ereg函数截断

最新推荐文章于 2022-05-17 22:02:57 发布
最新推荐文章于 2022-05-17 22:02:57 发布
阅读量6.6k 收藏 2
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANVNAL/article/details/54634589
版权

Once More分值:10
来源: iFurySt 难度:易参与人数:2567人Get Flag:798人答题人数:814人解题通过率:98%
啊拉?又是php审计。已经想吐了。
hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。
格式:CTF{}
解题链接: http://ctf5.shiyanbar.com/web/more.php
源码:

<?php
if (isset ($_GET['password'])) {
if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
{
echo '<p>You password must be alphanumeric</p>';
}
else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
{
if (strpos ($_GET['password'], '*-*') !== FALSE)
{
die('Flag: ' . $flag);
}
else
{
echo('<p>*-* have not been found</p>');
}
}
else
{
echo '<p>Invalid password</p>';
}
}
?>

首先第一层检查需要绕过ereg漏洞,百度可以知道存在截断的问题:ereg读到%00的时候,就截止了,
那么在字符串里面包括%00即可;
接着需要长度小于8但要大于9999999,想到hint里的科学方法,使用科学计数法即可;
还要求有-,最后构造password=1e9%00*-*,直接在地址栏提交,通过表单提交不会把%00看作截断符。

