[原创]BugkuCTF-WEB-矛盾-WEB安全-看雪-安全社区|安全招聘|kanxue.com

Jaychouzzk 活跃值

2018-11-16 05:05

7605

本帖来自我的CSDN，不晓得这样算不算原帖，如有违规请联系我整改

这是最近几天刷的题目，望共勉。

http://123.206.87.240:8002/get/index1.php

方法1.观察题目，应该是使用is_numeric遇到%00截断的漏洞,这里构造

http://123.206.87.240:8002/get/index1.php?num=1%00

得到flag

方法2.观察题目，应该是使用is_numeric遇到%20截断的漏洞,这里构造

方法3

既不能是数字，又要和1相等
双等号===弱类型
就这个了，只要get的参数是数字1开头后面都是字母比如“1aaaa”这样，双等号判断的时候要类型转换，1aaa就转换成1了，而它也很明显不是数字（!is_numeric）

http://123.206.87.240:8002/get/index1.php?num=1das

收藏・3

免费・4

支持

最新回复 (1)
风介zZ 雪币：活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	风介zZ 2 楼这里应该不是特定针对%20、%23的截断问题吧？后面是其它也可以的~ 2019-2-15 09:25 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Jaychouzzk

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
风介zZ 雪币：活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	风介zZ 2 楼这里应该不是特定针对%20、%23的截断问题吧？后面是其它也可以的~ 2019-2-15 09:25 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复