代码审计-strpos数组绕过

最新推荐文章于 2024-04-28 15:52:01 发布
最新推荐文章于 2024-04-28 15:52:01 发布
阅读量2.2k 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/gaonuoqi/p/11408309.html
版权 
<?php
$flag = "flag";
if (isset ($_GET['ctf'])) {
if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE)
echo '必须输入数字才行';
else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE)
die('Flag: '.$flag);
else
echo '骚年,继续努力吧啊~';
}
?>

ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。

strpos() 函数查找字符串在另一字符串中第一次出现的位置。

参数ctf要输入数字,同时又要输入#biubiubiu

但是两个函数都可以用数组进行绕过

payload

http://123.206.87.240:9009/15.php?ctf[]=1

 

 

Flag: flag{Bugku-D-M-S-J572}

转载于:https://www.cnblogs.com/gaonuoqi/p/11408309.html

diemozao8175
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[GFCTF202021]Baby-Web只有代码审计部分
01-02
代码审计】是一种重要的安全措施,它涉及到对程序源代码的审查,以找出潜在的安全漏洞、错误或不规范的编程实践。在这个特定的题目中,我们看到涉及到了多个PHP函数的使用,这些函数在实际的代码审计过程中是常见...
strpos数组绕过NULL、密码md5比较绕过、MD5函数===绕过
giun的博客
05-06 3323
<?php $flag = "flag"; if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') ...
PHP特性&缺陷对比函数&CTF考点
m0_63917373的博客
09-13 2176
PHP特性&缺陷对比函数&CTF考点 ctf Show-web
PHP CTF常见考题的绕过技巧_str_replace函数绕过
最新发布
2301_79985178的博客
04-28 658
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。绕过方法:preg_match只能处理字符串,如果不按规定传一个字符串,通常是传一个数组进去,这样就会报错,如果正则不匹配多行(/m)也可用上面的换行方法绕过。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
baynk的博客
03-21 3129
这个题之间弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!! <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...
Bugku——strpos数组绕过
王嘟嘟的博客
11-01 1万+
0x00 前言 不想学习,简单的做一做CTF的题目。 看到了CTF里的排名,然后好像又有了动力。 题目 0x01 start 题目说的很清楚。数组绕过。那我们来看一下源码,然后来进行测试。 &lt;?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) ech...
PHP绕过strpos()
东隅的博客
01-31 2492
可以结合ctfshow web94 strpos(string,find,start)有三个参数,string是被检查的字符串,find是要被搜索的字符串,start是开始检索的位置,从0开始。 该函数返回查找到这个find字符串的位置,那么如果是0位置,就值得注意了 比如: if(strpos('0104','0')){ echo 'yes'; }else{ echo 'no';} 那0101里面肯定存在0对吗,但是因为返回的位置是0,那么在if判断中相当于不存在,那返回的结果反
PHP函数绕过
慎铭的博客
02-17 515
md5()   md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。如需计算文件的 MD5 散列,请使用 md5_file() 函数。 语法 md5(string, raw) - string 不可缺省。规定要计算的字符串 - raw 可缺省。规定十六进制或二进制的输出格式: - TRUE - 原始 16 字符二进制格式 - FALSE - 默认。32 字符十六进制数 - 返回值 如果成功则返回已计算的 MD5 散列,如果失败则返回 FA
PHP代码安全4-- ==逻辑与函数缺陷
ThegreatHaige的博客
03-10 549
