你真的会PHP吗?&Forms-实验吧

最新推荐文章于 2024-05-03 08:30:00 发布
最新推荐文章于 2024-05-03 08:30:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaorouji/article/details/80352588
版权

你真的会php吗?
进去看见have a fun!!   emmm.......一点都不fun........
然后响应头看见hint,访问试下

然后就看见后台源码了 
<?php
$info = ""; 
$req = [];
$flag="xxxxxxxxxx";

ini_set("display_error", false); 
error_reporting(0); 


if(!isset($_POST['number'])){
   header("hint:6c525af4059b4fe7d8c33a.txt");

   die("have a fun!!"); 
}

foreach([$_POST] as $global_var) { 
    foreach($global_var as $key => $value) { 
        $value = trim($value); 
        is_string($value) && $req[$key] = addslashes($value); 
    } 
} 


function is_palindrome_number($number) { 
    $number = strval($number); 
    $i = 0; 
    $j = strlen($number) - 1; 
    while($i < $j) { 
        if($number[$i] !== $number[$j]) { 
            return false; 
        } 
        $i++; 
        $j--; 
    } 
    return true; 
} 


if(is_numeric($_REQUEST['number'])){
    
   $info="sorry, you cann't input a number!";

}elseif($req['number']!=strval(intval($req['number']))){
      
     $info = "number must be equal to it's integer!! ";  

}else{

     $value1 = intval($req["number"]);
     $value2 = intval(strrev($req["number"]));  

     if($value1!=$value2){
          $info="no, this is not a palindrome number!";
     }else{
          
          if(is_palindrome_number($req["number"])){
              $info = "nice! {$value1} is a palindrome number!"; 
          }else{
             $info=$flag;
          }
     }

}

echo $info;
题目大意:构造一个数满足条件:
$number不是数字;$number==strval(intval($number));$number不是回文数

这里要看下操作系统,32位有符号数int范围-2147483648~2147483647;64位-9223372036854775808~9223372036854775807

可用payload
32位:2147483647%00;%00 2147483647;2147483647%20
64位:9223372036854775807%00;%009223372036854775807;9223372036854775807%20
%00可以放在数字前后,%20只能放在后面;这里的%00或者是%20可以将数字解释为字符串


也可以构造0=0

payload
0e-0%00

用hackbar发一波就行了
----------------------------------------------

Forms
这题进去叫你输个pin码
Xi4or0uji:就不能对咸鱼好点吗?

