实验吧web-你真的会php吗

最新推荐文章于 2021-09-28 23:57:13 发布
原创 最新推荐文章于 2021-09-28 23:57:13 发布 · 143 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解析了一个CTF竞赛中的PHP题目,通过分析源码和构造特定输入,成功绕过检查并获取隐藏的flag。涉及PHP函数、字符串处理及回文数判断。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接:http://ctf5.shiyanbar.com/web/PHP/index.php
打开网页发现页面只有一个

have a fun!!

在这里插入图片描述
查看网页源码也没有任何东西
于是直接F12看headers
发现了在这里插入图片描述
跳转到http://ctf5.shiyanbar.com/web/PHP/6c525af4059b4fe7d8c33a.txt得到源码

<?php


$info = ""; 
$req = [];
$flag="xxxxxxxxxx";

ini_set("display_error", false); 
error_reporting(0); 


if(!isset($_POST['number'])){
   header("hint:6c525af4059b4fe7d8c33a.txt");

   die("have a fun!!"); 
}

foreach([$_POST] as $global_var) {                           //这一小段的意思就是将post上去的数据写进数组中
    foreach($global_var as $key => $value) { 
        $value = trim($value); 
        is_string($value) && $req[$key] = addslashes($value); 
    } 
} 


function is_palindrome_number($number) {           //判断传入的数据是否为回文数
    $number = strval($number); 
    $i = 0; 
    $j = strlen($number) - 1; 
    while($i < $j) { 
        if($number[$i] !== $number[$j]) { 
            return false; 
        } 
        $i++; 
        $j--; 
    } 
    return true; 
} 


if(is_numeric($_REQUEST['number'])){                            //number不能为整数
    
   $info="sorry, you cann't input a number!";

}elseif($req['number']!=strval(intval($req['number']))){                  //intval 将number转换为整数

     $info = "number must be equal to it's integer!! ";               //  原来的number和intval的number要相等  

}else{

     $value1 = intval($req["number"]);                           //将number转换为整数
     $value2 = intval(strrev($req["number"]));                   //将number反序   例如123化为321

     if($value1!=$value2){                 //为回文数
          $info="no, this is not a palindrome number!";
     }else{
          
          if(is_palindrome_number($req["number"])){            // 不是回文数
              $info = "nice! {$value1} is a palindrome number!"; 
          }else{
             $info=$flag;
          }
     }

}

echo $info;

