【小白教程】CTF从入门到入门-05

admin
admin
admin
102360
文章
87
评论
2023年6月13日09:18:43评论34 views字数 1326阅读4分25秒阅读模式

21.滑稽

https://ctf.bugku.com/challenges/detail/id/68.html

【小白教程】CTF从入门到入门-05

http://114.67.175.224:15724/

【小白教程】CTF从入门到入门-05

F12查看源码

【小白教程】CTF从入门到入门-05

22.计算器

https://ctf.bugku.com/challenges/detail/id/69.html

【小白教程】CTF从入门到入门-05

http://114.67.175.224:11149/

【小白教程】CTF从入门到入门-05

【小白教程】CTF从入门到入门-05

23.GET

https://ctf.bugku.com/challenges/detail/id/70.html

【小白教程】CTF从入门到入门-05

$what=$_GET['what'];echo $what;if($what=='flag')echo 'flag{****}';
http://114.67.175.224:17918/?what=flag

【小白教程】CTF从入门到入门-05

24.POST

https://ctf.bugku.com/challenges/detail/id/71.html

【小白教程】CTF从入门到入门-05

$what=$_POST['what'];echo $what;if($what=='flag')echo 'flag{****}';

【小白教程】CTF从入门到入门-05

25.矛盾

https://ctf.bugku.com/challenges/detail/id/72.html

【小白教程】CTF从入门到入门-05

$num=$_GET['num'];if(!is_numeric($num)){echo $num;if($num==1)echo 'flag{**********}';}

考察php弱类型

PHP 弱类型是一种特性,它允许在比较和操作不同数据类型时进行隐式的类型转换。在 CTF(Capture The Flag)比赛中,常常会利用 PHP 弱类型特性来实施一些攻击或绕过验证的技巧。以下是一些常见的 PHP 弱类型 CTF 题目和解题思路
1. 字符串比较:
- 题目:给定一个字符串比较,判断是否相等,例如 `$str == "admin"`
- 解题思路:由于 PHP 弱类型,它在比较字符串时会进行隐式类型转换。可以尝试通过构造不同的数据类型来绕过比较,如将 `$str` 设置为数字、布尔值、数组等,利用类型转换进行绕过。
2. 类型转换:
- 题目:给定一个判断条件,例如 `if ($str == 0)`
- 解题思路:PHP 弱类型会将字符串转换为数字进行比较。可以尝试构造字符串,使其在转换为数字时得到期望的结果,例如利用字符串 `"0e123"` 的科学计数法特性,使其在转换为数字时等于零。
3. 隐式类型转换:
- 题目:给定一个数学运算,例如 `$result = $num1 + $num2`
- 解题思路:PHP 弱类型会在数学运算中进行隐式类型转换。可以尝试构造不同类型的输入,如字符串、数组等,来利用类型转换特性进行计算溢出或绕过。
4. 文件包含:
- 题目:给定一个文件包含漏洞,例如 `include $_GET['file']`
- 解题思路:由于 PHP 弱类型,可以构造 `$_GET['file']` 的值为 `php://filter/convert.base64-encode/resource=index.php`,利用伪协议进行文件包含并进行源代码泄露。
http://114.67.175.224:10220/?num=1e

【小白教程】CTF从入门到入门-05

原文始发于微信公众号(利刃信安攻防实验室):【小白教程】CTF从入门到入门-05

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月13日09:18:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【小白教程】CTF从入门到入门-05https://cn-sec.com/archives/1801933.html

发表评论

匿名网友 填写信息