想了想题目是form,应该不会是叫你破解pin.........提示是在表单吧,读代码读代码

看到有个showsource,value是0,改成1试下
后台代码就出来了

回去提交就出flag
实验吧 web题--代码审计类
yisosooo的博客
09-06 1789
1、因缺思汀的绕过
ctf 选择题 题库_实验CTF题库-WEB题(部分)
weixin_39613548的博客
12-19 1296
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
真的PHP吗?
weixin_34137799的博客
12-15 157
真的PHP吗?分值:30 来源:实验吧 难度:中 参与人数:7258人 Get Flag:1362人 答题人数:1665人 解题通过率:82% 你真的PHP吗? 会?还是不会? 解题链接:http://ctf5.shiyanbar.com/web/PHP/index.php 1.看完源代码,没有有价值的信息,打开br...
实验吧 Forms
Ramona的博客
01-27 203
0x1考察知识 html中value的作用 按钮中用的value 指的是 按钮上要显示的文本 比如‘确定,删除 等等字样‘ 复选框用的value 指的是 这个复选框的值 单选框用的value 和复选框的作用一样 下拉菜单用的value 是 列表中每个子项的值 隐藏域用的value 是 框里面显示的内容(本题所用) 此总结原链接:http://www.cnblogs.com/ssoo...
实验吧】Forms
perye
02-28 389
题解通过burpsuit抓包,其实也不需要,因为页面源码里面有showsource这个属性,我们将这个值改为1,发现返回中存在源代码。同时PIN的值就出来了,直接用在PIN处,得到flag...
Form-实验
Gunther的博客
08-09 1067
http://www.shiyanbar.com/ctf/1819 Forms: 似乎有人觉得PIN码是不可破解的,让我们证明他是错的。 格式:ctf{} 解题链接: http://ctf5.shiyanbar.com/10/main.php  解:在浏览器中直接按f12,修改代码把value改为1,然后直接提交, a的值就是密码提交得到
实验-web-Forms
a3uRa的一个窝
08-10 228
查看源代码, 发现有个value=0 改为1,点enter,出现代码 $a = $_POST["PIN"]; if ($a == -19827747736161128312837161661727773716166727272616149001823847) { echo "Congratulations! The flag is $flag"; } else { ech...
实验-web-wp
Iambangbang的博客
08-21 662
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you?
实验ctf
四盘山博客
07-25 3346
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
(附源码)基于PHP在线考试系统的设计与实现 毕业设计-06496
最新发布
Weixin_CXSJ881的博客
05-03 1201
在线考试系统主要功能模块包括登录、首页、网站管理(轮播图、校园公告)人员管理(管理员、考生用户、教师用户)内容管理(校园资讯、资讯分类、线上考试)模块管理(成绩录入)、用户账号维护,采取面对对象的开发模式进行软件的开发和硬体的架设,能很好的满足实际使用的需求,完善了对应的软体架设以及程序编码的工作,采取MySQL作为后台数据的主要存储单元,采用PHP技术、Ajax技术进行业务系统的编码及其开发,实现了本系统的全部功能...
实验吧 web forms
xiaohajunsky的博客
04-23 576
type="hidden" name="showsource" value=0> 网页中的pin一般用于手机sim卡,但是如果PIN码多次提交错误还有PUK码,所以说文中的隐藏表单的作用应该相当于PUK码 网页中隐藏了一个表单元素,将值改为1后提交便显示了 $a = $_POST["PIN"]; if ($a == -1982774773616112831283716166172
#实验吧整理#你真的PHP吗?
vircorns的博客
08-31 143
wp 发现header里面有提示,进入能看见源码 代码审计+绕过,需要post传入,关于要整数但不能是数字这种做过好几次了,%00,还需要这个数反序后相等但不能是回文数,用0.00绕过 构造number=0.00%00得到flag ...
实验-真的PHP吗?writeup
qq_24966613的博客
11-25 3294
1.你真的PHP吗?首先fiddler抓包,在response header中发现hint:6c525af4059b4fe7d8c33a.txt,打开后找到index.php源码<?php $info = ""; $req = []; $flag="xxxxxxxxxx";ini_set("display_error", false); error_reporting(0); if(!iss
writeup---真的PHP吗?
wewww111的博客
08-09 1241
实验吧的一道题php审计题.  http://ctf5.shiyanbar.com/web/PHP/index.php   抓包发现:hint:......txt    是这样的,根据response反馈的信息,我们可以看见 hint(提示) 那就打开它看看吧    代码审计 //条件1:判断是否为数值型 if(is_numeric($_REQUEST['numbe...
Forms——实验
weixin_34337381的博客
06-08 113
刚刚做出来的题目,现在把思路写出来希望能够帮助到那些需要帮助的人, 本题使用两种方法解决的 内容写的比较详细,希望你们不要责怪, 有什么意见可以留言或者加我好友!!我会及时回复并且整改的!!永远爱你们的————新宝宝 Forms分值:10 来源:Ph0enix 难度:易 参与人数:6864人 Get Flag:4032人 ...
真的php吗?
JBlock的博客
12-07 9947
今天来讨论一道php代码审计的题,这是一道实验吧的题,链接: http://ctf5.shiyanbar.com/web/PHP/index.php 。 首先我们点开链接,并且查看源代码, 发现什么都没有,这时候我们想,我们想源码可能在服务器端,我们用burpsuit抓个包,发给Reapeater。 从服务器响应的文件,我们可以发现以下对我们有用的信息。 1.服务器的系统是32位的系
php count你真的会用吗?
小码农的博客
07-05 828
我们在日常的项目中可以说见的最多的应该是 count($array); 但是如果我需求统计是个多维数组元素的个数。莫非让我递归去统计?不,php是个聪明的语言,他不会让他的开发者做这么蠢的事情。 这里就说到 count的 第二个参数 mode int count ( mixed $array_or_countable [, int $mode = COUNT_NORMAL ] ) 如果说
CTF-实验吧forms
才不是小弱鸡的博客
05-08 1045
题目地址:http://www.shiyanbar.com/ctf/1819既然是web题,上来肯定是先看源码嘛,f12后看到这个东东这可是个好东西呀,把value改为1,再按一下enter,查看隐藏的东西,果然这就很明显了,把那一长串数字传进去,就得到flag了...
实验-真的PHP
一个安全研究员
06-07 3427
根据题目提示可以知道这是一道代码审计的题目,所以就找找源码放哪里的吧,最终在响应头中找到了。 访问的到源码: &amp;lt;?php $info = &quot;&quot;; $req = []; $flag=&quot;xxxxxxxxxx&quot;; ini_set(&quot;display_error&quot;, false); error_reporting(0); if(!isset($_POST['nu
复现关于dvwa的CSRF-token绕过实验
05-20
DVWA是一个非常流行的Web漏洞测试平台,其中包含了很多Web漏洞的实验,包括CSRF攻击。 下面是实现DVWA CSRF-Token绕过实验的步骤: 1. 下载和安装DVWA 你可以从官方网站下载DVWA:http://www.dvwa.co.uk/。然后将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值