CTF-WEB进阶与学习

最新推荐文章于 2025-04-18 18:43:44 发布
最新推荐文章于 2025-04-18 18:43:44 发布
阅读量814 收藏 5
点赞数 24
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44415748/article/details/135979385
版权
本文讲述了PHP中的弱类型在比较、md5处理和绕过机制中的应用,包括intval的行为差异、如何利用0e和null值绕过以及md5碰撞的利用,通过实例解析了如何在安全习题中巧妙地利用这些特性获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PHP弱类型

= = =在进行比较的时候,会先判断两种字符串的类型是否相等,再比较
= =在进行比较的时候,会先将字符串类型转化成相同,再比较
如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值
并且比较按照数值来进行

转化规则

字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。
e和E表示科学计数法
在这里插入图片描述

md5绕过

弱类型比较绕过

弱类型比较绕过
题目:

$a!=$b
md5($a)==md5($b)

解题思路:

找到不同$a和$b,两者的md5值均为0e开头的形式

在这里插入图片描述

null值绕过

题目:

$a=$b
md5($a)===md5($b)

解题思路:

使$a和$b为两个不同的数组 (array),
两者的md5值均为null。

在这里插入图片描述

碰撞绕过

题目:

(string)$a!=(string)$b
md5($a)===md5($b)

解题思路:

md5碰撞,找到两个不同的数据,但是两者的md5值相同。

在这里插入图片描述

习题讲解

第一关:
intval是取整的意思 
在php7中intval(‘2e4’) 等于20000 而intval(‘2e4’+1)等于20001 这个是正常的值
在php5中intval(‘2e4’) 等于2	 而intval(‘2e4’+1)等于20001 这个是因为php5有bug
我们通过查看http请求报文get可以看到往下移可以看到他使用的协议是php5
第二关:
他判断我们也没有传入md5的值有的话他会把我们传入的这个值赋值给md5然后判断我们赋值的md5是否等于我们当前值进行md5运算后的值
这里我们可以通过= =是不完全比较我们可以通过0e类型来绕过
第三关:
我们可以看到我们输入一个get_flag 他一眼是吧我们传入的这个参数给get_flag 
strstr是判断这个变量里面有没有空格前面加个!那就是里面这个参数不能有空格
他对我们这个变量进行str_irplace 这个函数是php中替换的函数如果我们变量里面有第一个cat他会进行替换成wctf2020 system是输出get_flag这个值就是我们要的东西
那我们就用ls查看文件发现我们要的文件是flag.php ${IFS}是空格的意思
more${IFS}flag.php

