CTF Web PHP弱类型与进制绕过(过滤)

题目代码分析

php 复制代码
if(isset($_GET['pangoulin'])){ // 有pangoulin参数
    $pangoulin = $_GET['pangoulin'];
    if($pangoulin==="4476"){ // 严格等于"4476"拦截
        die("no no no!");
    }
    if(preg_match("/[a-z]/i", $pangoulin)){ // 有字母拦截
        die("no no no!");
    }
    if(!strpos($pangoulin, "0")){ // 没有"0"或"0"在首位拦截
        die("no no no!");
    }
    if(intval($pangoulin,0)===4476){ // 转换为数字等于4476则输出flag
        echo $flag;
    }
}
绕过条件分解

1.严格字符串拦截
=== "4476"要求参数不能为字符串"4476",但可通过其他形式(如浮点、进制)表示4476。

2.字母过滤

正则/[a-z]/i禁止任何字母,排除十六进制(如0x117c)或科学计数法(如4476e0)的解法。

3.数字0的位置限制
!strpos($pangoulin, "0")需满足:

  • 必须包含字符"0"(否则strpos返回false,!false触发拦截)。
  • "0"不能在首位(否则strpos返回0,!0触发拦截)。

4.intval转换规则
intval($pangoulin, 0)的自动进制识别逻辑:

  • 0x前缀:十六进制(受0的位置限制)
  • 0前缀:八进制(受0的位置限制)
  • 其他:十进制
  • 需最终十进制值为4476。
有效解法与原理

浮点形式"4476.0"

  • 不匹配=== "4476"
  • 无字母,通过正则
  • strpos("4476.0", "0")返回5(非首位),!5false
  • intval("4476.0", 0)截断小数部分,得到4476

思考的流程图

最终Payload
复制代码
?pangoulin=4476.0

总结

本题考查PHP弱类型、进制识别和strpos返回值陷阱,只允许数字且"0"不能在首位。

利用"4476.0"(浮点数形式)既能通过所有过滤,又能被intval转为4476,成功拿到flag。

相关推荐
CRMEB定制开发1 小时前
PHP多商户接入阿里云识图找商品
android·阿里云·小程序·php·商城系统·微信商城·crmeb
Tinywan1 小时前
超高性能可扩展PHP框架Webman使用RabbitMQ消息中间件实现系统异步解耦
后端·php
init_23613 小时前
IS-IS 与 OSPF 路由汇总机制:边界、应用与核心差异深度分析报告
网络·智能路由器·php
Mr.Ja4 小时前
【关于虚拟机执行ip addr 命令不显示ip地址问题】
网络协议·tcp/ip·php
MOON404☾13 小时前
基于TCP的简易端口扫描器
网络·tcp/ip·php
come1123415 小时前
Go vs. PHP:核心优势劣势对比
开发语言·golang·php
David WangYang21 小时前
便宜的自制 30 MHz - 6 GHz 矢量网络分析仪
开发语言·网络·php
云动雨颤21 小时前
程序出错瞎找?教你写“会说话”的错误日志,秒定位原因
java·运维·php
某不知名網友1 天前
I/O 多路转接之 epoll:高并发服务器的性能利器
开发语言·php
长安——归故李1 天前
【PLC程序学习】
java·c语言·javascript·c++·python·学习·php