设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
只需一步,快速开始
论坛
BBS
Tools
CTF在线工具箱,CTF工具下载
CTF平台1
BugkuCTF - CTF爱好者的练习平台
CTF平台2
搜索
搜索
每日签到
本版
帖子
战队
用户
CTF论坛
»
论坛
›
技术交流
›
CTF/安全技术交流
›
矛盾WP
返回列表
发新帖
[Writeup]
矛盾WP
[复制链接]
8981
|
3
|
2017-10-24 19:30:57
|
显示全部楼层
|
阅读模式
代码审计题
看代码:
$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}
参数num接受一个值,第一个if中num如果不为数字则输出该字符。
如果num为1,则输出flag。。。。当然题目肯定没有那么简单。 那我们这里尝试输入num=1,无回显
所以这里猜想除了验证数字还验证字符,所以尝试用00截断。
构造num=1%00aaa
得到flag
回复
使用道具
举报
变色卡
照妖镜
zhy
|
2017-10-25 12:30:25
|
显示全部楼层
输入 1a 也可以得到flag。。 两个if是嵌套关系。。先验证字符然后再验证数字。。而不是猜想
回复
使用道具
举报
照妖镜
MonkeyKing
|
2017-10-28 23:30:41
|
显示全部楼层
知道怎么操作 但是还是不明白那个是啥意思?
回复
使用道具
举报
照妖镜
13067000254
|
2017-11-13 23:15:48
|
显示全部楼层
MonkeyKing 发表于 2017-10-28 23:30
知道怎么操作 但是还是不明白那个是啥意思?
这题估计还需要判断GET参数里是否含有非数字的成分,可能和php的弱类型有关吧
回复
使用道具
举报
照妖镜
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
13067000254
该用户已被删除
回复楼主
返回列表
新手入门/靶场实验
CTF/安全技术交流
CTF题库/赛事预告