CTF-实验吧-Once More

最新推荐文章于 2019-10-18 23:22:23 发布
最新推荐文章于 2019-10-18 23:22:23 发布
阅读量229 收藏
点赞数
分类专栏: CTF 文章标签: Once More CTF 实验吧 解题思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a461477412/article/details/99569496
版权

题目:

啊拉?又是php审计。已经想吐了。

hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。

格式:CTF{}

解题链接: http://ctf5.shiyanbar.com/web/more.php

解题思路:

本题题干中已经给出了提示,可以利用ereg()函数的漏洞。利用搜索引擎搜索了下,发现ereg()截断漏洞,可以ereg()函数只能处理字符串,如果处理数组会返回NULL。

既然题干提示可以利用这个函数的漏洞那么先随便输入个admin进行尝试下看看是怎么提交的。

可以看到是通过get方法进行提交的,那么就简单了,直接在地址栏输入http://ctf5.shiyanbar.com/web/more.php?password[]=admin就可以提交一个数组上去,直接出flag。

 

kongcz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF---Web入门第十题 Once More
weixin_33943347的博客
11-18 127
Once More分值:10 来源: iFurySt 难度:易 参与人数:4782人 Get Flag:2123人 答题人数:2166人 解题通过率:98% 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: ...
CTF-实验吧Once More
才不是小弱鸡的博客
05-10 1172
题目地址:http://www.shiyanbar.com/ctf/1805这是题目的提示,根据社会工程学的方法找到了ereg的漏洞(其实就是百度。。。)漏洞是ereg函数存在截断漏洞。这里表示输入的password必须是大小写字母和数字这句表示password长度要小于8且大小要大于9999999,这不是自我矛盾嘛嘤嘤嘤。其实这里可以用科学记数法传参,password=1e9就行啦~这句表示pa...
ctf实验吧Once More
YenKoc的博客
10-18 183
题目链接:http://ctf5.shiyanbar.com/web/more.php 思路分析:显然是后台逻辑代码。 1.ereg函数有漏洞,可以使用%00截断,这个就做笔记了好吧。这个函数大致意思就是模式匹配,意味着输入的password是只包含数字字母的。 2.下面就长度不超过8,但是值要大于9999999,暗示了科学计数法,同时php中对科学计数法有额外的解释,当字符串出现e时,会自动认...
ctf-实验吧-web-Once More-wp
a3uRa的一个窝
04-14 353
  这个题是我第二遍做,第一遍是第一个账号做的,当时还是小白,真的什么也不会,当然现在水平还是很低。。。   第二遍又重创了个实验吧的账号,这次打算不去上网搜 wp,自己做做看,开是刷题。。。   ereg()函数漏洞,科学记数法, ~~~打开后,点击view the source code,直接可以看到源代码,毋庸置疑,代码审计 <?php if (isset ($_GET['p...
实验吧-web-Once More(php ereg()漏洞)!!!
Sea_Sand息禅
03-01 344
题目:啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 给我们提示:1)ereg()函数漏洞 2)科学计数法 viewsource: <?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-wscan-master.zip
12-08
"ctf-wscan-master.zip" 是一个用于CTF(Capture The Flag)竞赛的工具集合,特别设计在Linux环境下运行。CTF是一种网络安全竞赛,参与者通过解密、逆向工程、漏洞挖掘等方式攻防对抗,争夺虚拟"旗帜",即获取特定的...
ereg函数截断
LANVNAL的博客
01-20 6671
Once More分值:10 来源: iFurySt 难度:易参与人数:2567人Get Flag:798人答题人数:814人解题通过率:98% 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/more.php 源码:<?php if (i
ereg() 截断漏洞
3569
03-06 9039
提示是ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。<?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$",$_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'
Once More--实验
Gunther的博客
08-25 1302
http://www.shiyanbar.com/ctf/1805 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/more.php 解: 源码审计: 有提示:1.利用ereg()漏洞%00截断
实验吧-Once More Writeup
baynk的博客
08-23 210
每天都只能深夜,哭 过程 链接:http://ctf5.shiyanbar.com/web/more.php 这次在做题前就给了hint,后面会用到。 点到链接里面去,发现要输入一个数值,然后还有一个查看源代码的按钮,GO。 首先是ereg函数,一定要在password中找到大小写字母及数字的组成一个或者多个(后面的+),直白一点就是只能由大小写字母和数字组成,且不能为空。 接着,passwor...
CTF实验吧-WEB专题-4
qq_18661257的专栏
12-21 3954
1.忘记密码了 题解 通过看成step1.php的源代码,发现是通过vim编写的,一般的vim编写可能会产生遗留问题,就是一个备份文件.swp,但是直接用似乎不行,然后我们通过抓包,发送数据发现step2.php中要提交给另外一个submit.php文件,试一试.submit.php.swp是不是存在,OK,发现源代码.接下来,你懂得,源代码都知道了,还有什么好说的,根据源代码提示说不是管理员邮
PHP代码审计(ereg截断漏洞)
qq_36609913的博客
02-10 5329
&lt;?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } els...
CTF-实验吧-认真你就输了
kongcz的专栏
08-03 1980
题目: 在表格里?在表格里! 格式:CTF{**} 解题链接:http://ctf5.shiyanbar.com/stega/excel_data.xlsx 解题思路: 下载下来的文件打开提示文件已损坏,用自带的修复也没修复出个鬼来。果断放弃换一条路 习惯性用notepad++打开该文件,头部发现类似flag的东西 按照题目的flag规则提交,提示提交成功23333333 ...
CTF-实验吧-女神
kongcz的专栏
08-02 1354
猫流大大发现一个女神,你能告诉我女神的名字么(名字即是flag) 解题链接:http://ctf5.shiyanbar.com/misc/nvshen.zip 把压缩包下下来之后看到好像是base64编码的,果断复制到notepad++里面,用插件解密 解密得到的东西开头是的png文件的头,将该文件保存为png格式 可以看到是一张能打开的图片,图片上是个不认识的女神...
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值