继续web学习,打开网址链接。

最开心的事情莫过于直接看到PHP代码因为不用去抓?

可以看到意思是num不是numeric并且num需要等于1的时候才会展示出flag,这就是题目矛盾的来源。

所以要怎么样才能用get的方式直接输入1而不是1这个数字呢?

竟然有很多鸡贼方法!!!!!!!!

比如

这个网上所谓的科学计数法,可是想不通,1*e*0.1,它不等于1啊?!啊?!您在逗我,这样都能行。

所以又尝试了各种姿势,比如:

1xx,1xxx,1xxxxx,你XX?!

符号:%00,这是经典的文件上传截断,截断是很神奇的东西。

例:filename=test.php%00.txt

常见:

1.上传时路径可控,使用00截断;

2.文件下载时,00截断绕过白名单检查;

3.文件包含时,00截断后面限制(主要是本地包含时);

4.其它与文件操作有关的地方都可能使用00截断。

小小题目,知识点是很多的。另一篇博主的说法是%00是被服务器解码成了0x00才发挥了截断作用。

原理:系统在对文件名读取时,如果遇到0x00,就会认为读取已结束。

但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制),遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断。

这个知识点还需要在后续文件截断中继续实践,任重而道远啊。

可是又发现了:

而且1'什么的都可以,所以......1后面加什么都可以!解码出来都是1!

欢迎大家关注我的微信公众号,一起学习,互相督促,一起玩耍呀!!!

Bugku:web矛盾相关推荐

  1. Bugku——Web——矛盾

    题目链接:http://ctf.bugku.com/challenges#矛盾:http://123.206.87.240:8002/get/index1.php 解题步骤: 1.is_numeric ...

  2. [Bugku][Web][CTF] 9-15 write up

    [说明] 整合资源 简略版本2020Bugku write up Bugku Web第九题 关键字 :/?args=GLOBALS PHP 将所有全局变量存储在一个名为 $GLOBALS[index] ...

  3. Bugku Web CTF-江湖魔头1

    Bugku Web CTF-江湖魔头1 这道题比较有意思,简陋的武侠游戏,打开一看大致了解其功能: (1)基础属性可随机 (2)一共有血量.外功.内功等属性,还有金钱,金钱可用来在商店购买秘籍 (3) ...

  4. Bugku Web CTF-江湖魔头2

    Bugku Web CTF-江湖魔头2 (接1) 然而在最初的尝试中却发现,当我填入修改好的cookie时,刷新页面属性值都为空(是为空而不是显示0),于是考虑是否因为逆运算哪里出现了问题. 仔细查看 ...

  5. Bugku web 聪明的php

    Bugku web 聪明的php 模板注入 打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为sm ...

  6. BugKu——Web——社工-初步收集

    BugKu--Web--社工-初步收集 一.解题思路 这里可以下载辅助,下载下来的是一个压缩包,不过会被当做病毒处理,设置成信任的即可,解压出来是个*.exe双击启动即可 随便输一个QQ和密码 回显都 ...

  7. Bugku web(1—35)

    1.web2 打开网页: 哈哈,其实按下F12你就会发现flag. 2.计算器 打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入 ...

  8. bugku web篇

    web2 f12查看源代码在注释语句里面 计算器 直接求给的题目 但是对input的最大输入个数做了限制可以直接f12改限制字数也可以bp抓包修改 web基础$_GET $what=$_GET['wh ...

  9. bugku web wp

    写在前面: 简单步骤不再复现,只是再复习一下知识点,可以挖深一点. web2 F12 计算器 F12改html $get $post ? & hackbar 矛盾 很多解法 1加一个符号就行了 ...

最新文章

  1. 设计模式(观察者模式)
  2. Git 2.20的重大更新:侧重可用性和性能
  3. 模拟器真机环境_Appium+python自动化(二)- 环境搭建—下(超详解)
  4. μC/OS-Ⅱ 操作系统内核知识
  5. jqgrid 编辑状态获取该单元格的元素的id 和操作该元素
  6. CeontOS7安装ansible
  7. StarUML画用例图
  8. JQuery监听页面滚动总结
  9. Java:求两个正整数的最大公约数和最小公倍数
  10. windows windows计划任务访问网络存储NAS的问题
  11. 升级libssl1.1
  12. MySQL 报错:ERROR 1137 (HY000): Can't reopen table: 'tempId'
  13. 手机计算机dj音乐,教你如何用手机制作电子音乐
  14. [高通SDM450][Android9.0]CTA认证--去除某些应用开机使用定位权限
  15. SpringBoot集成Dubbo
  16. windows服务器无法安装net3.5 提示:无法通过windows功能控制面板自动安装或卸载windows server角色和功能服务器
  17. AirTest 基本使用及框架浅剖析——五分钟上手制作游戏辅助
  18. facebook聊单?SaleSmatly来助力
  19. 获取京东 Cookie/浏览器获取 Cookie
  20. mac os升级到Catalina版本原先根目录下自己创建的目录找不到解决方案

热门文章

  1. 烤仔TVの尚书房 | Libra,路漫漫其修远兮
  2. 数据分析 - 基础原理 之 第三章:数据质量管理 - 第二节:数据生命周期
  3. 小程序内长按识别二维码
  4. 利用ascii码生成26个英文字母
  5. 无法打开源文件 d3d.h
  6. 保时捷 Mac高清壁纸来了
  7. 双11财务报表怎么做?不用Excel,10分钟学会动态可视化报表
  8. php echarts官网,Echarts用法详细介绍
  9. PVE系列教程(十九)、ubuntu22.04使用Nginx配置chevereto服务器
  10. 基于51单片机定时宠物投喂自动喂食器