决斗场 - 实验吧 WEB Once More

最新推荐文章于 2019-08-31 18:28:11 发布
最新推荐文章于 2019-08-31 18:28:11 发布
阅读量771 收藏 1
点赞数 1
分类专栏: 安全_WEB 实验吧-CTF题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raalghul/article/details/79529575
版权

题目链接:http://www.shiyanbar.com/ctf/1805


hint相当良心的一题,hint上直接说明了本体非常重要的两点:

1.ereg函数有漏洞 ---00截断

2.科学计数法

点开题目,观察这段代码:

<?php
if (isset ($_GET['password'])) {
	if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
	{
		echo '<p>You password must be alphanumeric</p>';
	}
	else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
	{
		if (strpos ($_GET['password'], '*-*') !== FALSE)
		{
			die('Flag: ' . $flag);
		}
		else
		{
			echo('<p>*-* ha
最低0.47元/天 解锁文章
RaAlGhul
关注
专栏目录
决斗 - 实验WEB 这个看起来有点简单!
RaAlGhul的博客
12-06 1273
题目链接:http://www.shiyanbar.com/ctf/33 今天小编在写这道题题解的时候才发现,原来实验吧有这道题的视频讲解。看了一下,视频讲的不是很清楚,而且用的还是sqlmap进行注入的,那么小编这里还是用手工注入的角度来讲解一下这道题如何去注入。 这道题其实蛮简单的,点开题目,我们能看到一个疑似sql查找结果的表: 看下URL,我们可以看到URL中传入id
实验吧 Once more
weixin_33877092的博客
01-27 121
0x1函数解析 ereg(): *用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。 搜索字母的字符是大小写敏感的。 * 此函数存在两个漏洞: ①%00截断及遇到%00则默认为字符串的结束...
once more-实验
Xi4or0uji
05-10 373
&lt;?phpif (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) {  echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } else if (strlen($_GET['password']) ...
实验web Once More
xiaohajunsky的博客
04-23 781
if (isset ($_GET['password'])) {     if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)     {         echo 'You password must be alphanumeric';     }     else if (strlen($_GET['password'])
Once More--实验
Gunther的博客
08-25 1311
http://www.shiyanbar.com/ctf/1805 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/more.php 解: 源码审计: 有提示:1.利用ereg()漏洞%00截断
决斗 - 实验WEB 简单的sql注入
RaAlGhul的博客
11-14 2106
题目链接:http://www.shiyanbar.com/ctf/1875 题目提示:通过注入获得flag值。 点开题目,又是一个简洁的界面让我一脸懵逼(0.0) 好吧,开始我们的注入之旅。 首先,随便往框里面输入字符和数字,发现当输入1、2、3的时候有查询结果。 接下来进行注入的第一步测试,输入一个带单引号的数据,目的是测试是否对构造SQL的字符串进行了过滤。当把带有
决斗 - 实验吧 隐写术?No! WEB 听会歌吧
RaAlGhul的博客
12-18 1916
题目链接:http://www.shiyanbar.com/ctf/19 这道题目的分类是在隐写术中的……然而根据小编的实际操作之后发现,这明显就是一道WEB题嘛…… 点开题目链接,发现两个下载链接: 随便点开一个链接: 仔细观察URL,在URL中有一个名为url的参数,观察可以发现,这是一个base64编码,解码验证,内容就是文件名: 再观察相应头信息:
决斗 - 实验吧 密码学 传统知识+古典密码
RaAlGhul的博客
11-10 1774
