一道利用ereg()函数漏洞的题:
有了上次的积累,这次要解决的问题少了许多
<?php
error_reporting(0);// 关闭错误报告
show_source(__FILE__);
$flag = 'you_get_me!';
if (isset ($_GET['password'])) {//检测变量是否已设置并且非 NULL
if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)//ereg():搜索前一个字符串中是否有后一个字符串中的内容(大小写敏感)根据结果返回true或false
echo '<p class="alert">You password must be alphanumeric</p>';
else if (strpos ($_GET['password'], '--') !== FALSE)//查找一个指定字符串在另一个字符串中第一次出现的位置
die($flag);//输出消息并退出脚本
else
echo '<p class="alert">Invalid password</p>';
}
?>
这道题先学习一下正则表达式:
^[a-zA-Z0-9]+
逐个解读::表示字符串开始[a−zA−Z0−9]:表示可以匹配a−z,A−Z,0−9的字符。+:匹配前面的子表达式一次或多次(大于等于1次)。
:匹配输入字符串的结束位置。
学完了正则表达式,发现这题还是没什么破绽,这时候作为一个小白,发现“===”,还有这种操作,学习得知:
==是比较运算,它不会去检查条件式的表达式的类型
===是恒等,它会检查查表达式的值与类型是否相等
NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会
所以说:将password输入为数组形式,就会有
ereg是返回NULL的,===判断NULL和FALSE,是不相等的,所以可以进入第二个判断,而strpos处理数组,也是返回NULL,注意这里的是!==,NULL!==FALSE,条件成立,拿到flag。