strpos(string,find,start)有三个参数,string是被检查的字符串,find是要被搜索的字符串,start是开始检索的位置,从0开始。php代码中的老熟人了,经常混迹于各大检测与ctf代码审计中,preg_match限制处理字符串(正则表达式),如果不按规定传一个字符串,通常是传一个数组进去,这样就会报错。加密后得到的密文以0e开头,PHP会当作科学计数法来处理,也就是0的n次方,得到的值比较的时候都相同。===:强类型比较,不仅会比较值还会比较函数类型。重点: == 与 ===
利用回溯绕过正则表达式
qq_68163788的博客
11-17 2204
回溯是一种在正则表达式匹配中使用的技术,它允许在匹配过程中尝试不同的选择。在某些情况下,回溯可能会导致性能问题或安全漏洞,因此需要绕过正则表达式中的回溯。使用非贪婪匹配:在正则表达式中使用非贪婪匹配符号(例如“?”、“*?”、“+?”)可以减少回溯的次数,使用原子组:原子组是一组被视为单个字符的子模式。使用原子组可以减少回溯的次数,因为正则表达式引擎只需要尝试一次匹配。使用前瞻和后顾:前瞻和后顾是一种高级匹配技术,可以在不回溯的情况下匹配特定的模式。它们可以帮助减少回溯的次数。避免使用“.”
PHP代码审计(含详细文件目录)
04-05
15 strpos数组绕过NULL与ereg正则%00截断.php 16 SQL注入or绕过.php 17 密码md5比较绕过.php 18 md5()函数===使用数组绕过.php 19 ereg()函数strpos() 函数用数组返回NULL绕过.php 20 十六进制与数字比较.php 21 ...
csrf绕过Referer技巧-01
09-15
本文将详细介绍CSRF绕过Referer技巧,包括Referer防御CSRF原理、Referer防御代码编写、绕过Referer技巧和Burpsuite自动生成POC。 一、Referer防御CSRF原理 HTTP Referer是header的一部分,当浏览器向Web服务器发送...
PHP中使用strpos函数实现屏蔽敏感关键字功能
01-20
现在网络信息监管很严格,特别是屏蔽关键字。特别是现在WEB2.0时代,网站的内容几乎都是来自网民发布,站长管理即可。如果你希望别人在你站点禁止发布某个关键字,那么就需要预先做处理。...复制代码 代码如下: /**  *
第六节 文件上传-绕过黑名单验证(空格绕过)-01
09-15
例如,攻击者可以上传一个名为“test asp.aspx” 的文件,而服务器端的检测代码却无法检测出该文件的真正类型,从而绕过黑名单。 二、基于黑名单验证代码分析 通过代码分析,我们可以看到,基于黑名单验证的代码中...
PHP CTF常见考题的绕过技巧
热门推荐
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
PHP代码层防护与绕过
10-24 385
0x01 前言   在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。   这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。   Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...
bugku strpos数组绕过
m0_52432374的博客
02-04 593
strpos数组绕过 <?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE) die('Flag: '.$flag); else echo '骚年,继续努力吧啊~'; } ?> strpos () 查找 “ph
strpos使用不当引发漏洞
qq_37466661的博客
08-08 1067
strpos使用不当引发漏洞
php 绕过 stripos,PHP stripos()、strripos()和strrpos() 使用方法和区别
weixin_36068796的博客
03-28 1451
stripos():查找字符串首次出现的位置(不区分大小写)写法:stripos ( string $haystack , string $needle [, int $offset = 0 ] )haystack:在该字符串中查找。needle:注意 needle 可以是一个单字符或者多字符的字符串。如果 needle 不是一个字符串,那么它将被转换为整型并被视为字符顺序值。offset:可选的...
php 绕过 stripos
10-05
PHP中,如果想绕过stripos函数,可以使用其他函数来达到相同的目的。一种方法是使用preg_match函数,它可以用来进行正则表达式的匹配。另一种方法是使用strpos函数,它可以用来查找一个字符串在另一个字符串中的位置。 例如,如果要判断一个字符串中是否包含另一个字符串,可以使用preg_match函数和正则表达式来完成。如果匹配成功,则说明字符串存在。 另外,如果要判断一个字符串是否以另一个字符串开头,可以使用strpos函数。如果返回的位置是0,则说明字符串以指定的字符开头。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值