Bugku ——ereg正则截断 真•小白理解 与strlen函数问题

最新推荐文章于 2023-05-14 23:59:41 发布
VIP文章 最新推荐文章于 2023-05-14 23:59:41 发布
阅读量945 收藏
点赞数 1
文章标签: BUGKU
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shen__Kong/article/details/101320806
版权

Bugku ——ereg函数绕过与strlen函数问题

题目地址:http://123.206.87.240:9009/5.php

注:本人认为strlen函数&&逻辑符号哪里有问题。

这题很简单不过很有意思的,它做了很多条件判断,首先要知道在PHP语言中有很多内置判断的函数遇到“数组”时会返回NULL。
说点PHP小知识点:关于PHP对逻辑判断符号“”,当它遇到: nullfalse、null 0、nullfalse、null==null时,它都是返回TRUE。而三个等于号才是判断数据类型的,null、false、0三个数据类型都不一样。
下面在看看代码


<?php
$flag = "xxx";
if (isset ($_GET['password']))
{
if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
{
echo '

You password must be alphanumeric

';
}
else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
{
if (strpos ($_GET['password'], '-') !== FALSE) //strpos — 查找字符串首次出现的位置
{
die('Flag: ' . $flag);
}
else
{
echo('
- have not been found

');
}
最低0.47元/天 解锁文章
Shen__Kong
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sizeof 和strlen 区别.pdf
01-12
总结sizeof 和strlen的区别: sizeof(...)是运算符,在头文件中typedef为unsigned int,其值在编译时即计算好了,参数可以是数组、指针、类型、对象、函数等。它的功能是:获得保证能容纳实现所建立的最大对象的字节大小。 由于在编译时计算,因此sizeof不能用来返回动态分配的内存空间的大小。实际上,用sizeof来返回类型以及静态分配的对象、结构或数组所占的空间,返回值跟对象、结构、数组所存储的内容没有关系。 strlen(...)是函数,要在运行时才能计算。参数必须是字符型指针(char*)。当数组名作为参数传入时,实际上数组就退化成指针了。 strlen(...)的功能是:返回字符串的长度。该字符串可能是自己定义的,也可能是内存中随机的,该函数实际完成的功能是从代表该字符串的第一个地址开始遍历,直到遇到结束符NULL。返回的长度大小不包括NULL。
php异或绕过
weixin_53146913的博客
04-19 579
进行命令执行的函数基本都被过滤了,所以我们可以使用scandir(),var_dump(),readfile(),print_r()等函数查看目录,并获取flag,先获取看目录下的文件,通过print_r(scandir(.))输出当前目录下的内容,同样使用取反绕过。flag文件在最后,可以使用end直接将指针执行最后一个文件,然后读取,使用readfile(end(scandir(.));但是使用了16 >13种,所以这里的做法是,选取已有的13种,再生成另外的3种,从而绕过过滤。
[0CTF 2016]piapiapia 反序列化逃逸/数组逃脱strlen
qq_54929891的博客
03-16 218
打开后就是一个登录框界面,不过我直接dirsearch扫一下后台,我怀疑它想混淆视野,其实根本不是注入 扫到一个www.zip,下载下来看一下 根据看函数的功能,可以知道重要文件是class.php,profile.php,update.php,config.php这四个文件 //config.php <?php $config['hostname'] = '127.0.0.1'; $config['username'] = 'root'; $config['password']..
PHP弱类型及绕过方式(二)
qidiandexiaowu
05-04 1429
继续!!! 目录: 0×01.md5加密相等绕过 0×02.十六进制与数字比较 0×03.ereg正则%00截断 0×04.strpos数组绕过 0×01.md5加密相等绕过 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &&am...
Pwn_BUUCTF
Trick的博客
11-08 607
Pwn_BUUCTF1.test_your_nc2.ripIDA查看写脚本 1.test_your_nc 直接 nc cat flag 直接出flag,白给题 2.rip IDA查看 拉文件进 IDA 看main: 直接进 gets 找 s 发现偏移:0xF + 8 写exp paylode=a*(0xF+8) 回到 IDA 看到 “/bin/sh” 的地址 :40118A 写脚本 完整exp from pwn import * p=remote('node3.buuoj
bugku ereg正则%00截断
m0_52432374的博客
02-04 296
