味着变量的类型是在运行时确定的,并且可以根据需要改变2、比较操作(PHP: PHP 类型比较表 - Manual希望帮助理解)松散比较 (==:比较两个值是否相等,在比较前会进行类型转换。严格比较 (===:不仅比较值是否相等,还检查它们的数据类型是否相同。题目描述小宁听说php最好语言,于是她简单学习之后几行php代码。思路1、阅读代码}这段代码的意思是满足 a==0 且 a 为真返回flag1。
攻防世界web_python_template_injection
03-16
攻防世界中的web_python_template_injection是一种Web应用程序漏洞,它允许攻击者通过注入恶意代码来执行任意操作。这种漏洞通常出现在使用Python模板引擎的Web应用程序中,攻击者可以通过注入Python代码来执行任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值