CTF你真的懂PHP吗--PHP代码审计
http://ctf5.shiyanbar.com/web/PHP/index.php
就是一个纯代码审计
访问.txt地址撸一把源码
进行分析
<?php
$info = "";
$req = [];
$flag="xxxxxxxxxx";
ini_set("display_error", false);
error_reporting(0);
if(!isset($_POST['number'])){
header("hint:6c525af4059b4fe7d8c33a.txt");
die("have a fun!!");
}
foreach([$_POST] as $global_var) {
foreach($global_var as $key => $value) {
$value = trim($value);
is_string($value) && $req[$key] = addslashes($value);
}
}
function is_palindrome_number($number) { //定义一个方法判断是否为回文数 如: 789 987
$number = strval($number);
$i = 0;
$j = strlen($number) - 1;
while($i < $j) {
if($number[$i] !== $number[$j]) {
return false;
}
$i++;
$j--;
}
return true;
}
if(is_numeric($_REQUEST['number'])){ //is_numeric判断是否为数字
$info="sorry, you cann't input a number!";
}elseif($req['number']!=strval(intval($req['number']))){
$info = "number must be equal to it's integer!! ";
}else{
$value1 = intval($req["number"]); //intval 取整数值
$value2 = intval(strrev($req["number"])); //strrev反转字符串 intval 取整数
if($value1!=$value2){
$info="no, this is not a palindrome number!";
}else{
//判断回文数
if(is_palindrome_number($req["number"])){
$info = "nice! {$value1} is a palindrome number!";
}else{ //$value1= $value2时 $info=$flag PS:输出FLAG条件
$info=$flag;
}
}
}
echo $info;
//1.不为空,且不能是一个数值型数字,包括小数。(由is_numeric函数判断)
//2.不能是一个回文数。(is_palindrome_number判断)
//3.该数的反转的整数值应该和它本身的整数值相等。即:
//4.post个number.
分析完毕构造payload
很多方法,满足上述4条件即可
number=0e00%00
0.000000%00
——————————————-
个性签名:独学而无友,则孤陋而寡闻。做一个灵魂有趣的人!知识源于分享!
如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!