南邮/x00(ereg和strpos)

最新推荐文章于 2021-11-07 19:34:41 发布
最新推荐文章于 2021-11-07 19:34:41 发布
阅读量710 收藏 1
点赞数
分类专栏: Web学习 正则表达式 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/destiny1507/article/details/86629434
版权

题目
点开题目链接后发现是代码审计;
这道题有两种思路:

-利用%00截断
这个也是ereg函数一个漏洞,类似于0x00截断,都是因为这些函数遇到ASCII码为0的字符时,会自动默认到了结尾而停止;
这里有一个需要注意的:我们构造的flag是需要一层url解码的,#在url中是特殊字符,因此我们需要先将#编码为%23
结果

  • 利用ereg和strpos函数处理数组的特性
    当ereg函数处理数组时,会直接返回NULL,而===又是强判断,NULL自然不等于FALSE,因此绕过第一个条件;
    strpos函数也无法处理数组,直接返回NULL;
    因此构造?nctf[]=%23biubiubiu即可得到flag:
    结果
_Warning_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php中正则替换函数ereg_replace用法实例
10-25
主要介绍了php中正则替换函数ereg_replace用法,以实例形式分析了ereg_replace函数进行正则替换时的用法,非常具有实用价值,需要的朋友可以参考下
nginx的access日志打印十六进制\x16\x03\x01\x02\x00\x01
ChenYaZhou的专栏
01-22 5532
在Nginx没有开启SSL支持的情况下,Nginx将https连接建立过程中的客户端hello报文当作http报文处理,暴力的截取了报文中指定位置的十六进制字符串当作了$request的http请求方法、URL和版本号,所以access日志中会出现十六进制字符串。.怀疑是中文,照着网上的方法将nginx的logformat增加一个escape属性“log_format main escape=json”,结果打印的十六进制部分变成了“\u0016\u0003\u0001\u0002”,失败!
基于Jsp+Servlet的户籍管理系统(JavaWeb毕业设计、课程设计)
那条学长的博客
11-07 2624
​项目类型:JAVA WEB项目项目名称:基于Jsp+Servlet的户籍管理系统 用户类型:2个角色(管理员+用户)系统类型:后台管理系统设计模式:jsp+Servlet+MVC开发工具:Eclipse数据库:Mysql+Navicat数据库表:5张适用:软件工程、计算机科学与技术等JAVA课程的学习和实验 作者介绍:计科,双1流高校毕业的学长 ????关注获取地址:(博主公众号——学长源码)查看更多项目 关注回复 练习 免费get 教研评教系统(课程设计学习项目)(开源) ...
南邮ctf平台的/x00
i am a sbhackerwing
03-18 2167
PHP strpos() 函数 strpos() 函数返回字符串在另一个字符串中第一次出现的位置。 如果没有找到该字符串,则返回 false。 PHP函数ereg()内容说明 本函数以 pattern 的规则来解析比对字符串 string。比对结果返回的值放在数组参数 regs 之中,regs[0] 内容就是原字符串 string、regs[1] 为第一个合乎规则的字符串、re
南邮 /x00
weixin_30247159的博客
04-07 163
题目: http://ctf.nuptsast.com/challenges#/x00 view-source: if (isset ($_GET['nctf'])) { // if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) ...
nctf-/x00
电风
05-06 1390
1.http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; e
php中有关字符串的4个函数substr、strrchr、strstr、ereg介绍和使用例子
10-26
主要介绍了php中有关字符串的4个函数和使用例子,需要的朋友可以参考下
php使用ereg验证文件上传的方法
10-25
主要介绍了php使用ereg验证文件上传的方法,是非常简单实用的正则验证技巧,具有一定的参考借鉴价值,需要的朋友可以参考下
PHP下ereg实现匹配ip的正则
10-30
PHP下ereg实现匹配ip的正则
POSIX 风格和兼容 Perl 风格两种正则表达式主要函数的类比(preg_match, preg_replace, ereg, ereg_replace)
10-28
POSIX 风格和兼容 Perl 风格两种正则表达式主要函数的类比(preg_match, preg_replace, ereg, ereg_replace) ,需要的朋友可以参考下。
南京邮电大学信号与系统历年真题
05-26
南京邮电大学信号与系统历年真题 从2002到2011
南邮模电课后习题答案
09-23
南邮模拟电子电路基础课后答案全解,有题目,有答案,有解析。
南邮黄丽亚老师数电课件
04-19
南邮黄丽亚老师数电课件,配套东南大学出版社张顺兴老师主编黄丽亚杨恒新老师编著的《数字电子技术基础》
南邮-关于启动2020届学生推免生工作的通知(绩点保研)
09-13
南邮-关于启动2020届学生推免生工作的通知(绩点保研)
现代通信原理作业答案_曹志刚版
03-16
