CTFSHOW WEB142 摸鱼-CFANZ编程社区

分类：[技术分析]

标签：CTF SHOW 刷题 新手

阅读时长：约 [2] 分钟

引言（前言）

日常CTF 做题记录，日常做题分享，希望能积累更多的知识！！！

CTFSHOW WEB142

1.1 题目及分析

highlight_file(__FILE__);
if(isset($_GET['v1'])){
    $v1 = (String)$_GET['v1'];
    if(is_numeric($v1)){
        $d = (int)($v1 * 0x36d * 0x36d * 0x36d * 0x36d * 0x36d);
        sleep($d);
        echo file_get_contents("flag.php");
    }
}

题目分析

此题主要是代码审计，完全没有难度，所以算是摸鱼

1.2 思路

这段PHP代码的主要功能是根据GET参数v1的取值来决定是否输出flag.php的内容，具体分析如下：

代码逻辑拆解

highlight_file(__FILE__); 作用是在页面上显示当前PHP文件的源代码，通常用于调试或展示代码本身。
核心逻辑：

检查是否存在GET参数v1（即通过URL传入的?v1=xxx）。
将v1转换为字符串后，用is_numeric()判断其是否为数字（或数字字符串）。
若v1是数字，计算$d的值：(int)($v1 * 0x36d^5)（0x36d是十六进制，对应十进制877，即877的5次方）。
执行sleep($d)：程序暂停$d秒。
暂停结束后，输出flag.php的内容（通过file_get_contents("flag.php")）。

关键问题与利用方式

0x36d^5（877的5次方）是一个极大的数（约5.19×10¹⁴）。如果v1是正数，$d会非常大，导致sleep($d)的等待时间极长（例如v1=0.000000000001时，$d≈519，需要等待8分钟以上），几乎无法实际获取flag.php的内容。当v1=0时，$v1 * 0x36d^5 = 0，因此$d=0，此时sleep(0)几乎不等待，程序会立即输出flag.php的内容。