ctfshow 每日练习 web 区 php特性 1-10

前置知识

这个php特性可以很好的练习我们的白盒简单代码的审计能力

web89

preg_match 正则匹配函数 (绕过 : 换行符绕过 (也可以利用他的数组返回数字进行绕过一下禁止字符的情况))

include("flag.php"); 文件包含

isset($_GET['num'])看一下 我们是否给 get传参数

下边这个是正则匹配 我们的 $num是不能有 数字的

最后是取整函数 intval($)

这个的绕过就是我们先进入第一个逻辑

?num=

再绕第二个逻辑 : 不能有数字 那就只能使用数组 ?num[]=1 数组绕第一个逻辑的同时 也绕过了第二个逻辑 intval遇见数组等于 1 会直接取

web90

考点: intval的绕过 : 这个也是考我们冲突逻辑 我们的输入 num 既不能等于 4476 还必须等于 4476 来获取flag

解决: 1、后缀字符 ?num=4476a

2、浮点数绕过 ?num=4476.1

当然还有个隐藏玩法就是 === 这个是不会 自动转字符 所以我们就是可以使用字符串 + 来伪装绕过第一次逻辑验证

正好intval 会把我们的拼接数字转为数字

web91

从第三行开始 :

把我们传入的内容赋值给 $a 如果a 有 php 就会进入逻辑 逻辑内是a内不能有php才会显示 flag

这个就是考察 pre的绕过 : 把php换行就可绕过 ?cmd=111%0aphp

首先换行会让其识别到php 进入逻辑 同时 第二个没有m(换行之后还会匹配)会造成 pre只筛选一行 就会导致这个绕过

web92

审计 : 新加逻辑: 我们的输入 不能等于 4476 的同时还需要等于4476

这个就是简单的

intval($num,0) 这个0表示十进制

其实不写 0 也会自动转换为10进制

八进制绕过 010574 八进制得出的结果是 10574 但是 这样会让其分不清是几进制 所以加个 0 表进制

web93

逻辑 需要我们的num 跳过上两个逻辑 8进制绕过 010574 绕过了第一个逻辑 第二个

或者是浮点数绕过

web94

strpos(目标,'要搜寻的东西') 搜寻函数 如果我们的num没有0就会GG

绕过 :

2、 浮点数也可以绕过 : 4476.01 只需要添加一个 0 供其匹配就行(看错了这个是过滤了一个 . )

web95

web96

拿到直接 区解码出来了

web97

从这个题开始 这里的代码审计就会变得难很多了

这个的逻辑是这两个数是不相等 但是MD5的值是相等的

使用数组不能被MD5的特点 ?a[]=1&?b[]=2

web98

10、如果 get是设置的 就让 get=post 否则自定义为 flag

get !=flag

?flag !=falg

我们无法设置 cookie和session 所以需要跳过

_GET = \&_POST 表示如果为假的就 让post的值等于 get

相关推荐
终焉暴龙王7 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
小鼻崽纸15 小时前
cacti漏洞CVE-2022-46169的复现
php
希望奇迹很安静16 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
print_Hyon16 小时前
【CTF-WEB-SQL】SQL注入基本流程-错误注入(sql-labs的Less5)(updatexml)
ctf
stand_forever20 小时前
laravel框架优化
php·laravel
Python涛哥1 天前
PHP框架之Laravel框架教程:1. laravel搭建
开发语言·php·laravel
大白玉米1 天前
TVBOXOS6.0双端APP二开源码完整版全开源源码重构版
java·重构·php
布说在见1 天前
踩坑与成长:WordPress、MyBatis-Plus 及前端依赖问题解决记录
服务器·学习·php
Safe network access2 天前
2023江苏省第二届数据安全技能大赛决赛题
安全·ctf
八月的雨季 最後的冰吻2 天前
php算法-- 关联数组使用,优化sip账号去重
开发语言·php