题目链接:http://www.shiyanbar.com/ctf/1991 此题如名,用到的是传统知识和古典密码,个人觉得这题坑的一批。 首先我们通过千支顺序得到信中的内容应该是: 辛卯,顺序为第28个 + 甲子(60) --> 88 -->  X 癸巳,顺序为第30个 + 甲子(60) --> 90 -->  Z 丙戌,顺序为第23个 + 甲子(60) --> 93 -->
Once More——实验
weixin_34126557的博客
06-08 111
今天有点时间就多写几篇解题思路吧,希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 这一题做的时间比较久,但是收获颇多!!!! 永远爱你们的————新宝宝 Once More分值:10 来源:iFurySt 难度:易 参与人数:6433人 Get F...
实验吧-Once More
苟有恒,必有三更眠,五更起。
08-08 260
Once More 原题链接 http://ctf5.shiyanbar.com/web/more.php 分析 审计源码 &lt;?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { ...
决斗 - 实验WEB FALSE
RaAlGhul的博客
01-07 684
题目链接:http://www.shiyanbar.com/ctf/1787
决斗 - 实验WEB 貌似有点难
RaAlGhul的博客
12-11 1168
题目链接:http://www.shiyanbar.com/ctf/32 又是一道基本没有提示(节操)的题目,点击链接进去: 题目中包含了PHP代码审计,那这里需要观察代码内容。 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetI
实验吧-once more
weixin_34255055的博客
11-05 122
2019独角兽企业重金招聘Python工程师标准>>> ...
CTF-实验吧Once More
才不是小弱鸡的博客
05-10 1187
题目地址:http://www.shiyanbar.com/ctf/1805这是题目的提示,根据社会工程学的方法找到了ereg的漏洞(其实就是百度。。。)漏洞是ereg函数存在截断漏洞。这里表示输入的password必须是大小写字母和数字这句表示password长度要小于8且大小要大于9999999,这不是自我矛盾嘛嘤嘤嘤。其实这里可以用科学记数法传参,password=1e9就行啦~这句表示pa...
#实验吧整理#Once More
vircorns的博客
08-31 126
知识点 代码审计 ereg()漏洞 wp 先看源代码要求小于八位数但是大于99999999 利用科学计数法+%00截断,最后还要加上*-,即password=1e9%00-*得到flag
决斗 - 实验WEB Guess Next Session
RaAlGhul的博客
01-11 2039
题目链接:http://www.shiyanbar.com/ctf/1788 点开题目链接,是一道关于PHP审计的题目: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和Cookie。 Cookie与 Session,一般都会认为这是两个独
ctf-实验吧-web-Once More-wp
a3uRa的一个窝
04-14 364
  这个题是我第二遍做,第一遍是第一个账号做的,当时还是小白,真的什么也不会,当然现在水平还是很低。。。   第二遍又重创了个实验吧的账号,这次打算不去上网搜 wp,自己做做看,开是刷题。。。   ereg()函数漏洞,科学记数法, ~~~打开后,点击view the source code,直接可以看到源代码,毋庸置疑,代码审计 &lt;?php if (isset ($_GET['p...
决斗 - 实验WEB 程序逻辑问题
RaAlGhul的博客
12-21 621
题目链接:http://www.shiyanbar.com/ctf/62 点开题目链接,发现是一个类似于登陆的界面: 首先以之前的一道题:登陆一下好吗??的思路,猜测后台代码为: select * from user where username='str' and password='pastr' 我们在username和password上都输入 a'='
漫画全职猎人中团长库洛洛与西索在天空竞技决斗过程中没有使用哪些能力
最新发布
04-01
在漫画全职猎人中,团长库洛洛与西索在天空竞技决斗时,并没有使用以下能力: 1. 爆裂手套:库洛洛的爆裂手套能够释放出强大的爆炸力量,但在这决斗中并没有使用。 2. 玄武开壳:西索的玄武开壳能够形成一个坚不可摧的防护壳,但在这决斗中也没有使用。 3. 念动力:虽然库洛洛和西索都是拥有念能力的猎人,但在这决斗中并没有使用念动力来增强自己的攻击或防御能力。 4. 变身:虽然库洛洛和西索都可以通过变身来增强自己的实力和能力,但在这决斗中也没有使用变身能力。 5. 念兽:作为念能力的一部分,库洛洛和西索都可以召唤出自己的念兽来帮助战斗,但在这决斗中也没有使用念兽。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值