西普实验吧ctf-web-Once More(代码审计)

最新推荐文章于 2023-10-13 09:50:10 发布
最新推荐文章于 2023-10-13 09:50:10 发布
阅读量336 收藏
点赞数
分类专栏: # ——【 Code Audit】 ★ CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyw_666666/article/details/85339320
版权

题目地址: http://ctf5.shiyanbar.com/web/more.php

View the source code,又是一道代码审计:

if (isset ($_GET['password'])) {
	if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
	{
		echo '<p>You password must be alphanumeric</p>';
	}
	else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
	{
		if (strpos ($_GET['password'], '*-*') !== FALSE)
		{
			die('Flag: ' . $flag);
		}
		else
		{
			echo('<p>*-* have not been found</p>');
		}
	}
	else
	{
		echo '<p>Invalid password</p>';
	}
}

分析代码,有两个函数需要注意:

  1. ereg() 正则限制了password格式,只能是一个或者多个数字、大小写字母
  2. strpos() 查找某字符串在另一字符串中第一次出现的位置(区分大小写),本题中需要匹配到"*-*"才能输出flag

解题方法1:利用数组绕过这两个函数

ereg() 只能处理字符串,而password是数组,所以返回的是null,三个等号的时候不会进行类型转换。所以null!==false。

strpos() 的参数同样不能够是数组,所以返回的依旧是null,null!==false也正确。

Payload:http://ctf5.shiyanbar.com/web/more.php?password[]=a

解题方法2:%00截断绕过正则匹配

判断是不是长度<8且>9999999

判断是不是有“*-*”

注意:这个构造不能在输入框中输入,要在地址栏输入

Payload:http://ctf5.shiyanbar.com/web/more.php?password=1e9%00*-*

烟敛寒林o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WEB代码审计
12-05
一个关于代码审计的书,里面讲解的很详细,值得收藏,
ctf.show WEB入门-代码审计
~airrudder~
11-30 4348
ctfshow 代码审计web301-web310
ctfshow web入门 代码审计
Lum1n0us's Blog
08-04 731
文章目录web301web302web303web304web305 web301 下载源码后在checklogin.php发现问题代码 <?php error_reporting(0); session_start(); require 'conn.php'; $_POST['userid']=!empty($_POST['userid'])?$_POST['userid']:""; $_POST['userpwd']=!empty($_POST['userpwd'])?$_POST['userpw
CTF-Web24(涉及PHP代码审计,较简单)
→_→
09-26 545
24.FALSE 分析: PHP函数 isset():检测变量是否设置 只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数 格式: isset ( mixed var [, mixed var [, ...]] )     若变量不存在则返回 FALSE    若变量存在且其值为NULL,也返回 FALSE    若变量存在且值不为NULL,则返回 TURE     同时检查多个变量时,每个单项都符合上一条要求...
PolarCTF WEB题目 代码审计1WP
最新发布
weixin_62257805的博客
10-13 246
PolarCTF WEB题目 代码审计1WP
西普WEB大部分题解
12-09
【标题】"西普WEB大部分题解"是一个针对网络安全领域中的Web安全训练平台——西普CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
siwikode:高级 Web 编程最终项目 - SIWIKODE 应用程序
07-24
德波市旅游信息系统应用 高级网络编程 - SIWIKODE 德波市信息系统应用程序提供有关德波市领先的烹饪和休闲旅游的各种信息 由学生开发 Nurul Fikri 的集成 STT ... 注意SIWIKODE WEB : SIWIKODE WEB
西普软启动器STRABG-说明书-V63.doc
11-01
西普软启动器STRABG-说明书-V63doc,西普软启动器STRABG-说明书-V63
论文研究 - 依那西普治疗类风湿关节炎患者肿瘤坏死因子-α的基因表达
06-02
在患者亚组中的实验室和临床研究结果也表明,除抗环瓜氨酸肽(ACCP)抗体外,2-ΔΔCt均值的分布无明显变化。 中度阳性患者(1.566±1.104)与低阳性和高阳性患者(分别为4.061±1.366和9.668±3.518)的ACCP抗体...
西普XHV100-中压变频器产品说明书.pdf
09-17
西普XHV100-中压变频器产品说明书pdf,XHV100系列高性能矢量变频器采用ARM(32位) DSP(16位)的双CPU系统控制方案,引领矢量控制全新的硬件控制平台。先进的磁场定向矢量控制算法完成电机的完全解藕控制,实现真正的...
Web CTF代码审计学习笔记
彼岸花苏陌的博客
12-06 481
最近做了这么一个题,差点都蒙了 题目: <?php if (isset($_POST["login"])) { if (isset($_POST['yingzi'])) { if (preg_match("[a-zA-Z0-9]", $_POST['yingzi']) === FALSE) { exit('<script>alert("give you flag)")</script>'); } elseif (st
Bugku——ereg正则截断
王嘟嘟的博客
11-01 986
0x00 前言 如饥似渴的学习ing。 题目 0x01 Start 首先来看一下源码: &lt;?php $flag = "xxx"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo ' You password must be alphanume...
一次ctf代码审计分析
HBohan的博客
11-30 909
信呼OA 看一下比赛的两道题目: 咱捋一遍思路! 拿到cms不用怕! 先看下网络! 看到a m surl 等参数 m=index&a=getshtml&surl=aG9tZS9pbmRleC9yb2NrX2luZGV4&num=home&menuname=6aaW6aG1 index入口直接进入了View.php 然后自己再默认调一遍! m a d 参数都可控! 想着最后包含$mpathname 但是这里后缀写死了 是html 但是xhrock−>displ
【BUGKUCTF代码审计wp
0nc3的博客
03-05 300
先放出解题情况,变量覆盖和绕过waf进不了就没做了 1.extract变量覆盖 题目链接:http://123.206.87.240:9009/1.php &amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content)...
ereg正则截断
giun的博客
04-16 438
<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } els...
buuctf刷题12(zip://包含& 取反+无参数rce & csrf & FFI扩展安全)
weixin_63231007的博客
02-19 1171
[极客大挑战 2020] Roamphp 1、2、4 rceme、5、6 flagshop、7 & 鹏程杯-简单的php
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 634
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
CTFshow php特性 web108
Kradress的博客
12-15 274
目录源码思路ereg绕过flag题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 23:53:55 */ highlight_file(__FILE__); error_reporting(0); include("flag.php"); if
Bugku web — ereg正则%00截断(代码审计) ——详细题解
日熙的博客
09-28 2518
题目地址: http://123.206.87.240:9009/5.php 整理一下代码如下: if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) < 8 &am
西普电机软启动器说明书 c型
08-24
西普电机软启动器 C型是一种使用于交流电动机的电气设备。它的主要功能是提供电压和电流的逐渐上升,以实现对电动机的平稳启动和停止控制。C型软启动器具有诸多优点,如节能、减少启动时的机械冲击、降低电动机和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟敛寒林o

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值