封神台-ASCII码绕过检测(考点:ASCII码)

最新推荐文章于 2024-03-26 20:12:43 发布
最新推荐文章于 2024-03-26 20:12:43 发布
阅读量366 收藏 8
点赞数 10
文章标签: 封神台 二月靶场 ASCII码绕过检测 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77001831/article/details/136461864
版权

打开容器后发现,就是一段php代码,先分析代码的含义,num通过is_numeric的检测,并且不等于36,去空后依然不等于36,经过过滤方法后依然等于36,并且num中的某些字符是需要进过替换的。

编写出代码,在刚开始也没有想到,在网上搜索后发现。

<?php
for($i = 0; $i<129; $i++)
{
	$num=chr($i).'36';
	if(trim($num)!=='36' && is_numeric($num) && $num!=='36')
	{
		echo urlencode(chr($i))."\n";
	}
}
?>

直接跑出num的值。

再对照ASCII表,

?num=%0C36

直接拿到flag。

flag{WEBFUZZJALJSDQOISPQW}

M's blog
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku web——各种绕过
qq_40481505的博客
09-24 599
打开题目连接,获得源码: <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['unam...
神台-杂项8:奇怪的短信
03-11
随波逐流工具,一个非常好用的解码工具
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 7746
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
记一次命令执行漏洞的绕过姿势
qq_44060093的博客
04-11 2538
在一个CTF平台上发现了一个命令执行的题目 题目源代码如下: <?php if(isset($_REQUEST['ip'])) { $target = trim($_REQUEST['ip']); $substitutions = array( '&' =>'', ';' =>'', '|' =>'',...
常见绕过方法总结
最新发布
weixin_66839513的博客
03-26 1298
两个空格代替一个空格,用Tab代替空格,%a0=空格。绕过的替代类型:%20 --代表url编码的空格,在空格过滤时可以代替。%09--用于在输出或显示文本时在该位置产生一个固定的水平间距,类似于tab键。%0a--代表换行符%0b--用于在输出或显示文本时在该位置产生一个固定的垂直间距,类似于tab键。%0c--%0d--回车换行%a0--代表的是非断行空格%00--%00代表的是ASCII码中的空字符/**/可以将空格字符替换成注释/**/,也可以使用内联注释,/!code。
C4D零基础到三维神课程-视频教程网盘链接提取码下载 .txt
03-18
C4D修神记:零基础到三维神,全球MotionAward评委、MOMENTOR创始人曾潇霖携手翼狐网主编谭天。行业名师帮你打基础,拒绝纸上谈兵。避免入门就入土,整套课程用16小时对5大具体案例进行剖析,让你省时省力轻松学会C4...
神演义--------------------.pdf
03-27
神演义
-:unity开发的FC神榜复刻版
02-13
在FC神榜复刻版中,开发者使用C#编写游戏逻辑、角色控制、碰撞检测、AI行为等模块,通过Unity的组件系统,将这些功能模块组合起来,形成一个完整的游戏系统。 游戏中的角色、场景和物品等元素,都是通过Unity的3D...
神游戏密码MD5计算器.e.e
05-15
神游戏注册密码加密方式,手动加入密码计算,通过MD5计算,去中间16位进行识别
针对 AMSI 的绕过技术
m0_71745258的博客
02-09 425
Antimalware Scan Interface(AMSI)译为反恶意软件扫描接口,它是一种防御机制,用于检查 PowerShell、UAC等是否有恶意数据传入。它主要针对在 PowerShell 或其他 AMSI 集成环境中执行的命令和脚本。如果检测到任何恶意内容,AMSI将停止执行并将其发送至 Windows Defender 进一步分析。目前防病毒软件更新迭代速度较快,具有许多发现恶意软件和威胁的检测机制。但是,当防病毒软件无法检查完全依赖于内存且不落在磁盘上的文件内容时,对 AMSI。
SQL 注入绕过(三)
不秃头的程序Yang
06-27 1156
1、演示 五、二次编码绕过 1、原理分析 2、源码分析 2、源码分析
SQL注入绕过技巧
misiwole的博客
01-21 8569
转载自:https://blog.csdn.net/weixin_44940180/article/details/107717511 基本绕过方法 1.大小写 2.双写 3.编码,如URLEncode编码,ASCII编码绕过 4.内敛注释 空格绕过 1.用注释替换空格 select//user,password//from /**/users; 2.空格url编码%20 3.两个空格代替一个空格 4.用Tab代替空格 5.%a0=空格 6.如果空格被过滤,括号没有被过滤,可以用括号绕过 select(u
sql注入各种绕过
weixin_42478365的博客
08-01 7889
sql注入绕过
SQL注入常见绕过简单小结
慢就是快
12-15 4635
文章目录1. 更改提交方式2. 垃圾数据绕过3. 双写绕过4. HTTP参数绕过5. 编码绕过6. 大小写绕过7. 等价函数8. 其他 1. 更改提交方式 ?id=1 and 1=2 – + 页面无变化 切换POST方法后,id=1 and 1=2 – + 页面内容消失说明语句成立,可以继续注入! 2. 垃圾数据绕过 and 1=1 – + 错误 And 1=1 – + 错误 And+1=1 错误 一直没数据显示,尝试垃圾数据填充绕过,原理就是相关参
CTF 命令执行编码绕过的新思路
qq_25755011的博客
04-09 1356
前言 师弟师妹给20级开学考中的一道题,过滤非常严格,以常规拼接方法构造的话要构造非常长的payload,在研究的时候意外发现了一个新的方法,这里进行一下介绍。 题目源码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/(\||&|;| |\/|'|\"|%|{|}|php|ca
编码绕过
weixin_30430169的博客
05-03 436
1. 绕过payload :union select 1,2,unhex(hex(table_name)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema='cms' 采用了16进制编码。 转载于:https://www.cnblogs.com/pangya/p/89...
sql注入绕过方法总结
热门推荐
test
10-10 4万+
前言 sql注入的原因,表面上说是因为拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量;但是更深层次的原因是,数据库将用户输入的字符串,当成了 “sql语句” 来执行。 简而言之:用户输入的数据变成了代码被执行 string sql = &amp;amp;quot;select id,no from user where id=&amp;amp;quot; + id; 我们希望用户输入的 id 的值,仅仅作为一个字符...
sql注入绕过技巧
m_ing
10-21 1881
前言 今天斗胆来整理一下sql注入的各种绕过姿势,以后方便查阅。SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。 1.括号绕过空格 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。 例如: select(user())from dual where
c4d修神记:零基础到三维神 下载
01-05
"c4d修神记:零基础到三维神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值