XCTF1-web php

news2024/12/23 12:39:52

场景一:simple_php

题目描述

小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
在这里插入图片描述

进入场景

  1. 给了php代码,分析一下
    在这里插入图片描述
    GET传入两个参数a,b
    a = @ a=@ a=@_GET[“a”];其中的@是为了防止没有$_GET[‘a’]出现错误提示
    $a==0 and a : a 等 于 0 , 且 a 是 T R U E 。 p h p 是 弱 语 言 , 在 执 行 关 系 运 算 “ = = ” 时 要 求 运 算 符 两 边 的 数 据 类 型 必 须 一 致 , 如 果 等 号 左 边 是 字 符 串 , 会 被 强 制 转 换 为 整 型 0 , 但 字 符 串 是 T R U E 。 i s n u m e r i c ( a :a等于0,且a是TRUE。php是弱语言,在执行关系运算“==”时要求运算符两边的数据类型必须一致,如果等号左边是字符串,会被强制转换为整型0,但字符串是TRUE。 is_numeric( aa0,aTRUEphp==,0TRUEisnumeric(b) :is_numeric() 函数用于检测变量是否为数字或数字字符串。如果指定的变量是数字和数字字符串则返回TRUE,否则返回FALSE。

接收参数 a 存 在 , 并 且 a存在,并且 aa==0可用.绕过(非数字都可绕过)

在这里插入图片描述
flag1获取,需要a为0 且为true
flag2获取,需要b不是数字或数字字符串,且值大于1234

参考链接:https://blog.51cto.com/u_15300891/3060354

场景二:easyphp

进入场景

在这里插入图片描述

  1. 很长一串,定位flag,发现要使key1和key2为true。
    往前看,key1要为1,需要变量a整数数值大于6百万,同时字符串长度小于等于3;变量b要md5加密后,后6位为8b184b
Intval()函数获取变量整数数值:
	Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -21474836482147483647。举例,在这样的系统上, intval(1000000000000) 会返回 214748364764 位系统上,最大带符号的 integer 值是 9223372036854775807。
	这个有个应用就是在判断数值是不是回文上,如果参数为2147483647,那么当它反过来,由于超出了限制,所以依然等于2147483647。即为回文。
  1. 变量a可以使用科学计数法来绕过,1e3=100
    官网:https://www.php.net/manual/zh/function.intval.php
    在这里插入图片描述
  2. 变量b可以爆破出对应的明文
    在这里插入图片描述
    在这里插入图片描述
    变量b对应的结果是53724。

输入a,b变量值测试,回显no,说明变量a,b成功绕过,还剩变量c的绕过。
在这里插入图片描述

  1. 变量c是一个数组类型
    在这里插入图片描述
    使用json_decode()函数对变量c进行编码,返回数组类型。
    c数组中存在m,n两个键名,m的键值不能是数字且大于2022。
    在这里插入图片描述

n的键值是一个数组且长度为2的二维数组,随便输入一个二维数组给n键
在这里插入图片描述
5. 变量d
在这里插入图片描述
array_search() 函数在数组中搜索某个键值,并返回对应的键名。
三个等号也是等于的意思,与==相比的话,识别数字和字符类型。
foreach 循环用于遍历数组。foreach ($array as $key => $value){}每一次循环,当前数组元素的键与值就都会被赋值给 $key 和 $value 变量(数字指针会逐一地移动),在进行下一次循环时,你将看到数组中的下一个键与值。

在这里插入图片描述

参考链接:https://blog.csdn.net/m0_56107268/article/details/127830960

PHP2

  1. 进入场景,什么都没有
    在这里插入图片描述
    御剑扫一下,只有一个index.php文件
    在这里插入图片描述
    直接访问index.php还是什么都没有
  2. 将php改为phps,尝试查看php源码
    在这里插入图片描述
    GET方式获取参数id,对id进行url解码后判断是否为admin
    要绕过,尝试对admin进行url加密
    在这里插入图片描述
    对admin进行二次加密
    在这里插入图片描述
    复制到url去访问
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/21224.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Spring之Bean生命周期之二--- Instantiation阶段

在BeanFactory中,主要的流程就是创建Bean的过程, // 核心方法: 创建Bean实列对象,并且生命周期的动作大部分都在这里。Object beanInstance doCreateBean(beanName, mbdToUse, args);Bean的生命周期包括: 实例化设置属性值初始化值销毁 实例化Bean在…

[附源码]java毕业设计网上报销管理系统

项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: SSM mybatis Maven Vue 等等组成,B/S模式 M…

西电计网ARP欺骗实验

ARP欺骗实验 文章目录ARP欺骗实验Cloud云设备连接本机网卡ARP欺骗实验Cain基本设置主机发现ARP欺骗的原理实现Cain干了啥DNS欺骗实验Cain干了啥欺骗转发实验Cloud云设备 想查一下华为官方使用手册,看看云到底是个啥,但是查不到. 在ensp模拟器中云设备这篇博客上这样写的: eNS…

基于K-means(K均值)聚类算法的图像特征分割研究-含Matlab代码

⭕⭕ 目 录 ⭕⭕✳️ 一、引言✳️ 二、K-means 聚类算法原理✳️ 三、图像聚类分割实例✳️ 四、参考文献✳️ 五、Matlab代码获取✳️ 一、引言 图像分割是一个跨学科的研究方向,涉及人工智能、机器学习、模式识别等。随着计算机技术的不断发展,图像分…

java毕业设计——基于java+Socket+sqlserver的网络通信系统设计与实现(毕业论文+程序源码)——网络通信系统

基于javaSocketsqlserver的网络通信系统设计与实现(毕业论文程序源码) 大家好,今天给大家介绍基于javaSocketsqlserver的网络通信系统设计与实现,文章末尾附有本毕业设计的论文和源码下载地址哦。 文章目录: 基于jav…

