Once More——解题

最新推荐文章于 2024-10-07 09:58:35 发布
最新推荐文章于 2024-10-07 09:58:35 发布
阅读量62 收藏
点赞数
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75979066/article/details/131473976
版权

题目链接
http://shiyanbar.com/ctf/1805


题目描述

啊拉?又是php审计。已经想吐了。
hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。
格式:CTF{

解题思路
点击题目页面View the source code,看到源码。

<?php
if (isset ($_GET['password'])) {
    if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
    {
        echo '<p>You password must be alphanumeric</p>';
    }
    else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
    {
        if (strpos ($_GET['password'], '*-*') !== FALSE)
        {
            die('Flag: ' . $flag);
        }
        else
        {
            echo('<p>*-* have not been found</p>');
        }
    }
    else
    {
        echo '<p>Invalid password</p>';
    }
}
?>

本题目一共有三个条件限制,看如何绕过。
1. ereg ("^[a-zA-Z0-9]+", _GET['password']) === FALSE

===类型恒等于
== 和 != 比较若类型不同,先偿试转换类型,再作值比较,最后返回值比较结果 。

=== 和 !== 只有在相同类型下,才会比较其值。
ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false

这个判断限制了输入只能为只能输入字符和数字,但是该函数存在00截断漏洞。

  1. strlen($_GET['password']) 9999999,限制字符串长度小于8,值大于9999999。
  2. strpos ($_GET['password'], '*-*') !== FALSE,限制输入的值必须包含*-*

