simple_php攻防世界 文心快码 关于攻防世界平台上的"simple_php"题目,以下是根据提供的信息整理出的详细解答步骤: 1. 题目概述 "simple_php"是一个位于攻防世界平台上的CTF题目,属于Web安全类题目,难度为1。题目要求通过分析PHP源代码,找出并利用其中的漏洞或特性,以获取flag。 2. 源码分析 以下是"simple_php"...
由于它们的值相等,所以输出结果为"相等"。这就是弱类型比较的典型案例。 一、simple_php 1.题目 2.答题 <?php show_source(__FILE__);include("config.php");$a=@$_GET['a'];$b=@$_GET['b'];if($a==0and$a){echo$flag1;}if(is_numeric($b)){exit();}if($b>1234){echo$flag2;...
进入在线环境: 来分析这段php代码,首先创建了两个GET变量a和b,然后进行了三次判断, 第一次判断,同时满足a=0和a为真才能显示出flag1这个变量。 因为php语言中“==”为弱类型判断,会自动把判断转为同类型再比较, 故php中可以得到“abc” == 0 为真,所以我们在URL栏手动传参a=abc: 得到了flag1。 接下来...
今天也是看到一道很有意思的题目(什么叫做很有意思,大佬的Wirteup看了几遍都看不懂)也是避免像我一样的菜狗踩坑就写了这篇文章,关于攻防世界的题解风某挑有代表性的写(有些太过简单怕大佬暴打我) 先分析一下题目,得知flag是由flag1和flag2组成的,另外提一嘴:很多人拿到题目发现自己不会php,那这个时候怎么办...
简介:PHP弱语言特性姿势参数a限制绕过参数b限制绕过 [CTF/网络安全] 攻防世界 simple_php 解题详析 代码解读 PHP弱语言特性 姿势 参数a限制绕过 参数b限制绕过 总结 题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 代码解读 $a=@$_GET['a']; 从HTTP GET请求参数中获取一个名为a的...
simple_php 题目描述 进入场景后,可以看见几行PHP代码 以GET方式获得两个参数a和b,如果a和b满足一定条件,则打印flag1和flag2,猜测将flag1和flag2拼接就能够得到完整flag is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE。所以可以知道如果要正确输出flag2,则前面的数字必须大于1234...
弱类型语言也称为弱类型定义语言。与强类型定义相反。PHP 是弱类型语言,可以随意转换变量的类型,也就是说php并不会验证变量的类型。虽然提升了开发效率,但是也引发了很多安全问题。 我们在对变量的操作中经常需要用到比较,php的比较操作包含松散和严格比较。
攻防世界simple_php 代码审计: 不难发现代码中给出了两个条件,且贱贱的把flag拆分到两个条件中。 条件1: if($a==0 and $a){ echo $flag1; } 说明:参数a=0且a为真才能得到半个flag. 条件2: if(is_numeric($b)){ exit(); } 说明:is_numeric()函数可以参考https://www.runoob.com/php/php-is...
简介:攻防世界13-simple_php 13-simple_php <?phpshow_source(*__FILE__*);//高亮文件include("config.php");//文件包含在内$a=@$_GET['a'];//获得a$b=@$_GET['b'];//获得bif($a==0 and $a){ //判断a是否满足条件echo $flag1; //满足就输出flag1}if(is_numeric($b)){ //判断b的...
CTF攻防世界web_simple_php20201010 simple_php[原理]php中有两种比较符号 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类型比较 [目地] 掌握php的弱类型比较 [环境] windows [工具] firefox [步骤] 1.打开页面,进行代码审计,发现同时满足$a==0和 $a时,显示flag1。 2...