精华内容
下载资源
问答
  • bugku 矛盾

    2019-06-23 14:31:06
    打开题目 函数is_numeric() 判断变量是否为数字 意思是 num既不是纯数字,又要等于1 所以就构造一个 num=1aaa(开头为1,字母随意) 提交上去

    打开题目

    函数is_numeric()  判断变量是否为数字

    意思是 num既不是纯数字,又要等于1 所以就构造一个 num=1aaa(开头为1,字母随意) 提交上去

    展开全文
  • bugku 矛盾 alert

    2021-10-23 08:43:26
    一、矛盾 页面源代码 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo'flag{******}'; } is_numeric() 函数用于检测变量是否为数字或数字字符串。 如果指定的变量是数字和数字字符串则...

    一、矛盾

    页面源代码

    $num=$_GET['num'];
    if(!is_numeric($num))
    {
    	echo $num;
    	if($num==1)
    	echo'flag{******}';
    }
    

    is_numeric() 函数用于检测变量是否为数字或数字字符串。

    如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回 1,即 TRUE。当数字后面加上%00截断时,该函数无法识别为数字。

    PHP中:
    ===是恒等计算符 同时检查表达式的值与类型

    ==是比较运算符号 不会检查条件式的表达式的类型

    综上所述,构造num=1%00num=1x即可得到flag。

    二、alert

    BurpSuite抓包,发现返回的页面中有一段被注释的HTML实体(&#开头,;结尾),HTML编码后得到flag。
    在这里插入图片描述

    展开全文
  • BugkuWEB矛盾

    2019-03-19 14:05:00
    题目的意思是GET方式,num不能为数字,但是他的值为1,is_numeric(data)函数是判断data是不是数字返回bool类型 GET方式和POST方式区别 ...  GET方式在客户端通过URL提交数据,数据在URL中可以看到,例如在日常中...

    题目的意思是GET方式,num不能为数字,但是他的值为1,is_numeric(data)函数是判断data是不是数字返回bool类型

     

    GET方式和POST方式区别

      HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST。

      GET方式在客户端通过URL提交数据,数据在URL中可以看到,例如在日常中订购服务:

      http://www.cnblogs.com/javame/index.htm?servId=2

      POST方式,数据放置在HTML HEADER内提交,数据在URL中看不到

      GET只能传输比较少的数据,安全性较低,POST传输数据较多,安全性也比GET高

     具体见https://www.cnblogs.com/jiulanjiu520/p/7495822.html,感谢分享

     

    答案1:?num=1*e*0.1科学计数法

    答案2:?num=1ox

    百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,ox表示拼接字符串,即可获取flag

    那随便?num=1xxxxxxx可以了

     

    转载于:https://www.cnblogs.com/liqik/p/10558298.html

    展开全文
  • CTF之Bugku 矛盾

    2019-10-04 16:01:58
    原理:构造一个playload,使上传的num既不是数字,值也等于一 num=1e0.1

    原理:构造一个playload,使上传的num既不是数字,值也等于一


    num=1e0.1

    展开全文
  • Bugku web5 矛盾

    2021-02-22 10:23:29
    四、web5 矛盾 $num=$_GET['num']; //获取参数num if(!is_numeric($num))// 如果num不是数字 { echo $num; if($num==1) //如果num是数字1 echo 'flag{**********}'; //打印flag }     0x01...
  • Bugku 矛盾 解题与学习

    2021-08-07 22:50:47
    看似是矛盾的、不可能的条件,但是我们知道,==是一种弱类型比较,如果发现两边的类型不同,则首先转换为相同类型再比较,而将字符串转换为数字的方式是取字符串前缀出现的数字,前缀没有数字则为0。 那么我们设num...
  • bugku——矛盾

    2019-09-02 09:11:24
    打开题目,正如题目所言 num必须不是数字才能引入if,但是又必须等于数字1才能拿到flag 看到了==直接想到了弱类型绕过 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且...
  • $num=$_GET['num'];//GET方式获取参数 if(!is_numeric($num))//is_numeric()函数是判断是否为数字或者数字字符串 { echo $num;...if($num==1)//矛盾既要是1又要不是数字 echo 'flag{**********}'; ...
  • 矛盾: 不是数字则输出,进入下一个if判断,是1才输出flag。利用php的特点,输入1a,1b,1c 。。。 再判断是否为数字时,不是数字,与1比较时是 1 在php中 == 要求两边的数据类型一致,所以在比较时,会把“1a”...
  • BugKuCTF(CTF-练习平台)——WEB-矛盾