所以给出paylload,1e8%00*-*1e9%00*-*


Flag: CTF{Ch3ck_anD_Ch3ck}

2201_75979066
关注
部署 ClickOnce 应用程序 winform
06-17
ClickOnce 应用程序的代码访问安全性是指应用程序代码的安全性,包括启用 ClickOnce 安全设置、设置 ClickOnce 应用程序的安全区域、设置 ClickOnce 应用程序的自定义权限等。 五、ClickOnce 应用程序的部署 Click...
java基础——入门篇
07-14
Java的特点包括“一次编写,到处运行”(Write Once, Run Anywhere)、面向对象、健壮性、安全性、高效性和可移植性。 5. 程序类型: Java程序主要分为两类:应用程序(Application)和小程序(Applet)。应用...
C# 修改续订过期的ClickOnce证书
01-04
ClickOnce是一种由微软开发的部署技术,用于简化.NET应用程序的安装和更新过程。它允许用户通过单击Web链接或运行本地文件来安装和更新应用程序,而无需管理员权限。然而,随着时间的推移,ClickOnce部署的证书可能...
linux-debug.rar_Once
09-24
在给定的"linux-debug.rar_Once"文件中,我们重点关注的是Lustre文件系统的一个特定功能——Upcall函数的“一次”执行机制。 Lustre文件系统是一个高性能、可扩展的并行文件系统,广泛应用于大规模计算集群中。在...
<使用生成式AI对四种冒泡排序实现形式分析解释的探讨整理>
m0_57859086的博客
10-01 1209
/冒泡排序实现1——不常用(这个版本两层for循环分别是i++、j++)// 声明三个整型变量i、j和temp用于循环控制和交换元素for (i = 0;i < n - 1;i++) { // 外层循环,从数组的第一个元素开始遍历到倒数第二个元素j < n;j++) { // 内层循环,从当前外层循环位置的下一个元素开始遍历到最后一个元素if (A[i] > A[j]) { // 如果当前元素大于下一个元素// 将当前元素存储到临时变量temp中// 将下一个元素赋值给当前元素。
【理论科学与实践技术】数学与经济管理中的学科与实用算法
wnm23的专栏
10-02 788
在现代商业环境中,数学与经济管理的结合为企业提供了强大的决策支持。本文将介绍几个主要学科,包括数学基础、经济学模型、管理学及风险管理,并探讨相关的实用算法和这些算法在中国及全球知名企业中的实际应用。
数据结构(链表的操作算法
m0_61903191的博客
09-30 553
编写一个程序exp2_2.cpp,采用单链表表示集合(假设同一个集合中不存在重复素),将其按递增方式排序,构成有序单链表,并求这样的两个集合的并、交和差。(2)依次采用尾插法插入a、b、c、d、e元素。(8)在第4个元素位置上插人1元素。(10)删除单链表h的第3个元素。(6)输出单链表h的第3个元素。(5)判断单链表h是否为空。(4)输出单链表h长度。(7)输出元素a的位置。(1)初始化单链表h。(11)输出单链表h。(12)释放单链表h。(3)输出单链表h。(9)输出单链表h。
【韩顺平Java笔记】第6章:数组、排序和查找
随手写写
10-02 778
排序是将多个数据,依指定的顺序进行排列的过程。
算法】---归并排序(递归非递归实现)
何春秋的博客
10-03 1138
归并排序 in Java
C - Separated Lunch
m0_74304371的博客
10-05 276
C - Separated Lunch(KEYENCE Programming Contest 2024 (AtCoder Beginner Contest 374))
代码随想录算法训练营day50
最新发布
qq_56445436的博客
10-07 74
【代码】代码随想录算法训练营day50。
代码随想录 101. 孤岛的总面积
qq_53524614的博客
10-05 244
dfs版本,在之前求总面积的基础上增加了判断是否有有边缘位置元素的部分,所以增加了一个notEdge变量,在遇到边缘元素时标记为0,以使所有输出均变为0,此外需要注意,即使遇到了边缘元素也需要先将所有陆地遍历并在visit上标记。毕竟做人需要有始有终)bfs的版本,bfs不需要做递归回溯,所以函数的变量还是不变,只需要在内部增加一个标记是否有边缘元素的变量即可。
16.最接近的三数之和
weixin_61695887的博客
10-04 282
与三数之和的题类似,首先对数组进行排序。排序后的数组使得我们可以有效地使用双指针法来找到和最接近目标值的三元组。:遍历结束后,返回最接近的三元组的和。,然后通过双指针法来寻找另外两个数。:遍历排序后的数组,固定一个数。中选出三个整数,使它们的和与。假定每组输入只存在恰好一个解。使得三数之和最接近目标值。
代码随想录算法训练营day46
qq_56445436的博客
10-01 272
【代码】代码随想录算法训练营day46。
35.搜索插入位置
m0_59860403的博客
10-01 227
给定一个排序数组和一个目标值,在数组中找到目标值,并返回其索引。如果目标值不存在于数组中,返回它将会被按顺序插入的位置。请必须使用时间复杂度为O(log n)的算法。214。
python-FILIP/字符串p形编码/数字三角形
2401_83954530的博客
10-04 938
例如:字符串 122344111 可被描述为 1个1、2个2、1个3、2个4、3个1 ,因此我们说122344111 的 p 型编码串为 1122132431;100200300 可描述为 1个1、2个 0、1个2、2个0、1个3、2个0,因此它的 p 型编码串为 112012201320。对于 100% 的数据,100≤a,b≤999,a,b 不含 0 或不为 0。那么该数的翻转同样有 f 位,最高位为为 af​,第二位为 af−1​,……设原数有 f 位,最高位为 a1​,第二位为 a2​,。
算法训练营打卡Day18
Zoe_igxgx的博客
09-29 935
示例 2: 输入: root = [3,5,1,6,2,0,8,null,null,7,4], p = 5, q = 4 输出: 5 解释: 节点 5 和节点 4 的最近公共祖先是节点 5。示例 1: 输入: root = [3,5,1,6,2,0,8,null,null,7,4], p = 5, q = 1 输出: 3 解释: 节点 5 和节点 1 的最近公共祖先是节点 3。例如,给定如下二叉树: root = [3,5,1,6,2,0,8,null,null,7,4]
第二十一章 (动态内存管理)
code_whiter的博客
10-03 1209
1、栈区:在执行函数的时候,函数内的局部变量的储存单元都可以在栈上创建,函数执行结束的时候这些储存单元自动被释放。当是情况2 的时候,原有空间之后没有⾜够多的空间时,扩展的⽅法是:在堆空间上另找⼀个合适⼤⼩的连续空间来使⽤。c 语言还提供了另一个函数free,是专门用来做动态内存的释放和回收的(一般是要与malloc函数同时使用的),函数原型如下。3.返回类型的是void * ,所以malloc函数并不知道开辟空间的类型,具体在使用者使用的时候自己来选择。2. 数组在申明的时候,必须指定数组的长度,
python-鸡尾酒疗法/图像相似度/第n小的质数
2401_83954530的博客
10-02 937
该疗法的应用可以减少单一用药产生的抗药性,最大限度地抑制病毒的复制,使被破坏的机体免疫功能部分甚至全部恢复,从而延缓病程进展,延长患者生命,提高生活质量。假设鸡尾酒疗法的有效率为 x,新疗法的有效率为 y,如果 y−x 大于 5%,则效果更好,如果 x−y 大于 5%,则效果更差,否则称为效果差不多。其余 n 行每行两个整数,第一个整数是临床实验的总病例数(小于等于10000),第二个疗效有效的病例数。第一行包含两个整数 m 和 n,表示图像的行数和列数,中间用单个空格隔开1≤m≤100,1≤n≤100。
same type qualifier used more than once
06-06
这是一个编程错误,通常出现在使用同一类型限定符多次声明同一变量或函数时。例如,在以下代码中: ``` const int x; const int y; // 错误:同一类型限定符“const”被重复使用 ``` 正确的做法是将多个类型限定符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值