【bugku】web21 (ereg函数绕过)

最新推荐文章于 2024-07-20 20:07:35 发布
最新推荐文章于 2024-07-20 20:07:35 发布
阅读量948 收藏 2
点赞数
分类专栏: Web刷题记录 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/111329415
版权

题目

进入题目,源代码里面提示了p1.html,进入该文件,源代码里面会发现script代码里面定义了一串字符,怀疑是base64,解密出来果不其然,上核心代码!

if(!$_GET['id'])
{
	header('Location: hello.php?id=1');
	exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))
{
	echo 'no no no no no no no';
	return ;
}
$data = @file_get_contents($a,'r');
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
	$flag = "flag{***********}"
}
else
{
	print "never never never give up !!!";
}


?>

从上面可以看到需要满足以下几点才能够读取到flag

  1. 传入的a当做file_get_contents的参数返回的内容需要为bugku is a nice plateform!
  2. id需要弱等于0但不能为0 //因为if(!$_GET['id'])这串代码,我还给坑了很久
  3. 传入的b长度需要大于5,且第一个字符传入到eregi函数,需要匹配1114但第一个字符不能为4

绕过方法:

一、file_get_concents函数可以利用伪协议绕过:

  • 使用php://input,再post提交bugku is a nice plateform!
  • 使用data: text/plain,data:text/plain;base64来提交关键字符串

二、id可以为字母,也可以用科学计数法0e开头的字符串,就能够达到弱等于0但不等于0

  • id=abc
  • id=0e123

三、eregi函数可以使用%00来进行截断绕过,但想要匹配1114,第一个字符也可以为一个.