有通信原理试题库和部分书后习题 XXX级本科《通信原理》试题(卷) 题 号 1 2 3 4 5 6 7 8 9 总分 分 数 说明:答案要求简明扼要,全部做在考试题(卷)上。 一、 (20分)填 空 1、 数字通信系统的主要优点是 __________ 、_____________、 ________________、________________。 2、 通信系统的主要质量指标通常用_________和________衡量, FSK系统指标具体用______ _和_ _______衡量,FM/PM系统具体指标用______ 和______ _衡量。 3、 PCM量化可以分为 和 。在线性PCM中,抽样频率为8 KHZ,对双极性信号编码时编码器输出码元速率为72 KB,则量化信噪比为_______dB。 4、 ΔM信号携带着输入信号的_______信息,Σ—ΔM信号携带着输入信号的_______信息,PCM信号携带着输入信号的_______信息,。 5、 窄带高斯噪声的一维随机包络服从_________ 分布,其概率密度函数p(x)= ;OOK信号加窄带高斯噪声的 一维随机包络服从 分布。 6、 在0—-T时刻内高度为A的矩形信号,与之相匹配的滤波器的单位冲激响应h(t)图形为 ,传递函数H(ω)= ,最大输出信噪比r0max= ,最大信噪比出现的时刻to= 。 7、 门限效应是 ;用示波器观察眼图的方法步骤是(1) ,(2) 。 8、 二进制代码 1011000000000000101的差分码是 ;HDB3码是 +1 。 9、在ΔM系统中,输入信号f(t)=Acosωkt,抽样速率为fs,量化台阶为δ,要求系统不出现过载现象,而且能正常编码,输入信号f(t)的幅度范围应为 。 10、信道带宽为6 MHz,信号功率与噪声谱密度之比为6 MHz,则信道最大传输速率为 ,当信道带宽B趋向无穷大时,则信道最大传输速率为 。 二、(15分)已知语音信号的最高频率fm为4kHz,幅度范围为(-5.120V,+5.120V),采用13折线法对其进行PCM,试回答计算下列问题: 1 求当采样值为-1.450V时编码器的输出C0C1C2C3C4C5C6C7(设段内码为戈雷码); 2 求量化误差为多少(伏); 3 C0C1C2C3C4C5C6C7=11010011时,表示的采样值是多少? 4 求编码器的输出速率Rb ; 5 如果有32路同样信号,设每帧头增加2bit,且每路也增加1bit做同步信息,对它们进行TDM多路复用, 求编码器的输出速率RΣ=? 三、(10分)已知(7,3)循环码的全部码字如下表: 0000000;0011101;0100111 0111010;1001110;1010011 1101001;1110100;1111111 1. 该循环码共有几个循环圈,并画出循环圈; 2. 求循环码的生成多项式g(x),生成矩阵G和监督矩阵H。 四、 (5分)已知码长为15的汉明码, 1. 计算监督位应为多少? 2. 计算编码效率为多少? 五、(15分)已知数字信息流为 10100111,码元速率为2400B,载波频率为4800Hz,: 1、 画出2DPSK信号的波形示意图; 2、 画出产生和接收2PSK信号的原理方框图; 3、 在2PSK信号产生和接收方框图基础上,如何改动可以产生和接收2DPSK信号; 4、 二进制数字调制系统中,在相干接收和非相干接收情况下,那种信号的系统误码率最大,那种信号的系统误码率最小; 5、 2FSK信号的频带宽度B2= ?8ASK信号的频带宽度B8=? 六、( 10分)已知AM信号的时域表示式为 1、 画出产生该信号的方框图; 2、 画出该信号的频谱图(基带信号的频谱自定); 3、 画出一种能接收(解调)该信号的方框图。 七、(8分)数字基带传输系统的传输特性H(ω)如下图, 1、 当传输速率分别为fb=2w、fb=3w时,画图分析在抽样点上是否有码间串扰? 2、 系统无码间串扰的最大传输速率fbmax=? 八、(9分) 同步是通信系统的重要部分,简要回答下列问题: 1、 实现载波同步有哪些具体方法? 2、 帧同步系统的主要性能指标有哪些; 3、 为使群同步能可靠建立且具有一定的抗干扰能力,群同步应采取什么措施。 九、(8分)已知某高斯信道的频带宽度为6 MHZ,如果要求传输24 Mbit/s的数字信号,试设计(画出)其发端的原理
南邮nctf-/x00(代码审计)
烟敛寒林的博客
03-17 333
题目地址:http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行...
南邮2018年C++期末考试必修和选修班原卷,及官方答案
07-07
南邮期末c++考试试卷,内含18年必修班和重修班期末试卷及学校改卷用的答案。网上还有美兰一条街期末卷好多都是假的。这绝对就是当时考试用的卷子。 每年考试题型知识点都差不多,我期末复习就是做了几个期末卷,然后看懂,就拿到了很不错的成绩。
php://filter 的使用
热门推荐
hhh
09-03 2万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
速度要快(Bugku)
hhh
09-05 1万+
    这道题好坑的说…… 一开始点开网页源代码,说让我post传一个margin过去,毫无思路……用burpsuite抓包看看 哇塞,在repeater里看到了什么! 惊喜!显然是个base64编码,赶快去解码一下,得到了: 咦好简单哦,半信半疑的把给的flag交了上去……Incorrect code…… (懵逼脸 虽然觉得不会这么简单……可是??????? -----...
<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)  echo 'You password must be alphanumeric'; else if (strpos ($_GET['password'], '--') !== FALSE) die('Flag: ' . $flag); else echo 'Invalid password'; } ?>
最新发布
07-24
它通过 GET 请求获取名为 "password" 的参数,并进行一系列验证。 首先,它使用正则表达式 `ereg` 来检查密码是否只包含字母和...需要注意的是,这段代码使用了已经废弃的函数 `ereg`,建议使用更现代的函数来替代。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值