在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。
思路1:数值->非数值
原题是[极客大挑战 2019]BuyFlag,判断代码如下:
if (is_numeric($password)) {
echo "password can't be number</br>";
}elseif ($password == 404) {
echo "Password Right!</br>";
}密码是404,但是不能输入数字,所以要考虑绕过的问题,这里记录解题思路。
上网搜了一下,可以借助url编码中的空字符,例如%00或者%20,其中%00加在数值前面或者后面都可以,也就是%00404或者404%00这样,将%20加在数值末尾也可以绕过,比如404%20。
数字->非数字:
数值%20
%00数值
数值%00
思路2:非数值->数值
可以将非数值字符串转换为16进制再进行判断,例如:文章来源:https://www.toymoban.com/news/detail-719874.html
1 or 1 -> 0x31206f722031这会产生一些诸如sql注入的漏洞。文章来源地址https://www.toymoban.com/news/detail-719874.html
到了这里,关于CTF笔记:PHP函数is_numeric()绕过的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
