Bugku 数字验证正则绕过(代码审计)

最新推荐文章于 2023-07-25 17:12:50 发布
最新推荐文章于 2023-07-25 17:12:50 发布
阅读量1.1k 收藏
点赞数
分类专栏: 正则表达式 代码审计 Web学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/destiny1507/article/details/100926454
版权

题目还是比较友好的,直接给出了源码,注释里还有提示,如下:

<?php
error_reporting(0);
$flag = 'flag{test}';
if ("POST" == $_SERVER['REQUEST_METHOD'])
{
$password = $_POST['password'];
if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password)) //preg_match — 执行一个正则表达式匹配
{
echo 'flag';
exit;
}
while (TRUE)
{
$reg = '/([[:punct:]]+|[[:digit:]]+|[[:upper:]]+|[[:lower:]]+)/';
if (6 > preg_match_all($reg, $password, $arr))
break;
$c = 0;
$ps = array('punct', 'digit', 'upper', 'lower'); //[[:punct:]] 任何标点符号 [[:digit:]] 任何数字 [[:upper:]] 任何大写字母 [[:lower:]] 任何小写字母
foreach ($ps as $pt)
{
if (preg_match("/[[:$pt:]]+/", $password))
$c += 1;
}
if ($c < 3) break;
//>=3,必须包含四种类型三种与三种以上
if ("42" == $password) echo $flag;
else echo 'Wrong password';
exit;
}
}
?>

稍微有点长……重点关注在哪里打印出来了flag,以及在这之前哪里会 exit(),然后着重去绕过那些会退出程序的地方就可以啦~

首先:

这里需要一个正则表达式匹配,其中 [: graph:] 表示任意一个可打印字符。也就是说,要求$password长度大于12即可;

在本地测试 '42aaaaaaaaaa' 可以绕过;

继续向下看:

这里要求$password中必须包含标点符号、数字、大写字母、小写字母等,并且被检测到6次以上才能绕过;

    [:punct:]  [:digit:]  [:upper:]  [:lower:]等正则表达式的说明见这篇博客:正则

这里说明一下preg_match_all函数的用法:preg_match_all是全局匹配,每匹配成功一次就加1,一直匹配到字符串结束,最后返回匹配成功的次数;

在本题中,只要匹配到一个标点符号、或者匹配到一个数字、或者一个大写字母、或者一个小写字母,即为匹配成功。

于是,我把payload改成了:'42aaAaa2;aaaa' 

继续向下:

这里$c的值就是你的字符串种包含的类型的数目;也就是说,只要满足你的$password中包含标点符号、数字、大写字母、小写字母中三种及以上的类型,即可绕过;

看最后一个:

这里是一个弱类型比较,如果前两位是数字42,后面是字母等其它字符,比较时会强制转化成数字,于是,'42aaAaa2;aaaa' 完全可以用来绕过;

利用burpsuite发送POST请求:

