码迷,mamicode.com
首页 > Web开发 > 详细

Bugku Web题

时间:2019-10-09 12:05:58      阅读:233      评论:0      收藏:0      [点我收藏+]

标签:数字   参数   size   界面   限制   hack   计数   input   一个   

  1. Web2 听说聪明的人都能找到答案

    进入题目看到满天滑稽,然后一脸懵逼

    按F12查看源码,在Body下面找到被注释的Flag,20分到手

    技术图片

    ?

  2. 计算器

    技术图片

    进入题目可以看到一个输入框,尝试输入图片的答案,但发现只能够输入一位。F12查看源码,找到input输入框。

????发现使用maxlength属性限制了我们输入的位数,我们手动将其改为3。

技术图片

返回界面重新输入答案,拿到Flag

技术图片

?

  1. Web基础$_GET

    进入题目看到4行php代码

    技术图片

    Get请求是直接在url后加?参数和值。根据代码我们在后面添加?what=flag拿到Flag

    http://123.206.87.240:8002/get/?what=flag

    技术图片

    ?

  2. Web基础$_POST

    与上题相同,不过换成了POST请求,不能直接在Url中添加,我们需要通过抓包或者用浏览器插件添加参数和值。

    使用火狐的HackBar插件,拿到Flag

    技术图片

    技术图片

  3. 矛盾

    代码中提示不能为数值型,但值必须要等于1才能拿到Flag

    技术图片

    ?

    is_numeric() //判断是否是数字????????在前面加!则相反,判断是否不为数字

    但我们值如果是1加上任何大小写字母都可以返回Flag,if($num==1)似乎没有作用

    技术图片

    最后发现,php是一种弱类型语言,例如下面两个例子,分别定义变量a=1asd

    技术图片

    将变量a转换为int数值型,a返回的结果为1,只将a字符串中的前面的数字1转换出来,后面的asd被省略

    ?

?

?

?

技术图片

将变量a与数值1进行相等对比,返回结果为1,布尔类型中0=false,其他任意数字均为ture,即a最后的值为1

?

?

?

网上还有其他方法:来源:https://blog.csdn.net/xuchen16/article/details/82735533

num=1%00(%00为截断符)

  num=1x(X还可以是任何字母或者字符串)? php判断字符串以1开头即可判断等值

? ? num=1e0.1? ?用科学计数法表示数字1,既不是纯数字,其值又等于1

Bugku Web题

标签:数字   参数   size   界面   限制   hack   计数   input   一个   

原文地址:https://www.cnblogs.com/hmomeng/p/11640897.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!