    万次阅读 2018-02-25 22:12:05
    打开网址 查找is_numeric函数 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload num=1*e*0.1 可以得到flag ......
  • bugku ctf 矛盾

    2019-06-25 11:25:34
    从这段代码可以看出,这道题是用get传参,,从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,ox表示拼接字符串,即可获取flag ...
  • BugkuCTF web矛盾30

    2020-09-22 20:45:35
    BugkuCTF web矛盾30 打开网站得到源码: 直接在URL后接 ?num=1 返回的还是上图的源码 解释是 is_numeric(num)判断为true,则 ! is_numeric()判定为false,于是不执行中间代码块,而中间代码块要判定num == 1 才能...
  • Bugku-web5-矛盾

    2021-02-17 21:41:04
    这里是get请求 所以在地址栏操作 但是请求什么呢 ...变量num值需要判断,如果不是数值型,就判断是不是1,如果是1就echo flag 不是数值型可以是1? ...‘1’ == 1 是true ...**2.**在数字与字符串比较时会将字符串转化为数字...
  • BugKu_矛盾

    2021-07-27 14:35:10
    矛盾 访问地址发现要审计代码 $num=$_GET['num']; ///get传入一个num参数 if(!is_numeric($num)) ///is_numeric判断参数是否是数字或数字字符串,!表示否定 { echo $num; ///输出num参数 if($num==1) ...
  • wp-bugku-矛盾

    2019-03-11 10:22:41
    打开连接得到几行代码 要求num不是数字,并且num等于1. 这道题考察php不会判断两边的表达式类型; (PHP 支持 >(大于),>=(大于等于),(等于),!=(不等于),<......
  • BugkuCTF-web-矛盾 writeup

    2019-06-29 16:48:41
    绕过is_numeric() //判断参数是否为数字 题目描述 解题思路 打开链接,得到 $num=$_GET['num'];... } num既要是1又要不是数字,这就是矛盾所在 那么晚们可以令num=1xx即可绕过验证,而又使num为1 得到FLAG
  • bugku-矛盾

    2021-10-18 18:54:51
    访问地址发现要审计代码 $num=$_GET['num']; ///get传入一个num参数 if(!is_numeric($num)) ///is_numeric判断参数是否是数字或数字字符串,!表示否定 { echo $num;...if($num==1) ///判断num是否为1 ...
  • BugkuCTF 矛盾

    2018-05-04 21:01:00
    写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ ...
  • BugKu——web矛盾

    2020-07-06 12:45:06
    代码如下 is_numeric语法如下 则该代码意为构造一个值为1但不能是字符串的请求 得到flag flag{bugku-789-ps-ssdf}
  • Bugku:web矛盾

    2020-04-29 16:59:10
    可以看到意思是num不是numeric并且num需要等于1的时候才会展示出flag,这就是题目矛盾的来源。 所以要怎么样才能用get的方式直接输入1而不是1这个数字呢? 竟然有很多鸡贼方法!!!!!!!! 比如: ...
  • Bugku-web-矛盾 writeup

    2019-06-07 21:53:51
    题目网址 http://123.206.87.240:8002/get/index1.php 题解 方法 由GET请求方法可知在URL加入适当信息可获得相应内容 分析PHP代码,可知科学记数法满足条件 图解 成功解题 ......
  • BugKu_web_矛盾

    2021-03-27 21:18:17
    盛赞BugKu平台。 菜鸟记一道简单题 大神请绕过 题目页面 很明显这是要我们分析代码漏洞。 解析: is_numeric() 函数用于检测变量是否为数字或数字字符串。 代码通过GET方式传入了一个num值,并对num值进行了判断...

空空如也

空空如也

1 2 3 4 5 ... 15
收藏数 298
精华内容 119
关键字:

bugku矛盾