ereg函数截断

最新推荐文章于 2024-04-20 09:56:20 发布
最新推荐文章于 2024-04-20 09:56:20 发布
阅读量6.6k 收藏 2
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANVNAL/article/details/54634589
版权

Once More分值:10
来源: iFurySt 难度:易参与人数:2567人Get Flag:798人答题人数:814人解题通过率:98%
啊拉?又是php审计。已经想吐了。
hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。
格式:CTF{}
解题链接: http://ctf5.shiyanbar.com/web/more.php
源码:

<?php
if (isset ($_GET['password'])) {
if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
{
echo '<p>You password must be alphanumeric</p>';
}
else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
{
if (strpos ($_GET['password'], '*-*') !== FALSE)
{
die('Flag: ' . $flag);
}
else
{
echo('<p>*-* have not been found</p>');
}
}
else
{
echo '<p>Invalid password</p>';
}
}
?>

首先第一层检查需要绕过ereg漏洞,百度可以知道存在截断的问题:ereg读到%00的时候,就截止了,
那么在字符串里面包括%00即可;
接着需要长度小于8但要大于9999999,想到hint里的科学方法,使用科学计数法即可;
还要求有-,最后构造password=1e9%00*-*,直接在地址栏提交,通过表单提交不会把%00看作截断符。

