决斗场 - 实验吧 WEB Once More

最新推荐文章于 2019-08-31 18:28:11 发布
最新推荐文章于 2019-08-31 18:28:11 发布
阅读量793 收藏 1
点赞数 1
分类专栏: 安全_WEB 实验吧-CTF题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RaAlGhul/article/details/79529575
版权

题目链接:http://www.shiyanbar.com/ctf/1805


hint相当良心的一题,hint上直接说明了本体非常重要的两点:

1.ereg函数有漏洞 ---00截断

2.科学计数法

点开题目,观察这段代码:

<?php
if (isset ($_GET['password'])) {
	if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
	{
		echo '<p>You password must be alphanumeric</p>';
	}
	else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
	{
		if (strpos ($_GET['password'], '*-*') !== FALSE)
		{
			die('Flag: ' . $flag);
		}
		else
		{
			echo('<p>*-* ha
最低0.47元/天 解锁文章
决斗 - 实验WEB 这个看起来有点简单!
RaAlGhul的博客
12-06 1305
题目链接:http://www.shiyanbar.com/ctf/33 今天小编在写这道题题解的时候才发现,原来实验吧有这道题的视频讲解。看了一下,视频讲的不是很清楚,而且用的还是sqlmap进行注入的,那么小编这里还是用手工注入的角度来讲解一下这道题如何去注入。 这道题其实蛮简单的,点开题目,我们能看到一个疑似sql查找结果的表: 看下URL,我们可以看到URL中传入id
决斗 - 实验WEB 简单的sql注入
RaAlGhul的博客
11-14 2128
题目链接:http://www.shiyanbar.com/ctf/1875 题目提示:通过注入获得flag值。 点开题目,又是一个简洁的界面让我一脸懵逼(0.0) 好吧,开始我们的注入之旅。 首先,随便往框里面输入字符和数字,发现当输入1、2、3的时候有查询结果。 接下来进行注入的第一步测试,输入一个带单引号的数据,目的是测试是否对构造SQL的字符串进行了过滤。当把带有
实验吧 Once more
weixin_33877092的博客
01-27 132
0x1函数解析 ereg(): *用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。 搜索字母的字符是大小写敏感的。 * 此函数存在两个漏洞: ①%00截断及遇到%00则默认为字符串的结束...
once more-实验
Xi4or0uji
05-10 382
&lt;?phpif (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) {  echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } else if (strlen($_GET['password']) ...
实验web Once More
xiaohajunsky的博客
04-23 795
if (isset ($_GET['password'])) {     if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)     {         echo 'You password must be alphanumeric';     }     else if (strlen($_GET['password'])
Once More--实验
Gunther的博客
08-25 1321
http://www.shiyanbar.com/ctf/1805 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/more.php 解: 源码审计: 有提示:1.利用ereg()漏洞%00截断
决斗 - 实验吧 隐写术?No! WEB 听会歌吧
RaAlGhul的博客
12-18 1957
题目链接:http://www.shiyanbar.com/ctf/19 这道题目的分类是在隐写术中的……然而根据小编的实际操作之后发现,这明显就是一道WEB题嘛…… 点开题目链接,发现两个下载链接: 随便点开一个链接: 仔细观察URL,在URL中有一个名为url的参数,观察可以发现,这是一个base64编码,解码验证,内容就是文件名: 再观察相应头信息:
决斗 - 实验吧 密码学 传统知识+古典密码
RaAlGhul的博客
11-10 1806
题目链接:http://www.shiyanbar.com/ctf/1991 此题如名,用到的是传统知识和古典密码,个人觉得这题坑的一批。 首先我们通过千支顺序得到信中的内容应该是: 辛卯,顺序为第28个 + 甲子(60) --> 88 -->  X 癸巳,顺序为第30个 + 甲子(60) --> 90 -->  Z 丙戌,顺序为第23个 + 甲子(60) --> 93 -->
Once More——实验
weixin_34126557的博客
06-08 120
今天有点时间就多写几篇解题思路吧,希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 这一题做的时间比较久,但是收获颇多!!!! 永远爱你们的————新宝宝 Once More分值:10 来源:iFurySt 难度:易 参与人数:6433人 Get F...
实验吧-Once More
苟有恒,必有三更眠,五更起。
08-08 270
Once More 原题链接 http://ctf5.shiyanbar.com/web/more.php 分析 审计源码 &lt;?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { ...
决斗 - 实验WEB FALSE
RaAlGhul的博客
01-07 700
题目链接:http://www.shiyanbar.com/ctf/1787
决斗 - 实验WEB 貌似有点难
RaAlGhul的博客
12-11 1180
题目链接:http://www.shiyanbar.com/ctf/32 又是一道基本没有提示(节操)的题目,点击链接进去: 题目中包含了PHP代码审计,那这里需要观察代码内容。 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetI
实验吧-once more
weixin_34255055的博客
11-05 132
2019独角兽企业重金招聘Python工程师标准>>> ...
CTF-实验吧Once More
才不是小弱鸡的博客
05-10 1208
题目地址:http://www.shiyanbar.com/ctf/1805这是题目的提示,根据社会工程学的方法找到了ereg的漏洞(其实就是百度。。。)漏洞是ereg函数存在截断漏洞。这里表示输入的password必须是大小写字母和数字这句表示password长度要小于8且大小要大于9999999,这不是自我矛盾嘛嘤嘤嘤。其实这里可以用科学记数法传参,password=1e9就行啦~这句表示pa...
#实验吧整理#Once More
vircorns的博客
08-31 134
知识点 代码审计 ereg()漏洞 wp 先看源代码要求小于八位数但是大于99999999 利用科学计数法+%00截断,最后还要加上*-,即password=1e9%00-*得到flag
决斗 - 实验WEB Guess Next Session
RaAlGhul的博客
01-11 2060
题目链接:http://www.shiyanbar.com/ctf/1788 点开题目链接,是一道关于PHP审计的题目: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和Cookie。 Cookie与 Session,一般都会认为这是两个独
ctf-实验吧-web-Once More-wp
a3uRa的一个窝
04-14 381
  这个题是我第二遍做,第一遍是第一个账号做的,当时还是小白,真的什么也不会,当然现在水平还是很低。。。   第二遍又重创了个实验吧的账号,这次打算不去上网搜 wp,自己做做看,开是刷题。。。   ereg()函数漏洞,科学记数法, ~~~打开后,点击view the source code,直接可以看到源代码,毋庸置疑,代码审计 &lt;?php if (isset ($_GET['p...
决斗 - 实验WEB 程序逻辑问题
RaAlGhul的博客
12-21 633
题目链接:http://www.shiyanbar.com/ctf/62 点开题目链接,发现是一个类似于登陆的界面: 首先以之前的一道题:登陆一下好吗??的思路,猜测后台代码为: select * from user where username='str' and password='pastr' 我们在username和password上都输入 a'='
决斗 - 实验WEB 登陆一下好吗??
RaAlGhul的博客
11-09 852
题目链接:http://www.shiyanbar.com/ctf/1942 这是一道关于sql注入的问题。 不知道小编是不是太笨,反正我第一次看的时候一脸懵逼,完全没有头绪(T.T),看了大神们的题解才有了思路。 此题是个登陆界面,登陆的过程其实可以归纳为读取页面上的username的字符串str,在数据库中查找str对应的密码是否和页面上的password的字符串past
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值