在刷ctfzone平台的一道题目时 做到了一道关于intval特性的题目,引发了我的思考
题目是这样的
<?php
//use php5
$number = $_GET['number'];
highlight_file(__FILE__);
if(intval($number) < 2222 && intval($number + 4) > 2226){
echo "success";
system("cat /flag");
}
else{exit();}
这里有个注释//use php5,这里就引起了我的注意
先来说我们要解决几个疑问的点
intval函数我们了解最多的一般是进制的绕过
关于进制绕过这里贴个别的师傅的链接 讲的特别好
https://blog.csdn.net/Reme_mber/article/details/124781330
但我们这道题手法是通过科学计数法去绕过
我们传入?number=2221e3
拿到了flag,但是我们为什么要这么传呢
我们把代码拔下来本地测试一下
php7
我们把GET传参的形式修改为直接赋值的形式
<?php
//use php5
$number=2221e3;
echo intval($number);
echo "<br>";
echo intval($number+4);
if(intval($number) < 2222 && intval($number + 4) > 2226){echo "success";system("cat /flag");
}
else{echo"未绕过成功";}
我们发现服务器会解析科学计数法从而导致绕过失败
但是这跟题目并不一样 题目是使用GET传参
这里补充一个知识点是GET传参会以字符串的形式读入
让我们来修改一下
发现依旧如此 证明并不是GET传参的特性
我们现在来切换php版本到php5
php5
我们发现在php5下直接赋值 服务器也会解析科学计数法导致绕过失败
我们现在更改为GET传参
我们发现绕过成功了
所以这是intval函数的特性吗,实则不然,让我们来翻阅一下官方手册
左边php5 右边php7
会发现其实俩个手册的intval函数其实是一模一样的
所以实际上可能是我的php环境出了问题返回了错误的结果
问题出现在这里 intval("2221e3")应该返回2221但是实际上返回了2221000
这里我以为是我本地php环境问题
但是实际上
上菜鸟在线运行还是出现了错误的返回
疑似发现了php漏洞。。。。
有能帮我解惑的大佬嘛。。