LANVNAL
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
VulnCTF的练习教室v1.0-------WEB-----------第五题【ereg()截断
大方子
10-05 607
      题目:   由代码可知,正则进行匹配出现不属于[a-z,A-Z,0-9]范围内的元素就会输出报错文字,但是下面的语句又是通过strpos来查询指定字符串出现的位置,但是匹配的又是 ——,如果是其他的情况的话就会输出Invalid password   通过经验这里我直接通过传入一个数组直接绕过  ...
ereg正则截断
giun的博客
04-16 441
<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } els...
Bugku——ereg正则截断
王嘟嘟的博客
11-01 990
0x00 前言 如饥似渴的学习ing。 题目 0x01 Start 首先来看一下源码: &lt;?php $flag = "xxx"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo ' You password must be alphanume...
pwnthebox刷题(ereg截断函数&某py request脚本)
weixin_63231007的博客
05-17 460
[pwnthebox] 对方不想和你说话,并向你扔了一段代码 php中extract()函数存在变量覆盖漏洞,所以讲url后面加上 /?a=&b=,$a和$b变量内容为空字符串造成两个的值相等,或者直接就 /a= ,也行。得到flag。 [pwnthebox] 你给我一个满意的数字,我就给你flag! 查看源码,发现index.php.txt.访问得到了源码: 审计后发现,需要满足: if (isset ( $_POST ['num'] )) { if (@ereg ( "^[1-
实验吧-web-Once More(php ereg()漏洞)!!!
Sea_Sand息禅
03-01 344
题目:啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 给我们提示:1)ereg()函数漏洞 2)科学计数法 viewsource: &lt;?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_...
php中正则替换函数ereg_replace用法实例
10-25
主要介绍了php中正则替换函数ereg_replace用法,以实例形式分析了ereg_replace函数进行正则替换时的用法,非常具有实用价值,需要的朋友可以参考下
邮件发送smtp类ereg等函数替换版
05-12
首先,我们来看看`ereg`函数。`ereg`是正则表达式匹配函数,它在PHP 5.3中被标记为废弃,并在PHP 7中完全移除。这个函数使用POSIX扩展进行正则表达式匹配,但它的效率较低且不支持PCRE(Perl Compatible Regular ...
PHP 正则表达式常用函数
10-25
其次,`ereg()`和`eregi()`是POSIX扩展库中的正则表达式匹配函数,它们与`preg_match()`类似,但返回的是一个布尔值,表示匹配成功还是失败。`ereg()`是区分大小写的,而`eregi()`不区分。不过,这两个函数在新的PHP...
php5.3 废弃函数小结
10-29
1. `ereg()`:这个函数是早期的正则表达式匹配函数,它已经被`preg_match()`所取代。在PHP 5.3中,使用`ereg()`将发出一个警告。要替换`ereg()`,可以使用`preg_match()`,但需要注意的是,`ereg()`中的模式不需要...
php ereg漏洞,ereg()截断漏洞
weixin_34382844的博客
03-26 605
Challengeerror_reporting(0);show_source(__FILE__);$flag='you_get_me!';if(isset($_GET['password'])){if(ereg("^[a-zA-Z0-9]+$",$_GET['password'])===FALSE)echo 'Youpasswordmustbealphanumeric';el...
php中ereg函数截断漏洞
qq_25987491的博客
04-15 6500
.ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。int ereg(string pattern, string originalstring, [array regs]);例,$email_id = "admin@tutorialspoint.com";    $retval = ereg("(\.)(co...
php ereg漏洞,实验吧-web-Once More(php ereg()漏洞)!!!
weixin_33089349的博客
03-26 245
题目:啊拉?又是php审计。已经想吐了。hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。给我们提示:1)ereg()函数漏洞2)科学计数法viewsource:if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE){echo 'You password ...
CTF技巧_Web——PHP特性_绕过ereg()
Ho1aAs‘s Blog
11-21 1480
文章目录一、简述二、PHP源码三、方法及原理 一、简述 int ereg(string pattern, string originalstring, [array regs])函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回t1,否则,则返回0,且搜索对大小写敏感 ereg()函数存在NULL截断漏洞,当传入的字符串包含%00时,只有%00前的字符串会传入函数并执行,而后半部分不会传入函数判断。因此可以使用%00截断,连接非法字符串,从而绕过函数 二、PHP源码 题目来源:ctf.show
PHP代码审计(ereg截断漏洞)
qq_36609913的博客
02-10 5337
&lt;?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } els...
PHP 函数漏洞总结
热门推荐
4ct10n
03-09 4万+
总结了常见的PHP函数漏洞,希望对大家有用
西普实验吧ctf-web-Once More(代码审计)
烟敛寒林的博客
12-29 338
题目地址: http://ctf5.shiyanbar.com/web/more.php View the source code,又是一道代码审计: if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You pas...
PHP的ereg()与eregi()的不同及相同点。对比
phphot
11-06 2055
ereg()字符串比对解析。语法: int ereg(string pattern, string string, array [regs]);返回值: 整数/数组函数种类: 资料处理内容说明本函数以 pattern 的规则来解析比对字符串 string。比对结果返回的值放在数组参数 regs 之中,regs[0] 内容就是原字符串 string、regs[1] 为第一个合乎规则的字符串、regs
Bugku ——ereg正则截断 真•小白理解 与strlen函数问题
Shen__Kong的博客
09-24 982
Bugku ——ereg函数绕过与strlen函数问题 题目地址:http://123.206.87.240:9009/5.php 注:本人认为strlen函数&&逻辑符号哪里有问题。 这题很简单不过很有意思的,它做了很多条件判断,首先要知道在PHP语言中有很多内置判断的函数遇到“数组”时会返回NULL。 说点PHP小知识点:关于PHP对逻辑判断符号“”,当它遇到: nullfal...
CTF实验吧-上传绕过【0x00截断
Sp4rkW的博客
08-01 3万+
原题内容: bypass the upload 格式:flag{} 解题链接:http://ctf5.shiyanbar.com/web/upload 首先随手上传了一个图片, 得到返回: 再尝试php文件,得到返回 很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思...
PHP函数手册详解:I/O、Print、Printf、Ereg等函数使用指南
1. Ereg 函数:Ereg 函数的作用是寻找参数 string 中给出的正规表达式相匹配的项。如果提供了可选 reg 数组,则每一项匹配将顺序存储在数组 regs[1] 开始的各项中。在函数 Ereg 中,匹配的辨别是区分大小写的。如果...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值