php writeup,writeup---你真的会PHP吗?
实验吧的一道题php审计题.
http://ctf5.shiyanbar.com/web/PHP/index.php
抓包发现:hint:......txt
是这样的,根据response反馈的信息,我们可以看见 hint(提示)
那就打开它看看吧
代码审计
//条件1:判断是否为数值型
if(is_numeric($_REQUEST['number'])){
$info="sorry, you cann't input a number!";
}elseif($req['number']!=strval(intval($req['number']))){ //条件二:判断intval(number)是否等于原来number的值
$info = "number must be equal to it's integer!! ";
}else{
$value1 = intval($req["number"]);
$value2 = intval(strrev($req["number"]));
if($value1!=$value2){ //条件三:判断翻转后number的值是否相等
$info="no, this is not a palindrome number!";
}else{
if(is_palindrome_number($req["number"])){ //条件四,判断number是否为回文字符串
$info = "nice! {$value1} is a palindrome number!";
}else{
$info=$flag;
}
}
}
echo $info;
分析:
number 不能是数字
number2 = trim(number)
intval(number2) = number2
intval(number2) = intval(strrev(number2))
trim(number) 不是回文
解:
第一个条件(1):很好解决,末尾加一个空白字符
第二个条件(3):只要是一个在表示范围内的数字字符串都行
第三,第四个条件(4,5):正常思维下,是相互矛盾,不能共存的,
但是我们可以利intval(string)函数特点------当string太大,或者格式错误(不是数字串)时返回 0
+ 数字 有正数负数, 正数翻转后还是数,负数(-12)翻转后(12-)就不是一个数了, + intval(-0) = 0
所以 构造字符串 ‘-0 ‘ 就可以满足所有条件了
php writeup,writeup---你真的会PHP吗?相关推荐
- Build a Machine Learning Portfolio(构建机器学习投资组合)
Complete Small Focused Projects and Demonstrate Your Skills (完成小型针对性机器学习项目,证明你的能力) A portfolio is ty ...
- php逻辑难是难在sql,[实验吧] 所有web writeup
实验吧 writeup 打算把实验吧所有的web题做一遍 花了一个礼拜多的时间吧 有些也看了wp不得不说收获挺大 WEB 简单的登录题 F12看下网络里面里面的请求头中有一个tips:test.php ...
- CTF writeup 0_IDF实验室
牛刀小试 1.被改错的密码 从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4, ...
- ctfshow萌新红包题writeup
ctfshow萌新专属红包题writeup 题目来源:https://ctf.show/ 这一题是ctfshow平台上面2月17日更新的一个萌新红包题,当天在官方交流群内知道晚上会有一个萌新红包题之后 ...
- 第一次写writeup
My WriteUp 题目:http://ctf5.shiyanbar.com/DUTCTF/1.html (第一次写writeup...嗯都懂) 思路:点进去发现真的是what a fuck! 感觉 ...
- CTF新生赛之Writeup
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛. 回顾和感想 回顾本次的新生赛,难度 ...
- 20154312 曾林 ExpFinal CTF Writeup
0.写在前面 1.不合理的验证方式 2.加密与解密的对抗 3.一个SQL引发的血案 4.管理员的诟病 5.备份信息的泄露 6.svn信息泄露 7.coding 8.平衡权限的威胁 9.文件上传的突破 ...
- 祥云杯2022 writeup
0x01 web 1.ezjava 下载源码对jar文件进行反编译,发现POST /myTest会出现反序列化漏洞 util ,最后好像没用到 检查程序,发现apache的common−collect ...
- BugkuCTF~Misc~WriteUp
1.签到 get flag: Qftm{You should sign in} 2.这是一张单纯的图片 查看图片十六进制 提去特殊字符串进行解码 get flag: key{you are right ...
最新文章
- docker(3)docker下的centos7下安装jdk
- 双指针算法之快慢指针(二):力扣【寻找链表的第N个点】leetcode-876、19
- 安卓活动间的传值问题
- 世上最经典的25句话
- 基于ssm框架和freemarker的商品销售系统
- Eclipse Debug不能热部署解决
- rxjava教程_RxJava教程
- 梅州市2021普通高考成绩查询,梅州高考成绩查询入口
- POJ 3518 Prime Gap(素数)
- 【转】plist文件的内容清空
- 数学建模方法 — 【01】模糊数学
- CAN LIN CANOE DB9 接口定义
- visio画图复制粘贴到word_怎么将visio绘图导入Word(visio绘图插入word后如何调整大小)...
- 修改devcpp5.11的语言选项
- 唐门暗器之私有云排名
- 游戏服务端究竟解决了什么问题
- vue实现连接打印机功能
- JavaWeb学习笔记2 —— Web服务器简介
- 持久化模型_建立领域模型-持久性不可知论简介
- IC验证-寄存器专项测试