搜索
    Hi~登录注册
    查看: 3919|回复: 178
    收起左侧

    BugkuCTF-WEB-矛盾

    [复制链接]

    457

    主题

    4

    精华

    694 小时

    在线时间

    管理员

    积分
    432
    发表于 2018-11-23 16:16:27 | 显示全部楼层 |阅读模式
    http://123.206.87.240:8002/get/index1.php

    829497_VBA3ER99GVX5ZK5.jpg

    方法1.观察题目,应该是使用is_numeric遇到%00截断的漏洞,这里构造
    http://123.206.87.240:8002/get/index1.php?num=1%00
    得到flag
    1.jpg
    方法2.观察题目,应该是使用is_numeric遇到%20截断的漏洞,这里构造
    2.jpg
    4.jpg
    方法3
    既不能是数字,又要和1相等

    双等号===弱类型

    就这个了,只要get的参数是数字1开头后面都是字母比如“1aaaa”这样,双等号判断的时候要类型转换,1aaa就转换成1了,而它也很明显不是数字(!is_numeric)

    http://123.206.87.240:8002/get/index1.php?num=1das
    5.jpg
    注:
    Intval函数获取变量整数数值

    Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。

    这个有个应用就是在判断数值是不是回文上,如果参数为2147483647,那么当它反过来,由于超出了限制,所以依然等于2147483647。即为回文。
    is_numeric()  判断变量是否为数字或数字字符串,不仅检查10进制,16进制是可以。
    is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。所以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!
    该函数还可能造成sql注入,例如将‘1 or 1'转换为16进制形式,再传参,就可以造成sql注入
    intval($req["number"])=intval(strrev($req["number"]))  如果要求不是回文,但又要满足这个条件,可以用科学计数法构造0=0:number=0e-0%00






    上一篇:关于ctf《阿狸的隐写》
    下一篇:Python 网络爬虫
    回复

    使用道具 举报

    9

    主题

    0

    精华

    69 小时

    在线时间

    荣誉会员

    Rank: 8Rank: 8

    积分
    104
    发表于 2018-12-6 01:17:15 | 显示全部楼层
    66666666666666
    茫茫人海,遇见你很有缘。
    回复 支持 反对

    使用道具 举报

    9

    主题

    0

    精华

    69 小时

    在线时间

    荣誉会员

    Rank: 8Rank: 8

    积分
    104
    发表于 2018-11-28 17:18:24 | 显示全部楼层
    厉害了,学会了
    茫茫人海,遇见你很有缘。
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    中级会员

    Rank: 3Rank: 3

    积分
    382
    发表于 2018-12-4 08:28:25 | 显示全部楼层
    sadfgsaegdrtewrtwqrfew
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    23
    发表于 2018-12-4 08:57:32 | 显示全部楼层
    贴吧来的!!       
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    21
    发表于 2018-12-4 09:49:25 | 显示全部楼层
    Thank you!{:5_144:}
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    126
    发表于 2018-12-4 09:56:56 | 显示全部楼层
    支持一下
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    27
    发表于 2018-12-4 10:31:32 | 显示全部楼层
    很不错,虽然现在什么都不懂。
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    21
    发表于 2018-12-4 11:47:39 | 显示全部楼层
    路过收藏~~
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    32
    发表于 2018-12-4 12:04:10 | 显示全部楼层
    非常好啊{:5_144:}
    回复 支持 反对

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表