LANVNAL
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
php中正则替换函数ereg_replace用法实例
10-25
主要介绍了php中正则替换函数ereg_replace用法,以实例形式分析了ereg_replace函数进行正则替换时的用法,非常具有实用价值,需要的朋友可以参考下
邮件发送smtp类ereg等函数替换版
05-12
首先,我们来看看`ereg`函数。`ereg`是正则表达式匹配函数,它在PHP 5.3中被标记为废弃,并在PHP 7中完全移除。这个函数使用POSIX扩展进行正则表达式匹配,但它的效率较低且不支持PCRE(Perl Compatible Regular ...
VulnCTF的练习教室v1.0-------WEB-----------第五题【ereg()截断
大方子
10-05 606
      题目:   由代码可知,正则进行匹配出现不属于[a-z,A-Z,0-9]范围内的元素就会输出报错文字,但是下面的语句又是通过strpos来查询指定字符串出现的位置,但是匹配的又是 ——,如果是其他的情况的话就会输出Invalid password   通过经验这里我直接通过传入一个数组直接绕过  ...
ereg正则截断
giun的博客
04-16 438
<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } els...
探索GZHU Fang Course Materials:一份全面的学习资源库
最新发布
gitblog_00006的博客
04-20 375
探索GZHU Fang Course Materials:一份全面的学习资源库 项目地址:https://gitcode.com/LANVNAL/GZHU_Fang_Course_Materials 项目简介 GZHU_Fang_Course_Materials 是一个由LANVNAL维护的开源项目,旨在为广大学生和教育工作者提供广州大学(GZHU)的课程资料。这里收集了各种电子教材、讲义、课件、...
Bugku——ereg正则截断
王嘟嘟的博客
11-01 985
0x00 前言 如饥似渴的学习ing。 题目 0x01 Start 首先来看一下源码: &lt;?php $flag = "xxx"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo ' You password must be alphanume...
pwnthebox刷题(ereg截断函数&某py request脚本)
weixin_63231007的博客
05-17 449
[pwnthebox] 对方不想和你说话,并向你扔了一段代码 php中extract()函数存在变量覆盖漏洞,所以讲url后面加上 /?a=&b=,$a和$b变量内容为空字符串造成两个的值相等,或者直接就 /a= ,也行。得到flag。 [pwnthebox] 你给我一个满意的数字,我就给你flag! 查看源码,发现index.php.txt.访问得到了源码: 审计后发现,需要满足: if (isset ( $_POST ['num'] )) { if (@ereg ( "^[1-
实验吧-web-Once More(php ereg()漏洞)!!!
Sea_Sand息禅
03-01 344
题目:啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 给我们提示:1)ereg()函数漏洞 2)科学计数法 viewsource: &lt;?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_...
PHP 正则表达式常用函数
10-25
其次,`ereg()`和`eregi()`是POSIX扩展库中的正则表达式匹配函数,它们与`preg_match()`类似,但返回的是一个布尔值,表示匹配成功还是失败。`ereg()`是区分大小写的,而`eregi()`不区分。不过,这两个函数在新的PHP...
php中有关字符串的4个函数substr、strrchr、strstr、ereg介绍和使用例子
10-26
主要介绍了php中有关字符串的4个函数和使用例子,需要的朋友可以参考下
php7-ereg-shim:用于 eregi 函数的垫片
05-31
然而,这一变化也意味着一些旧的函数,如`ereg`系列,在新版本中被废弃。为了解决向PHP 7迁移时可能导致的兼容性问题,开发者们创建了“Ereg Shim”,即`php7-ereg-shim`,这个项目旨在为`ereg`函数提供一个垫片,...
php ereg漏洞,ereg()截断漏洞
weixin_34382844的博客
03-26 599
Challengeerror_reporting(0);show_source(__FILE__);$flag='you_get_me!';if(isset($_GET['password'])){if(ereg("^[a-zA-Z0-9]+$",$_GET['password'])===FALSE)echo 'Youpasswordmustbealphanumeric';el...
php中ereg函数截断漏洞
qq_25987491的博客
04-15 6472
.ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。int ereg(string pattern, string originalstring, [array regs]);例,$email_id = "admin@tutorialspoint.com";    $retval = ereg("(\.)(co...
php ereg漏洞,实验吧-web-Once More(php ereg()漏洞)!!!
weixin_33089349的博客
03-26 242
题目:啊拉?又是php审计。已经想吐了。hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。给我们提示:1)ereg()函数漏洞2)科学计数法viewsource:if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE){echo 'You password ...
CTF技巧_Web——PHP特性_绕过ereg()
Ho1aAs‘s Blog
11-21 1460
文章目录一、简述二、PHP源码三、方法及原理 一、简述 int ereg(string pattern, string originalstring, [array regs])函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回t1,否则,则返回0,且搜索对大小写敏感 ereg()函数存在NULL截断漏洞,当传入的字符串包含%00时,只有%00前的字符串会传入函数并执行,而后半部分不会传入函数判断。因此可以使用%00截断,连接非法字符串,从而绕过函数 二、PHP源码 题目来源:ctf.show
无涯教程-PHP - ereg()函数
无涯教程
08-22 585
ereg() - 语法 int ereg(string pattern, string originalstring, [array regs]); ereg()函数在string指定的字符串中搜索pattern指定的字符串,如果找到pattern,则返回true,否则返回false。搜索对于字母字符区分大小写。 可选的输入参数regs包含一个由正则表达式中的括号分组的所有匹配表达式的数组。 ereg() - 返回值 如果找到,则返回true,否则返回false。 ereg() - 示例 <?ph
php ereg处理数组,浅析PHP函数ereg()的具体使用方法
weixin_39722025的博客
03-16 402
在许多高级语言中,PHP算是一个佼佼者,它的灵活和有效性还有强大的功能都吸引了很多拥护者们。今天我们就向大家具体讲讲有关PHP函数ereg()的应用方法,希望对有需要的朋友有所帮助。语法: int ereg(string pattern, string string, array [regs]);返回值: 整数/数组函数种类: 资料处理PHP函数ereg()内容说明本函数以 pattern 的规则...
php ereg函数,PHP ereg_replace()函数的工作原理解析
weixin_36261385的博客
03-11 193
我们在学习PHP语言的时候,经常会和各种各样的函数打交道,如何正确的理解这些函数,对于我们的整个编码程序有很大的帮助。今天我们就要为大家具体介绍有关PHP ereg_replace()函数的用法。string eregi_replace (string $pattern, string $replacement, string $string)PHP ereg_replace()函数c,并将所匹配...
云演CTF: 003.ereg
wanguixiu的博客
06-09 533
云演CTF: 003.ereg 作者: admin 时间: 2021-05-27 分类: 云演CTF 主页空白,没有返回有效信息。顺手打开robots.txt,发现源码,这个文本是给搜索引擎看的,里面的收录的目录和文件不会出现在搜索结果中(然并卵)if (isset ($_GET['password'])) { if (ereg ("1+$"...
<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)  echo 'You password must be alphanumeric'; else if (strpos ($_GET['password'], '--') !== FALSE) die('Flag: ' . $flag); else echo 'Invalid password'; } ?>
07-24
它通过 GET 请求获取名为 "password" 的参数,并进行一系列验证。 首先,它使用正则表达式 `ereg` 来检查密码是否只包含字母和...需要注意的是,这段代码使用了已经废弃的函数 `ereg`,建议使用更现代的函数来替代。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值