在这里插入图片描述

在这里插入图片描述

ctf-web
weixin_43150428的博客
11-04 2974
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
CTF-WEB(攻防世界题目-高手进阶区)
皮卡乒的皮卡乓
10-31 368
高手进阶区baby_web方法一方法二Training-WWW-Robotsphp_rce baby_web 方法一 题目描述:想想初始页面是哪个 一进来就可以看到,1.php,显然,初始页面应该是index.php。我们输入index.php之后会发现 没错,鸟用没有啊? 真的鸟用没有?真的!(放屁哦) 但是,你的应该是这样子。为啥,因为我截图够快,这个index.php会立马被隐藏起来,所以根本来不及看它。 我们查看Network这一项,哦显而易见,我们要看index.php 查看Respon
CTF/web
05-15 139
题目简述:做法1.动图:查看源代码2.计算器:打开控制台ctrl shift c,修改mathmax3.$_get:在url后添加?what=flag4.$_post:查看源码,使用firefox hackbar 进行post data5.矛盾:is_numeric() 函数用于检测变量是否为数字或数字字符串。读代码,明确要求满足不为数字且值为1输入即可获得flag//你要知道1的任何次...
ctf.show—Web(1-10)详细通关教程
最新发布
hp.puppy的博客
04-18 1255
ctf.show—Web(1-10)详细通关教程
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.youkuaiyun.com/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
ctfweb
weixin_64581094的博客
12-06 161
ctf弱类型
CTF-web
sleepywin的博客
03-05 144
CTF学习
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
CTF-WEB入门DOC-2019版1
08-03
CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
CTFHub技能树 Web进阶详解
weixin_45808483的博客
12-02 2603
PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 web 应用常用的后端组件,如,ImageMagick 的魔图漏洞、bash 的破壳漏洞等等 寻找未禁用的漏网函数,常见的执行命令的函数有 system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open
攻防世界-Web进阶-warmup题解
Jollowin的博客
11-26 959
warmup题解 我们进入到题目界面会看到一张猥琐的笑脸,假装没看到他直接按F12。 这里我们发现了一条线索:source.php。 好家伙,那我们不妨到source.php看一看: 进行代码审计,初步发现我们可以提交一个名为file的变量,若变量file的值为source.php或hint.php则会执行include $_REQUEST[‘file’]。 那我们不妨令file=hint.php看一看。 1.如上图我们发现底部出现了一行提示,那我们现在的目的就变成了让 include $_REQUE
CTFweb
weixin_42027200的博客
12-10 719
wireshark使用: 打开软件,选中局域网或者本地连接。 在搜索框中输入查询的ip和端口,具体格式为: http and addres IP地址 and port http and ip.addr == 127.0.0.1 and tcp.port == 8080 http and ip.addr == 127.0.0.1 and udp.port == 8080 http contains “suda” 以上三条是示例。 御剑: 打开之后直接在域名框中输入对应的域名,之后选择相应的要求。查询相应的文件
CTFweb(一)
weixin_44889655的博客
04-11 1245
web-bugku头等舱网站被黑管理员系统 头等舱 题目来源:https://ctf.bugku.com/challenges 地址:http://123.206.87.240:9009/hd.php 打开页面是这样的: 看到题目,先架起我的三板斧 先查看一下页面源代码,没发现有用的东西。 -拿出大杀器burp 抓包看看: 没发现什么有用的信息,但看到题目突然想到(原谅我反应慢),此题...
CTF——简单的《WEB
焦虑的焦虑
09-10 3667
WEB入门笔记
CTF-WEB
m0_62670778的博客
12-27 1010
php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,当传入的参数作为文件名打开时,可以将参数设为php://input,同时post写入想要执行的php代码,php执行时会将post内容当作文件内容,从而导致任意代码执行。10、可以看到查询出的数据分别是:flag和user,开始查询指定数据表的数据列。9、可以看出查询出的数据库名是:web2,开始查询数据表。11、可以看到查询到的列名是:flag,开始查询数据信息。7、可以看出有3列,进行回显。
CTFweb(二)
weixin_44889655的博客
04-12 532
web-bugkuflag在index里输入密码查看flag听说备份是个好习惯 flag在index里 http://123.206.87.240:8005/post/ 打开页面,查看源码 没找到有用的东西,抓包试试 没找到,联想题目,在看看这个http://123.206.87.240:8005/post/index.php?file=show.php,file:用来的文件的,那么f...
【安全攻防知识-7】CTFweb(1)
qq_26579613的博客
06-01 4456
ctf-web题型总结
CTF总结之WEB
醉等佳人归
06-06 511
文章目录1.工具2.信息收集类解题3.前端代码类解题4.HTTP协议类解题5.SQL注入攻击5.1.经典万能密码6.文件上传漏洞6.1.文件上传流程和上传攻击6.2.WebShell 1.工具 火狐浏览器,HackBar,BurpSuite 2.信息收集类解题 信息收集的题目考题一般是收集关于目标网站的信息,如前端页面提示HTTP源码、返回包请求包信息、网站路径文件等,根据这些信息分析得到flag。简单的题目是直接在源码中就可以获取到flag,复杂些的需要深入收集信息。 3.前端代码类解题 前端代码的题
CTF-web入门
weixin_42412142的博客
10-23 334
CTF-web入门 纪录一下自己做过的题 题目:filte 题目介绍:WEB_flag在index里 打开靶场界面 点击以后除了一个test5后什么也没有,但是发现了URL中的地址后缀变化,是典型的文件包含漏洞,file关键字是提示,题目介绍说flag在index中,要用到php的封装协议,在文件后缀添加 ?file=php://filter/read=convert.base64-encode/resource=index.php 进去能得到一串字母,==结尾的,我们使用base64解码,得到fla
buu ctf web进阶]ssti
08-23
在buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ryongao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值