  • b=%00123456
  • b=.123456
小 白 萝 卜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu Web21-25)
kid的博客
06-06 1952
BugKu Web21-25) 前言 bugku刷题,本来想每10道写一篇的,但水平有限,发现到这里题目难度已经有点大了,所以每5道题整合一篇吧… 题目 秋名山老司机 登陆可以看到如上提示,然后快速刷新可以看到要求是post提交,键名为value 这肯定是人工没法完成的,必须写脚本 py脚本写起来的时候,没有用过eval函数,是真的痛苦,不断字符串处理,条件判断… 最后还不对,最后看...
Bugkuweb系列题记录
qq_51558360的博客
04-20 900
web1 打开场景,按F12查看源代码 web2 打开是一个计算器,但是只能输入一个数字。打开源码修改长度 输入结果就得flag web3 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; web4 法一:hackbar传参 法二:构造表单 <form action="/post/" method="post"> <input type="text" name="what"> &l
CTF技巧_Web——PHP特性_绕过ereg()
Ho1aAs‘s Blog
11-21 1510
文章目录一、简述二、PHP源码三、方法及原理 一、简述 int ereg(string pattern, string originalstring, [array regs])函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回t1,否则,则返回0,且搜索对大小写敏感 ereg()函数存在NULL截断漏洞,当传入的字符串包含%00时,只有%00前的字符串会传入函数并执行,而后半部分不会传入函数判断。因此可以使用%00截断,连接非法字符串,从而绕过函数 二、PHP源码 题目来源:ctf.show
BugKu CTF(Crypto):EN-气泡 & 你以为是 md5 吗 & Math&English & easy_hash
最新发布
Flag少侠的博客
07-20 1万+
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
eregi php5.4,PHP 5.4/5.3弃用函数eregi() memory_limit绕过漏洞
weixin_32058991的博客
03-19 207
发布日期:2012-03-30更新日期:2012-04-01受影响系统:PHP PHP 5.4.0描述:--------------------------------------------------------------------------------PHP 是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类...
XCITC-WEB-绕-ereg函数NULL截断漏洞
Home to come
04-17 346
题目地址:http://39.105.140.214:20027/ ereg函数存在NULL截断漏洞,导致了正则过滤被绕过,所以可以使用%00截断正则匹配 ereg()只能处理字符串的,遇到数组做参数返回NULL,判断用的是 ===,要求类型也相同,而NULL跟FALSE类型是不同的,strpos()的参数同样不能为数组,否则返回NULL 大小要求可以用科学计数法来绕过 很奇怪的是我直接在b...
BugKu-web篇-web21
jiuyongpinyin的博客
05-31 127
web21 这道题对于我来说太难了,所以参考了大佬的链接 https://blog.csdn.net/weixin_45254208/article/details/115484365 果然还是大佬牛批,这道题首先打开题目 发现有1p.html,进入发现到了bugku主页,再次查看源代码 然后再查看源代码的界面,读取1p.html 要不然就会直接跳转至主页,这里会获得一大串编码 "%3Cscript%3Ewindow.location.href%3D'http%3A%2F%2Fwww.bugku.co
Bugku解题 web (三)
weixin_46703850的博客
03-28 997
Bugku解题 web18.web1319.web1420.web1521.web1622.No one knows regex better than me23.web20 介绍:记录解题过程 18.web13 描述: 看看源代码? <html> <title>BUGKUCTF-WEB13</title> <body> <div style="display:none;"></div> <form action="inde
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3762
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
bugkuctf web基础部分 writeup
river
03-20 2882
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
[Bugku][Web][CTF] 16-29 write up
dadongwudi的博客
12-26 349
web16 备份是个好习惯 /index.php.bak 查看php代码 1.因为md5()函数加密不能处理数组,则key1和key2的返回值为空,即可获得flag http://123.206.87.240:8002/web16/?kkeyey1[]=1&kkeyey2[]=4 2.利用==比较漏洞 如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。 下列的字符串的MD5值都是0e开头的: QNKCDZO 2406
Bugku ——ereg正则截断 真•小白理解 与strlen函数问题
Shen__Kong的博客
09-24 995
Bugku ——ereg函数绕过与strlen函数问题 题目地址:http://123.206.87.240:9009/5.php 注:本人认为strlen函数&&逻辑符号哪里有问题。 这题很简单不过很有意思的,它做了很多条件判断,首先要知道在PHP语言中有很多内置判断的函数遇到“数组”时会返回NULL。 说点PHP小知识点:关于PHP对逻辑判断符号“”,当它遇到: nullfal...
php中ereg函数的截断漏洞
qq_25987491的博客
04-15 6529
.ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。int ereg(string pattern, string originalstring, [array regs]);例,$email_id = "admin@tutorialspoint.com";    $retval = ereg("(\.)(co...
关于ereg()函数过时问题
A17727的博客
04-12 1967
作为一名刚刚起步在php这条不归路的一名小白而言,各种各样的问题在所难免,今日,在按照书本中打代码练习检验字符时,运行时突然跳出: Deprecated:Function ereg() is deprecated in ... 显示ereg()函数过时,于是跑去查了下手册,手册中关于ereg()函数是这样描述的: ereg (PHP 4, PHP 5) ereg — 正则表达式匹配 说
ereg正则截断
giun的博客
04-16 447
<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } els...
CTF中常见的php函数绕过(保持更新)
csu_vc的博客
11-03 1万+
is_numeric()用于判断是否是数字,通常配合数值判断is_numeric(@$a["param1"])?exit:NULL; if(@$a["param1"]){ ($a["param1"]>2017)?$v1=1:NULL; } //param1不能是数字,但又要比2017大,利用数组$pos = array_search("nudt",$a["param2"]); $pos ==
bugku ctf 各种绕过 (各种绕过哟)
qq_42777804的博客
08-17 6448
打开打开       阅读代码 发现 只要使uname的sha1的值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等 构造 http://120.24.86.145:8002/web7/?uname[]=1&amp;id=margin   并发送  passwd[]=2 的 postdata 请求即可   依旧利用简单 有特别 好安装的  火狐 插件 ...
Bugku web — ereg正则%00截断(代码审计) ——详细题解
日熙的博客
09-28 2608
题目地址: http://123.206.87.240:9009/5.php 整理一下代码如下: if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) < 8 &am
PHP代码审计(ereg截断漏洞)
qq_36609913的博客
02-10 5362
&lt;?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } els...
PHP与正则表达式入门教程:基本概念与ereg函数应用
同时,文章提到了`ereg_replace`函数,这是一个扩展了的版本,不仅可以在找到匹配项后进行替换,还能执行更复杂的操作。 对于想要深入了解PHP的Perl5兼容模式的读者,文章鼓励他们访问PHP.net,那里有更多关于`preg...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值