直接构造number=0.000%00 post即可
%00当遇到is_number函数是会截断,0.000整数为0,反转后为000.0也等于0,故相等

CTF题解五 Web PHP大法(实验吧)
LJFYYJ的博客
07-14 2469
实验吧题目链接:http://www.shiyanbar.com/ctf/54 首先,根据题目中提示,要注意备份文件。 点开题目链接后,最后有提示index.php.txt。于是进行访问。 采用的是GET方法,代表着之后可以用?id=XXX的方式进行测试。 程序的主要逻辑是,GET方法得到的id的值必须被hackerDJ所包含,却又在进行一次url解密后,与其相等。 这里涉及到P...
实验吧CTF-web
code_lab
02-27 6497
登陆一下好吗类型:sql注入已经过滤了/ # -- select or union |等,但是没有过滤单引号payload:username=pcat'='&password=pcat'='原sql语句为:select * from user where username='用户名' and password='密码'拼接后为:select * from user where username='p
Web安全-一句话木马
热门推荐
道阻且长,行则将至
05-08 37万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
购物网页设计php实验报告,购物网站设计-Web实验报告
weixin_30000523的博客
04-12 1941
购物网站设计-Web实验报告 J I A N G S U U N I V E R S I T Y 班 级: 学生姓名: 学 号: 完成时间:2014年11月18日 购物网站设计报告 购物网站设计报告 一:设计要求 1. 购物车包含注册页面、登录页面、购物页面、购物车四个页面。 2. 在购物页面中,将页面信息与数据库绑定,直接将数据库中的内容显示到网页上。另外,对“名称”设计超链接,点击进入商品的详...
实验吧ctf-web-让我进去(Hash长度扩展攻击)
烟敛寒林的博客
04-22 2501
解题链接:http://ctf5.shiyanbar.com/web/kzhan.php 抓包: 尝试修改sourece值为1时,源码出现,如图: $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for secur...
攻防世界-web-进阶-baby_web
weixin_31610083的博客
09-28 1835
【题目描述】 想想初始页面是哪个 【附件】 在线场景 【过程及思路】 进入在线场景,页面如下。 观察URL,当前所在页面是1.php。提示让我们去找初试页面,先想到了index.php。 尝试后发现又跳回index.php了,可能是加了自动跳转。 按F12查看一下浏览器的网络结构,发现index.php确实存在,根据它们的活动顺序也应该是自动跳转至了1.php,如下图。 究竟是不是跳转呢? 光猜是不靠谱的,我们要看一下返回包的状态:点击表头(Header)...
CTF实验-WEB专题-3
qq_18661257的专栏
12-21 3233
1.安女神之名 题解 通过题目我们知道,要输入安女神,发现直接输入安女神会报英文,然后就恢复到原页面了,删除cookies后才能看到最开始的原界面,然后就是各种编码了,使用了XEESS来处理,发现可以显示安女神但是得不到flag,基本可以确定是另外一种编码,然后用unicode编码,就可以成功了,成功得到flag.2.思路很重要 题解 通过查看源代码,可以发现代码没有删除,所以应该是有备份或
实验吧——WEB-FALSE
迷风小白
04-12 2784
FALSE hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o 查看源码 <?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password c...
CTF实验-WEB专题-2
qq_18661257的专栏
12-19 7682
1.简单的sql注入之2 题解 我们先单引号试一下发现报错,所以基本存在注入,然后我们用空格会爆SQLi detected!因此被过滤了,发现+还是%a0这些编码都会报错,所以只能用万能空格替代/**/,然后测试是否含有flag表,接着测试是否含有flag列,然而并没有什么卵用,因为这货竟然过滤了左右括号,无法用exists判断flag表是否存在,同时由于左右括号不能用,为了让判断flag表存在
CTF实验-WEB专题-5
qq_18661257的专栏
12-22 6106
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
南京邮电大学-课程实验-Web安全-实验报告和源码说明.zip
05-12
【标题】"南京邮电大学-课程实验-Web安全-实验报告和源码说明.zip" 涵盖了Web安全领域的课程实验,其中包含了实验报告和源码的详细解释,旨在帮助学生深入理解和掌握Web应用的安全防护技术。该资源可能包括了HTML、...
网络安全 - Web 安全攻防 - 反射型 XSS 实验- ReflectiveXSSLab.zip
最新发布
09-22
反射型 XSS 是一种常见的 Web 安全漏洞,攻击者通过在 URL 参数中注入恶意脚本,当其他用户点击该链接时,恶意脚本会在用户的浏览器中执行,可能导致用户信息泄露、会话劫持等安全问题。 该实验包通常包含多个不同...
web安全技术-实验六、文件上传漏洞.doc
08-20
为了进行这个实验,你需要确保你的本地开发环境已经配置好PHP,例如通过XAMPP或WAMP等集成开发环境。 2. **DVWA靶场环境**:DVWA(Damn Vulnerable Web Application)是一个专门为Web安全教育设计的开源项目。它...
南京信息工程大学-WEB-上机实验与报告内含源码和说明书.zip
05-15
这个压缩包文件“南京信息工程大学-WEB-上机实验与报告内含源码和说明书.zip”显然包含了南京信息工程大学WEB课程的一些上机实验及其相关的报告材料。这些实验和报告可能涵盖了Web开发的基础知识,可能包括HTML、CSS...
ctf常见的编码
weixin_44255856的博客
05-03 1万+
二进制: 二进制是计算技术中广泛采用的一种数制。二进制数据是用0和1两个数码来表示的数。它的基数为2,进位规则是“逢二进一”,借位规则是“借一当二”,由18世纪德国数理哲学大师莱布尼兹发现。当前的计算机系统使用的基本上是二进制系统,数据在计算机中主要是以补码的形式存储的。计算机中的二进制则是一个非常微小的开关,用“开”来表示1,“关”来表示0。 二进制实例:1110111100110–》7654 ...
De1ctf之SSRF ME多种方法
weixin_44255856的博客
08-09 7436
SSRF Me buuctf有靶场复现地址:http://web68.buuoj.cn/ 出题人给了hint:hint for [SSRF Me]: flag is in ./flag.txt 第一种方法:利用scan方法直接读取flag.txt 打开网页f12获取源码。 #! /usr/bin/env python #encoding=utf-8 from flask import Fla...
awd初级思路
weixin_44255856的博客
09-09 3971
网络拓扑 ssh复制到电脑上 修改 ssh密码 数据库密码 ssh密码修改:sudo passwd user mysql密码修改: set password for 'user'@'localhost' = password('newpass'); 备网站源码 数据库 备份网站源码 使用Winscp等工具下载var/www/html下的文件,备份 tar -zcvf web.tar.gz /v...
WHUCTF easyphp代码审计
weixin_44255856的博客
06-09 1878
JSON 数据结构介绍: 按照最简单的形式,可以用下面这样的 JSON 表示 “名称 / 值对” :{ "firstName": "Brett" } 等效的纯文本为firstName=Brett 但是,当将多个"名称 / 值对"串在一起时,JSON 就会体现出它的价值了。首先,可以创建包含多个"名称 / 值对"的 记录,比如: { "firstName": "Brett", "lastName":...
BUUCTF---easy-tornado
weixin_44255856的博客
07-29 1772
打开链接发现存在3个txt文件 依次访问 flag.txt直接说明了,最终的flag在/fllllllllllllag文件下 hints.txt下提示是filehash,要是md5(cookie_secret+md5(filename))才可以结合/fllllllllllllag找到flag. 但是cookie_secret不知道 提示render. 谷歌发现render是python的一...
实验WEB题目解析:代码审计与PHP函数应用
web3中的题目中,攻击者利用了PHP的弱类型比较机制,通过`==`操作符对布尔值进行判断时,非零会被视为真。因此,构造payload时,只需要传递一个`true`值,利用这个逻辑漏洞绕过安全检查。payload的示例`?info=a:2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值