这是一个非常经典的 PHP 弱类型与函数特性绕过的 CTFCapture The FlagWeb 题目。你的目标是让代码执行到 echo $flag;也就是需要绕过前面的条件限制。我们先来分析一下核心的代码逻辑和解题思路核心代码分析要拿到 flag你的输入必须同时满足以下两个条件条件一num4476必须为假False否则程序会直接die退出。条件二intval(num 4476 必须为 假False否则程序会直接 die 退出。 条件二 intval(num4476必须为假False否则程序会直接die退出。条件二intval(num, 0) 4476 必须为 真True才能触发 echoflag;。解题思路与绕过技巧关键在于理解intval(flag;。 解题思路与绕过技巧 关键在于理解 intval(flag;。解题思路与绕过技巧关键在于理解intval(var, $base) 函数的特性尤其是当第二个参数base设置为0时。知识点当intval(base 设置为 0 时。 知识点 当 intval(base设置为0时。知识点当intval(value, 0) 的第二个参数为 0 时PHP 会根据字符串的前缀来自动检测并转换进制如果字符串以 0x 或 0X 开头会当成 十六进制 解析。如果字符串以 0 开头会当成 八进制 解析。如果是普通的数字字符串则当成 十进制 解析。利用这个特性我们可以通过非十进制的方式来表示 4476。方法一使用十六进制Hexadecimal将十进制的 4476 转换为十六进制。payload为?num0x117c方法二使用八进制Octal将十进制的 4476 转换为八进制。payload为?num010574方法三利用 PHP 弱类型和小数仅限特定PHP版本构造 Payload?num4476.xxx 例如 ?num4476.5
ctf show web入门92
这是一个非常经典的 PHP 弱类型与函数特性绕过的 CTFCapture The FlagWeb 题目。你的目标是让代码执行到 echo $flag;也就是需要绕过前面的条件限制。我们先来分析一下核心的代码逻辑和解题思路核心代码分析要拿到 flag你的输入必须同时满足以下两个条件条件一num4476必须为假False否则程序会直接die退出。条件二intval(num 4476 必须为 假False否则程序会直接 die 退出。 条件二 intval(num4476必须为假False否则程序会直接die退出。条件二intval(num, 0) 4476 必须为 真True才能触发 echoflag;。解题思路与绕过技巧关键在于理解intval(flag;。 解题思路与绕过技巧 关键在于理解 intval(flag;。解题思路与绕过技巧关键在于理解intval(var, $base) 函数的特性尤其是当第二个参数base设置为0时。知识点当intval(base 设置为 0 时。 知识点 当 intval(base设置为0时。知识点当intval(value, 0) 的第二个参数为 0 时PHP 会根据字符串的前缀来自动检测并转换进制如果字符串以 0x 或 0X 开头会当成 十六进制 解析。如果字符串以 0 开头会当成 八进制 解析。如果是普通的数字字符串则当成 十进制 解析。利用这个特性我们可以通过非十进制的方式来表示 4476。方法一使用十六进制Hexadecimal将十进制的 4476 转换为十六进制。payload为?num0x117c方法二使用八进制Octal将十进制的 4476 转换为八进制。payload为?num010574方法三利用 PHP 弱类型和小数仅限特定PHP版本构造 Payload?num4476.xxx 例如 ?num4476.5
