网络安全-CTF——弱类型问题

最新推荐文章于 2024-07-23 19:25:32 发布
最新推荐文章于 2024-07-23 19:25:32 发布
阅读量400 收藏 8
点赞数 7
文章标签: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_63274653/article/details/135855084
版权

有代码如下:

if(isset($_POST['message'])) {
    $message = json_decode($_POST['message'])
    $key = "*******"; // 保密
    if($message->key == $key) {
        echo "flag";
    }else{
        echo "fail";
    }
}else {
    echo "~~~~"
}

由于$key是字符串,用“==”时,如果$message->key是数字,那么无论$key是什么,都会转换为数字,例如假设$key为"admin",那么转换成数字就是0,如果是"2admin",那么转换成数字就是2
因此攻击者就会利用这么弱点,大胆猜测,传入参数0,如果相等,则获取flag,如果不等,则需要尝试更多的可能,最有效的方法就是使用BurpSuite进行爆破

CTF——web安全——php弱类型
qq_45215609的博客
05-15 2040
CTF——web安全 php弱类型 题目:备份是个好习惯
网络安全最新CTF —— 网络安全大赛_ctf网络安全大赛(1),重难点整理
FZBH_Q的博客
05-10 363
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF(JOSN弱类型
sunshinelv99的博客
02-11 3812
JSON弱类型CTF题(简单题)
ctf常见php弱类型分析
weixin_30278237的博客
09-06 435
1. 布尔反序列化 1 $unserialize_str = $_POST[‘password‘]; 2 $data_unserialize = unserialize($unserialize_str); 3 if($data_unserialize[‘user‘]==‘???‘&&$data_unserialize[‘pass‘]==‘???‘) 4 { print...
php 弱类型总结
Berry2014的博客
04-21 643
0x01 前言 最近CTF比赛,不止一次的出了php弱类型的题目,借此想总结一下关于php弱类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 == 与 === 1 <?php 2 $a = $b ; 3 $a===$b ; 4 ?> === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串...
CTF web题 弱类型问题
最新发布
2302_80276789的博客
07-23 221
然后要让message的key属性和$key相等,但是key我们不知道是什么,我们可以大胆猜测key是一个字符串,并且是弱类型相等,那么可以猜测message=0;但是,这道题是我们猜到了是什么,但是有的时候我们不知道key是什么,开头有没有数字,那么就要使用万能的爆破方法,去brup进行爆破,自己写一个脚本。php中进行比较时候有两种类型,第一种是==(弱相等) ,第二种是===,第一种会将两个子字符串转化为相同的类型进行比较,而第二种是严格要求两个钟类型相同, 再比较。
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
网络安全-CTF取证方法大汇总,建议收藏!
Coisini的博客
05-30 7181
站在巨人的肩头才会看见更远的世界,这是一篇来自技术牛人的神总结,运用多年实战经验总结的CTF取证方法,全面细致,通俗易懂,掌握了这个技能定会让你在CTF路上少走很多弯路,不看真的会后悔! 本篇文章大约6千字,阅读时间需20分钟,希望大家耐心看完! 取证 在CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)中,取证的...
CTF——web安全(四)
qq_45215609的博客
04-22 1662
CTF——web安全(四) 1、题目一:本地管理员 2、题目二:Simple_SSTI_1 3、题目三:Simple_SSTI_2
网络安全从零开始学习CTF——CTF基本概念_ctf竞赛编程环境是什么
2401_84254057的博客
04-29 1125
一般大型比赛大都是i春秋承办的,以小组的形式比赛,分预选赛和总决赛。
CTF——PHP语言弱类型详解
nobugnomoney的博客
05-24 3271
一、 弱类型 第一次打CTF比赛,关于php语言弱类型这块了解的还不够,所以写一篇笔记学习一下。
CTF中的md5弱类型(ALL_IN_ONE)
热门推荐
Love&Share
11-20 1万+
CTF中的md5 文章目录第一种情况,md5弱类型比较第二种情况,md5强类型比较第三种情况,md5碰撞第四种情况,sql语句md5值暴破其他特殊的hash值(md4、crc32......) 第一种情况,md5弱类型比较 if(md5($_GET['a'])==md5($_GET['b'])) { var_dump($flag); } 因为是if的判断条件是两个数弱类型相等,就可以利用hash比较缺陷去绕过 比如 var_dump("0e12345"=="0e66666");//true var_dum
VulnCTF的练习教室v1.0-------WEB-----------第三题【弱类型==|===比较】
大方子
10-05 808
  题目: 查看网页源码  需要我们传入参数name和password  在这里我们看到了sha1算法,就要想到它跟MD5一样在对数组进行运算的时候返回的是NULL 这里还要说下==和===的区别: 1.=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。 2. == 在进行比较的时候,会先将字符串类型转化成相同,再比较。 那么我们都把name和passwo...
Bugku CTF-web5 矛盾(PHP弱类型
weixin_44023403的博客
04-19 404
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web5 矛盾知识积累一、解题 知识积累 is_numeric()函数: 判断参数是否为数字的函数 PHP中的两种比较的符号 == 和 === === 恒等计算符,在进行比较的时候,会先判断两种字符串的类型是否相等,再比较数值; == 比较运算符号,在进行比较的时候,会先将字符串类型转化成相同,再比较数值。 注:当涉及到比较数字和
弱类型的==和===
细心归纳,所得丛心
05-22 866
除非你能确保被比较的双方的类型不会存在意料之外的情况并且足够了解语言的转换规则,否则勿用2=号
【php弱类型的特性】
My笔记的博客
04-30 616
php弱类型的特性
CTF——php弱类型
Drongin的博客
12-01 4919
简单介绍几种: 一种是md5()对传进来的array无能为力,另一种是在进行比较运算时,如果遇到了0e\d+这种字符串,就会将这种字符串解析为科学计数法。像下面这种情况: "0e132456789"=="0e7124511451155" //true"0e123456abc"=="0e1dddada" //false"0e1abc"=="0" //true这样就可以通过传入一些相似
ctf php弱类型md5,【CTF-PHP】PHP弱类型
weixin_39555951的博客
03-23 574
以一道CTF题目引入对php弱类型的说明:题目Writeup:打开题目,提示输入密码网页源码发现“PHP-The best language for programming”想起题目PHP-WEAK-TYPE根据提示,应该是php弱类型绕过先查看是不是存在php源码泄露在http://120.24.215.80:10001/index.php~中发现存在php源码打开网页源码:view-sourc...
CTF学习之路1 php弱类型WriteUp
Hydra的博客
10-11 669
1.easy_md5 查看源码 使用强等于,使用数组绕过,相当于error=error 使用bp抓包构造post param1[]=1&amp;amp;amp;amp;amp;amp;amp;param2[]=2获得flag 2.md5 collision 查看源代码, 使用bp抓包,并修改post值 p1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值