_Warning_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-代码审计数字验证正则绕过
weixin_33881140的博客
05-31 820
各位小伙伴,我把Bugku上面的关于代码审计类型的WP为两部分,主要是为了各位小伙伴的阅读质量 希望你们能够多多包涵哦!!!! 7: 解题思路:首先应该了解一个关于php弱类型的知识: 再继续阅读信息就会发现:、 第一处if ($_GET['name'] == $_GET['password'])判断时两数组确实是不同的, 但在第二处...
验证绕过(对验证绕过的理解-----burpsuite)
gl620321的博客
07-06 7466
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
bugku 数字验证正则绕过
m0_52432374的博客
03-21 213
bugku 数字验证正则绕过 <?php error_reporting(0); $flag = 'flag{test}'; if ("POST" == $_SERVER['REQUEST_METHOD']) { $password = $_POST['password']; if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password)) //preg_match — 执行一个正则表达式匹配 { echo 'flag'; exit
暴力破解(验证绕过
最新发布
rnn0921的博客
07-25 5727
暴力破解--验证绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。
CTF 总结02:preg_match()绕过
weixin_42789937的博客
01-18 1万+
preg_match()绕过,小白总结,修改过一次,后期会根据做题经历有所增补~
常见的数字验证正则表达式整理
10-29
常见的数字验证正则表达式整理,开发的朋友经常用的到。推荐大家收藏下。
JS正则表达式验证数字(非常全)
10-20
正则表达式,又称规则表达式,在项目中经常会用到正则表达式,今天小编抽空给大家分享js正则表达式验证数字的方法,感兴趣的朋友参考下吧
表单 数字字符验证正则
12-08
文本框只能输入数字代码(小数点也不能输入) <input onkeyup=”this.value=this.value.replace(/\D/g,”)” onafterpaste=”this.value=this.value.replace(/\D/g,”)”> 2.只能输入数字,能输小数点. <input...
表单验证正则表达式实例代码详解
01-21
表单验证正则表达式具体内容如下所示: 首先给大家解释一些符号相关的意义 ...下面通过一段代码给大家分析表单验证正则表达式,具体代码如下: <!DOCTYPE html> <html lang=en> <head>
php 绕过 正则,数字验证正则绕过
weixin_36372094的博客
03-23 987
Bugkuctf题库中的一道代码审计题,通过利用各种正则匹配函数特性最终得到flag源代码如下:12345678910111213141516171819202122232425262728293031
php 绕过 正则,Bugku | 数字验证正则绕过
weixin_28949937的博客
03-23 319
语法:int preg_match_all (字符串$ pattern ,字符串$ subject [,数组和$ matches [,整数$ flags = PREG_PATTERN_ORDER [,整数$ offset = 0 ]]] )搜索主题中所有匹配模式给定正则表达式的匹配结果并将它们以标志指定顺序输出到匹配中。在第一个匹配找到后,子序列继续从最后一次匹配位置搜索。参数说明:$ patte...
preg_match函数绕过
weixin_42346836的博客
10-16 4677
PHP preg_match():执行正则表达式匹配 函数语法格式如下: preg_match($pattern,$subject [, &$matches [, $flags = 0 [, $offset = 0 ]]]) ###参数说明如下: $pattern:要搜索的模式,也就是编辑好的正则表达式; $subject:要搜索的字符串; $matches:可选参数(数组类型),如果提供了 $matches,它将被填充为搜索结果。 $matches[0] 包含完整模式匹配到的文本, $mat
preg_match函数,正则匹配绕过
热门推荐
SsMing的博客
12-27 1万+
以ichunqiu欢乐赛为例子 1.通过.swp 文件恢复出php脚本 vi index.php.swp recover 2.第一关源码为 &lt;?php function areyouok($greeting){    return preg_match('/Merry.*Christmas/is',$greeting); } $greeting=@$_POST['greetin...
BugkuCTF(代码审计) WriteUp
CallMeSa1tyFish的博客
08-06 3677
代码审计部分 extract变量覆盖 题目 &amp;amp;amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...
PHP代码审计Day5-8练习题
酉酉的博客
10-27 1413
文章目录前言Day5 – escapeshellarg与escapeshellcmd使用不当解题第一部分payload:第二部分payloadDay6 - 正则使用不当导致的路径穿越问题解题payloadDay7 - parse_str函数缺陷解题Day8 - preg_replace函数之命令执行解题 前言 改自先知社区-红日安全- Day5 – escapeshellarg与escapes...
bug代码
qizhichao110的专栏
01-03 749
错误代码分为两类:系统错误(数值小于0)和HTTP返回错误代码(数值大于0)。 常见的错误代码解释如下: 1. /-20 KerrCorrupt,文件已损坏 2. /-26 KerrDiskFull,磁盘已满 3. /400 :请求无效 4. /403 :禁止访问 5. /404:无法找到文件 6. /500:内部服务器错误。(一般这个错误是CMWAP网关返回的,是网关处理相关下载请
bugku数字验证绕过正则
weixin_30249203的博客
07-20 200
题目:http://120.24.86.145:9009/21.php 第6行使用正则匹配如果匹配到$password开头12个字符中有空格则输出flag并执行exit; 12行是正则匹配$password里的字符是否大于6,如果小于则echo hello world然后break所以一定要大于6才行。 19-28行是表示要将$password里使用正则匹配,满足达到3次或三次以上...
正则表达式-各种数字验证
sixteen_cicle的博客
12-07 1878
^[1-9]\d*$  匹配正整数 ^-[1-9]\d*$ 匹配负整数 ^-?[1-9]\d*$    匹配整数 ^[1-9]\d*|0$    匹配非负整数(正整数 + 0) ^-[1-9]\d*|0$   匹配非正整数(负整数 + 0) ^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$  匹配正浮点数 ^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值