感谢:长亭科技的学习资料PHP中有两种类型比...
原创
2021-08-13 14:01:06
492阅读
PHP 弱类型 php比较2个值是否相等可以用“==”或“ ”,“==”会在比较时自动转换类型而不改变原来的值,因此这个符号经常出现漏洞。“==”比较相等的一些常见值如下,当某些语句的判断条件是使用“==”来判断时,就可以使用弱类型来替代。值得一提的是“0e”开头的哈希字符串,php在处理哈希字符串 ...
转载
2021-10-06 11:27:00
648阅读
2评论
---恢复内容开始---我的练习平台__成都大学网络攻防平台http://ctf.cdusec.org/challenges先简单介绍一下CTF全称:C(capture)T(the)F(flag),通俗的来说就是夺旗赛号称:计算机界的奥林匹克官方起源:1996年DEFCON全球黑客大会CTF的三种模式:解题模式(线上做题目,寻找flag获得积分)、攻防模式(一般在线下,局域网攻防)、混合模式CTF
1.反序列化题目1.分析是什么类型的漏洞:观察代码 可知运用了反序列化函数 且它的参数可控 其次运用了wakeup函数 说明存在反序列话的漏洞2.分析代码的思路1. $ctf=@$_POST['ctf']; 用post 方式接受ctf这个参数
@unserialize(base64_decode($ctf)); 对ctf参数先进行base64的解码 然后对解码内容进行了反序列化2. functi
在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile),电子取证(Forensics)等...
原创
2022-03-09 10:05:07
912阅读
关于==和 ==是比较两个值,如果类型相同就比较值,如果类型不同就转换类型进行比较 是强相等,是要比较两者的类型也要一样 问题就出在==的类型转换上 行比较。 <?php var_dump("admin"==0); //true var_dump("1admin"==1); //true var_d ...
转载
2021-09-08 10:31:00
313阅读
2评论
PHP 弱类型安全主要是由两部分组成:变量是弱类型,比较时会自动转换PHP 内置函数
原创
2023-05-25 16:56:11
86阅读
记录PHP弱类型 md5为0e开头的字符串QNKCDZO0e830400451993494058024219903391s878926199a0e545993274517709034328855841020 s155964671a0e342768416822451524974117254469 s214587387a0e848240448830537924465865611904 s21
转载
2022-03-23 15:01:14
103阅读
0x01 前言最串类型转化成相同,再比较如果...
转载
2023-05-19 16:29:33
98阅读
0x00 环境今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一在/va/www目录下主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。随后找了一个看似比较简单的题目尝试一下,解题之前我比较好奇是如何映射的端口,过程不表。8081-8084是通过apache服务器进行的映射。配置文件位于/etc/apache2/ports.conf,关键点
转载
2024-08-19 10:55:32
118阅读
CTF(杂项篇MISC)攻与防图片类(一)Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。主要题目类型包括:1.图片隐写、修复、分离2.字符串类、进制转换3.音频&视频隐写4.数据包分析5.内存取证6.游戏隐写7.综合类今天先给大家分享一下图片类的解题思路和常用工具一、常用工具十六进制编辑器010 editorbinwalk或者foremost
转载
2023-12-28 22:35:06
131阅读
开头逆向的题型有很多很多种,那些没见过的,以后再说写下这篇文章我顺便复习一下,好多东西都快忘了怎么做了,前面那些逆向基础知识,有什么用呢,就一个用,让你明白为什么要那么做,和数学一样,解题的方法绝对不止一种,做一道题看wp的时候,建议多看几份,学习一下各种不同的解法并动手得出flag,看会了不代表你真的动手就会了,计算机专业实践性非常强,一道题多解法,以后做题的话可以给自己更多选择,就可以打破一道
转载
2024-04-26 13:55:30
139阅读
PHP弱类型比较在CTF比赛中既是常见考点也是安全漏洞来源。本文分析了PHP松散比较(==)与严格比较(===)的区
0x00 弱类型初探没有人质疑php的简单强大,它提供了很多特性供开发者使用,其中一个就是弱类型机制。在弱类型机制下 你能够执行这样的操作<?php
$var = 1;
$var = array();
$var = "string";
?>php不会严格检验传入的变量类型,也可以将变量自由的转换类型。比如 在$a == $b的
转载
精选
2015-01-07 10:27:55
373阅读
本文目录前言extract变量覆盖知识了解例题实战strcmp比较字符串知识了解例题实战urldecode二次编码绕过知识了解例题实战md5()函数知识了解例题实战数组返回NULL绕过知识了解例题实战弱类型整数大小比较绕过题中了解相关知识前言现在开始接触代码审计类型的题了,学长给我们讲过了bugku的一些题,然后我看了一些其他的社区的文章和博客,学习了简单的php代码审计,并在学习过后做几道相...
原创
2021-09-13 20:38:00
478阅读
Php 反序列化 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 看到题目中_wakeup() 方法以及题目名 unserialize3 猜测为反序列化 在 unserialize()函数中会优先执行_wakeup()方法,因此我们需要跳过_wakeup() _
原创
2023-02-23 09:17:58
430阅读
情况下被当作float来取值,该字符串的开始部分的值决定...
原创
2022-11-17 06:46:01
385阅读
# 如何实现 Redis CTF 题目
在现代开发中,CTF(Capture The Flag)比赛是一种非常流行的安全挑战。这些挑战通常涉及解决各种问题,比如数据存储、漏洞利用等。Redis 作为一款高性能的键值存储数据库,常常被用于CTF比赛中。本文将指导你如何实现一个简单的Redis CTF题目,帮助你掌握其中的流程和代码实现。
## 整体流程
首先,让我们看一下实现Redis CTF
# CTF题目中的Docker应用
在网络安全和信息技术领域,CTF(Capture The Flag)是一种竞赛形式,参与者通过解决各种挑战以获取“旗标”。Docker 是一种开源的容器技术,使得应用程序能够在不同环境中快速部署和运行。结合这两者,我们可以进行一系列有趣的CTF挑战。
## Docker简介
Docker 可以让开发者打包应用及其依赖到一个可移植的容器中。与传统的虚拟机不同
# 使用Docker创建CTF题目:新手指南
如果你是刚入行的开发者,可能会对如何使用Docker创建CTF(Capture The Flag)题目感到困惑。本文将为你提供一个清晰的步骤流程,并展示相关代码,帮助你顺利实现这个目标。
## 流程概述
首先,我们来看看整个过程的基本步骤:
| 步骤 | 描述 |
| ---- | --------
原创
2024-08-24 08:20:41
60阅读
