实验吧的一道题php审计题.

http://ctf5.shiyanbar.com/web/PHP/index.php

抓包发现:hint:......txt

是这样的,根据response反馈的信息,我们可以看见 hint(提示)

那就打开它看看吧

代码审计

//条件1:判断是否为数值型

if(is_numeric($_REQUEST['number'])){

$info="sorry, you cann't input a number!";

}elseif($req['number']!=strval(intval($req['number']))){ //条件二:判断intval(number)是否等于原来number的值

$info = "number must be equal to it's integer!! ";

}else{

$value1 = intval($req["number"]);

$value2 = intval(strrev($req["number"]));

if($value1!=$value2){ //条件三:判断翻转后number的值是否相等

$info="no, this is not a palindrome number!";

}else{

if(is_palindrome_number($req["number"])){ //条件四,判断number是否为回文字符串

$info = "nice! {$value1} is a palindrome number!";

}else{

$info=$flag;

}

}

}

echo $info;

分析:

number 不能是数字

number2 = trim(number)

intval(number2) = number2

intval(number2) = intval(strrev(number2))

trim(number) 不是回文

解:

第一个条件(1):很好解决,末尾加一个空白字符

第二个条件(3):只要是一个在表示范围内的数字字符串都行

第三,第四个条件(4,5):正常思维下,是相互矛盾,不能共存的,

但是我们可以利intval(string)函数特点------当string太大,或者格式错误(不是数字串)时返回  0

+   数字 有正数负数, 正数翻转后还是数,负数(-12)翻转后(12-)就不是一个数了, + intval(-0) = 0

所以 构造字符串 ‘-0      ‘ 就可以满足所有条件了

php writeup,writeup---你真的会PHP吗?相关推荐

  1. Build a Machine Learning Portfolio(构建机器学习投资组合)

    Complete Small Focused Projects and Demonstrate Your Skills (完成小型针对性机器学习项目,证明你的能力) A portfolio is ty ...

  2. php逻辑难是难在sql,[实验吧] 所有web writeup

    实验吧 writeup 打算把实验吧所有的web题做一遍 花了一个礼拜多的时间吧 有些也看了wp不得不说收获挺大 WEB 简单的登录题 F12看下网络里面里面的请求头中有一个tips:test.php ...

  3. CTF writeup 0_IDF实验室

    牛刀小试 1.被改错的密码 从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4, ...

  4. ctfshow萌新红包题writeup

    ctfshow萌新专属红包题writeup 题目来源:https://ctf.show/ 这一题是ctfshow平台上面2月17日更新的一个萌新红包题,当天在官方交流群内知道晚上会有一个萌新红包题之后 ...

  5. 第一次写writeup

    My WriteUp 题目:http://ctf5.shiyanbar.com/DUTCTF/1.html (第一次写writeup...嗯都懂) 思路:点进去发现真的是what a fuck! 感觉 ...

  6. CTF新生赛之Writeup

    CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛. 回顾和感想 回顾本次的新生赛,难度 ...

  7. 20154312 曾林 ExpFinal CTF Writeup

    0.写在前面 1.不合理的验证方式 2.加密与解密的对抗 3.一个SQL引发的血案 4.管理员的诟病 5.备份信息的泄露 6.svn信息泄露 7.coding 8.平衡权限的威胁 9.文件上传的突破 ...

  8. 祥云杯2022 writeup

    0x01 web 1.ezjava 下载源码对jar文件进行反编译,发现POST /myTest会出现反序列化漏洞 util ,最后好像没用到 检查程序,发现apache的common−collect ...

  9. BugkuCTF~Misc~WriteUp

    1.签到 get flag: Qftm{You should sign in} 2.这是一张单纯的图片 查看图片十六进制 提去特殊字符串进行解码 get flag: key{you are right ...

最新文章

  1. docker(3)docker下的centos7下安装jdk
  2. 双指针算法之快慢指针(二):力扣【寻找链表的第N个点】leetcode-876、19
  3. 安卓活动间的传值问题
  4. 世上最经典的25句话
  5. 基于ssm框架和freemarker的商品销售系统
  6. Eclipse Debug不能热部署解决
  7. rxjava教程_RxJava教程
  8. 梅州市2021普通高考成绩查询,梅州高考成绩查询入口
  9. POJ 3518 Prime Gap(素数)
  10. 【转】plist文件的内容清空
  11. 数学建模方法 — 【01】模糊数学
  12. CAN LIN CANOE DB9 接口定义
  13. visio画图复制粘贴到word_怎么将visio绘图导入Word(visio绘图插入word后如何调整大小)...
  14. 修改devcpp5.11的语言选项
  15. 唐门暗器之私有云排名
  16. 游戏服务端究竟解决了什么问题
  17. vue实现连接打印机功能
  18. JavaWeb学习笔记2 —— Web服务器简介
  19. 持久化模型_建立领域模型-持久性不可知论简介
  20. IC验证-寄存器专项测试

热门文章

  1. 【边学边记_12】——VGA原理与FPGA实现
  2. 谷歌的AI布局:机器学习是重心 继续在中国招人
  3. SAP ABAP——内表(三)【工作区与表头】
  4. java判断txt文件的编码格式
  5. 单调有界定理适用于函数吗_实数的完备性定理
  6. pg中 on conflict 使用与爬坑
  7. 1、4表格细线边框合并
  8. STM32F103在STM32CubeMX下的应用
  9. ZooKeeper学习笔记(八):ZooKeeper集群写数据原理
  10. 五类千万不要吃的动物部位