ereg正则%00截断 <?php $flag = "xxx"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo ' You password must be alphanumeric '; } else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999
bugku】web21 (ereg函数绕过)
EC_Carrot的博客
12-17 880
题目 进入题目,源代码里面提示了p1.html,进入该文件,源代码里面会发现script代码里面定义了一串字符,怀疑是base64,解密出来果不其然,上核心代码! if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')) { echo 'no no no no no no no'; return
CTF技巧_Web——PHP特性_绕过ereg()
Ho1aAs‘s Blog
11-21 1425
文章目录一、简述二、PHP源码三、方法及原理 一、简述 int ereg(string pattern, string originalstring, [array regs])函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回t1,否则,则返回0,且搜索对大小写敏感 ereg()函数存在NULL截断漏洞,当传入的字符串包含%00时,只有%00前的字符串会传入函数并执行,而后半部分不会传入函数判断。因此可以使用%00截断,连接非法字符串,从而绕过函数 二、PHP源码 题目来源:ctf.show
XCITC-WEB-绕-ereg函数NULL截断漏洞
Home to come
04-17 325
题目地址:http://39.105.140.214:20027/ ereg函数存在NULL截断漏洞,导致了正则过滤被绕过,所以可以使用%00截断正则匹配 ereg()只能处理字符串的,遇到数组做参数返回NULL,判断用的是 ===,要求类型也相同,而NULL跟FALSE类型是不同的,strpos()的参数同样不能为数组,否则返回NULL 大小要求可以用科学计数法来绕过 很奇怪的是我直接在b...
某大学信息安全竞赛——shellcode1 绕过strlen检查,绕过沙箱检查,执行orw shellcode拿到flag
fzucaicai的博客
05-14 1001
这是一道非常让人蛋疼的题目,之前我只听说过沙箱,但是并没有自己实际接触过沙箱这个保护机制,大概作用就是开了沙箱之后,会禁用掉某些函数,一旦我们使用了这个函数,比如我们在栈溢出构造ROP,或者写入shellcode执行时,只要含有这些函数,这个程序就会崩掉,这题目就开了沙箱。之前我有个疑问,这里明明没有exevce函数的引用,为什么我用pwntools工具写的 shellcode = asm(shellcraft.sh())或者网上抄来的execve(binsh)都不能打通呢??
php中正则替换函数ereg_replace用法实例
10-25
主要介绍了php中正则替换函数ereg_replace用法,以实例形式分析了ereg_replace函数进行正则替换时的用法,非常具有实用价值,需要的朋友可以参考下
PHP下ereg实现匹配ip的正则
10-30
PHP下ereg实现匹配ip的正则
PHP 正则表达式函数库(两套)
01-19
使用以“ereg_”为前缀命名的函数; PHP中,正则表达式有三个作用: 匹配,也常常用于从字符串中析取信息。 用新文本代替匹配文本。 将一个字符串拆分为一组更小的信息块。 一个正则表达式中至少包含一个原子。 原子...
PHP 正则表达式常用函数使用小结
12-07
POSIX扩展的正则表达式由POSIX 1003.2定义,一般使用以“ereg_”为前缀命名的函数。 两套函数库的功能相似,执行效率稍有不同。一般而言,实现相同的功能,使用PCRE库的效率略占优势。下面详细介绍其使用方法。 ...
node-v12.22.1-linux-x64.tar.xz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于微信小程序的校园综合服务小程序
04-29
大学生毕业设计、大学生课程设计作业
node-v7.8.0-linux-armv7l.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档)
04-29
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档) 2 需求分析 9 2.1功能需求分析 9 2.2 可行性分析 9 2.2.1 技术可行性 9 2.2.2 经济可行性 9 2.2.3 操作可行性 10 2.2.4 发展可行性 10 2.3系统性需求分析 10 2.4招聘分析系统管理功能 11 3 总体设计 12 3.1 系统结构 12 3.2 数据库设计 12 3.2.1 数据库实体 12 3.2.2 数据库表设计 13 4 运行设计 15 4.1 招聘热门行业分析 15 4.2热门岗位分析界面 15 4.3招聘岗位学历分析界面 16 4.4岗位分布分析界面 16 5 系统测试 18 5.1测试环境与条件 18 5.2功能测试 18 5.3安全测试 18 5.4可用性测试 18 5.5测试结果分析 19
win11修复-网络正常-永远是地球小图标的bug
04-29
win11修复-网络正常-永远是地球小图标的bug
GB18030的中文正则表达式
09-27
GB18030的中文正则表达式可以使用以下代码进行验证: ``` mb_ereg("^([\x{8140}-\x{FEFE}].)$", $string); ``` 这个正则表达式使用了GB18030编码范围内的汉字字符。其中`\x{8140}`代表GB18030编码的第一个汉字字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值