2022-11-20 每日打卡:Leetcode第 320 场周赛

2022-11-20 每日打卡:Leetcode第 320 场周赛 题解主要参考:https://www.bilibili.com/video/BV1A3411f7H3/?spm_id_from333.999.0.0&vd_source6fcf135348bf11256bcd756a96851533 6241. 数组中不等三元组的数目 对于排列组合问题,关注“…

实现微服务:匹配系统(中)

目录 1、同步两个玩家的位置思路解析 2、实现了三个棋盘的同步原理 3、初始化一下我们的playerAplayerB 4、什么是线程为什么要用多线程? 5、如何去实现等待两名玩家输入 6、前端向后端发消息 7、在数据库中创建表record 1、同步两个玩家的位置思路解析 除了地…

koa框架(一) 认识koa

koa ​koa是express原班人马打造的轻量、健壮、富有表现力的nodejs框架。目前koa有koa1和koa2两个版本;koa2依赖Node.js 7.6.0或者更高版本;koa不在内核方法中绑定任何中间件,它仅仅是一个轻量级的函数库,几乎所有功能都必须通过…

[附源码]java毕业设计网上点餐系统

项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: SSM mybatis Maven Vue 等等组成,B/S模式 M…

干货分享丨第五届“大数据安全与隐私计算”学术会议

开放隐私计算 开放隐私计算 开放隐私计算OpenMPC是国内第一个且影响力最大的隐私计算开放社区。社区秉承开放共享的精神,专注于隐私计算行业的研究与布道。社区致力于隐私计算技术的传播,愿成为中国 “隐私计算最后一公里的服务区”。 177篇原创内容 …

网页设计大作业模板-网页设计大作业(文房四宝 5页)-实训素材

⛵ 源码获取 文末联系 ✈ Web前端开发技术 描述 网页设计题材,DIVCSS 布局制作,HTMLCSS网页设计期末课程大作业 | 茶文化网站 | 中华传统文化题材 | 京剧文化水墨风书画 | 中国民间年画文化艺术网站 | 等网站的设计与制作| HTML期末大学生网页设计作业,W…

通过STM32F103C8T6配置完成基于SPI协议的0.96OLED屏显

文章目录前言一、SPI协议1、应用2、组成二、OLED屏显和汉字点阵编码原理1、汉字点阵编码原理2、OLED屏显三、OLED模块四、显示自己的学号和姓名五、显示温湿度&滑动显示长字符六、总结七、参考资料前言 硬件:stm32f103c8t6 核心板软件:keil5 mdk软件…

混沌引力搜索算法(CGSA)解决三个机械工程设计问题(Matlab代码实现)

👨‍🎓个人主页:研学社的博客 💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜…

_linux 进程间通信(匿名管道)

文章目录1. 匿名管道2. 利用通过匿名管道实现进程间通信2.1 实现思路2.2 父子进程实现通信的简单代码2.3 结果展示如下3. 总结管道特点4. 扩展(好玩的--简单内存池)思路:代码:1. 匿名管道 查看手册(man): 翻译 #incl…

[附源码]计算机毕业设计JAVA基于JSP技术的新电商助农平台

[附源码]计算机毕业设计JAVA基于JSP技术的新电商助农平台 项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: …

Amine-PEG-Azide,NH2-PEG-N3,胺-PEG-叠氮PEG试剂供应

1、名称 英文:Amine-PEG-Azide,NH2-PEG-N3 中文:胺-聚二乙醇-叠氮 2、CAS编号:N/A 3、所属分类:DSPE PEG Azide PEG 4、分子量:可定制,NH2-PEG-N3 2000、胺-聚二乙醇-叠氮 10000、NH2-PEG-…

从零开始做一款Unity3D游戏<一>——亲自上手使用Unity

游戏设计入门 游戏设计文档 Hero Born游戏的单页文档 构建关卡 创建基本图形 在三维中思考 材质 白盒环境 光照基础 创建光源 Light组件的属性 在Unity中制作动画 创建动画片段 记录关键帧 曲线与切线 粒子系统 总结 本文主要来自<<C#实践入门>>哈…

【单片机】独立看门狗IWDG初始化

目录 看门狗简介&#xff1a; 初始化例子&#xff1a; 看门狗使能&#xff1a; 写保护&#xff1a; 看门狗重载&#xff1a; 看门狗复位时间计算&#xff1a;基本上看stm中文手册对照框图就很明确 看门狗简介&#xff1a; 此器件具有两个嵌入式看门狗外设&#xff0c;具有…

3-4数据链路层-局域网

文章目录一.基本概念1.网络拓扑2.传输介质3.介质访问控制方法4.局域网的分类5.逻辑链路控制&#xff08;LLC&#xff09;子层与媒体接入控制&#xff08;MAC&#xff09;子层二.以太网&#xff08;一&#xff09;以太网的传输介质与网卡1.传输介质2.网卡&#xff08;二&#xf…

[附源码]计算机毕业设计JAVA基于JSP学生信息管理系统

[附源码]计算机毕业设计JAVA基于JSP学生信息管理系统 项目运行 环境配置&#xff1a; Jdk1.8 Tomcat7.0 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&#xff09;。 项目技术&#xff1a; SSM …