CG-CTF /X00截断(绕过姿势)

最新推荐文章于 2022-12-08 17:36:53 发布
最新推荐文章于 2022-12-08 17:36:53 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: web安全 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heiseweiye/article/details/82722075
版权

/X00截断

1.@ereg()函数功能

int ereg(string pattern, string originalstring, [array regs]);

(1)@ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。
(2)可选的输入参数规则包含一个数组的所有匹配表达式,他们被正则表达式的括号分组。

2.直接上源代码

(http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php) ```
if(isset($ _GET [‘nctf’])){
* f(@ereg(“^ [1-9] + ” , ”, _GET [‘nctf’])=== FALSE)*)
回声 ‘必须输入数字才行’;
else (strpos($ _GET [‘nctf’],’#biubiubiu’)!== FALSE) SE)
死(‘旗:’。$ flag);
其他
回声 ‘骚年,继续努力吧啊〜’;
}
``

1.@ereg(“^ [1-9] + ” , ”, _GET [‘nctf’])=== FALSE)即nctf中必须是数字的形式。

2.列表内容(2)strpos($ _GET [‘nctf’],’#biubiubiu’)!== FALSE)即nctf中必须包含’#biubiubiu’字
符串。

3.这时候我们就会想怎么绕过@ereg函数,下面来看看@ereg函数存在的漏洞吧

  1. @ ereg()函数存在的漏洞

@ereg()函数存在NULL截断漏洞,导致正则过滤被绕过,所以可以用%00来截断正则匹配

第一个条件我们先用%输个数字,然后用%00进行截断,第二个条件输入%23biubiubiu,我们来看一下结果。

http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php?nctf=13134%00%23biubiubiu

!(https://img-blog.csdn.net/20180916115058745?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2hlaXNld2VpeWU=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)

Heiseweiye
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
00截断 java_Java写文件时文件名00截断BUG导致的文件上传漏洞及修复
weixin_32344641的博客
02-22 450
Java在上面两种环境写文件时,会因为00截断而无法正确为新生成的文件命名。比如用户需要的用户名abc.jsp .jpg,但经过00截断后,生成的文件的名称变为abc.jsp , 因此我们在涉及到上传的文件名没更改名称或者可自定义目录的时候加以利用测试环境:1.windows7(x64)+tomcat7+jdk1.62.Linux3.0(ubuntu11.10)(x86)+tomcat7+jdk1...
ctf php正则截断,BugkuCTF—代码审计—WriteUp(持续更新)
weixin_29628635的博客
03-17 481
BugkuCTF—代码审计—WriteUp(持续更新)extract变量覆盖首先分析下代码:extract函数:image.png[http://123.206.87.240:9009/1.php](http://123.206.87.240:9009/1.php)$flag='xxx';extract($_GET);if(isset($shiyan)) //shiyan这个变量不能为空{$co...
CTF技巧_Web——PHP特性_绕过ereg()
Ho1aAs‘s Blog
11-21 1470
文章目录一、简述二、PHP源码三、方法及原理 一、简述 int ereg(string pattern, string originalstring, [array regs])函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回t1,否则,则返回0,且搜索对大小写敏感 ereg()函数存在NULL截断漏洞,当传入的字符串包含%00时,只有%00前的字符串会传入函数并执行,而后半部分不会传入函数判断。因此可以使用%00截断,连接非法字符串,从而绕过函数 二、PHP源码 题目来源:ctf.show
PHP中的ereg()与eregi()
Jack huang的专栏
09-11 1115
ereg() 有区分大小写,PHP函数eregi()与大小写无关。 语法: int ereg(string pattern, string string, array [regs]); 返回值: 整数/数组 函数种类: 资料处理 PHP函数ereg()内容说明 本函数以 pattern 的规则来解析比对字符串 string。 比对结果返回的值放在数组参数 regs 之中,regs[...
pwnthebox刷题(ereg截断函数&某py request脚本)
weixin_63231007的博客
05-17 456
[pwnthebox] 对方不想和你说话,并向你扔了一段代码 php中extract()函数存在变量覆盖漏洞,所以讲url后面加上 /?a=&b=,$a和$b变量内容为空字符串造成两个的值相等,或者直接就 /a= ,也行。得到flag。 [pwnthebox] 你给我一个满意的数字,我就给你flag! 查看源码,发现index.php.txt.访问得到了源码: 审计后发现,需要满足: if (isset ( $_POST ['num'] )) { if (@ereg ( "^[1-
PHP代码审计系列(三)
tpaer的博客
12-08 476
本系列将收集多个PHP代码安全审计项目从易到难,并加入个人详细的源码解读。此系列将进行持续更新。
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
比较经典的虚拟机的题目是南邮的cg-ctf的题目, 然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也...
CTF-misc工具2-CTF-Tools-masterV1.3.7
最新发布
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
00截断上传绕过_文件上传白名单绕过方法--mine类型修改与00截断
weixin_39815943的博客
12-20 723
常见的MIME类型1)超文本标记语言.html文件的MIME类型为:text/html2)普通文本.txt文件的MIME类型为:text/plain3)PDF文档.pdf的MIME类型为:application/pdf4)MicrosoftWord文件.word的MIME类型为:application/msword5)PNG图像.png的MIME类型为:image/png6)GIF图像.gif的M...
文件上传漏洞
qq_51003021的博客
08-19 1395
文件上传功能是很多web程序都带的一个功能,但是如果web后端没有对文件做一些安全性的限制的话,那么很有可能这个文件上传上来会破坏掉整个web程序,这就是文件上传漏洞。
php中ereg函数的截断漏洞
qq_25987491的博客
04-15 6484
.ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。int ereg(string pattern, string originalstring, [array regs]);例,$email_id = "admin@tutorialspoint.com";    $retval = ereg("(\.)(co...
云演CTF: 003.ereg
wanguixiu的博客
06-09 536
云演CTF: 003.ereg 作者: admin 时间: 2021-05-27 分类: 云演CTF 主页空白,没有返回有效信息。顺手打开robots.txt,发现源码,这个文本是给搜索引擎看的,里面的收录的目录和文件不会出现在搜索结果中(然并卵)if (isset ($_GET['password'])) { if (ereg ("1+$"...
【bugku】web21 (ereg函数绕过)
EC_Carrot的博客
12-17 894
题目 进入题目,源代码里面提示了p1.html,进入该文件,源代码里面会发现script代码里面定义了一串字符,怀疑是base64,解密出来果不其然,上核心代码! if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')) { echo 'no no no no no no no'; return
php中函数的常见漏洞
sun的博客
09-30 1797
php中得strcmp()函数的漏洞: strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版...
PHP代码安全【PHP弱口令、加密函数、绕过函数】/CTF代码审计题
洞若观火
10-31 1577
1、判等类型 1.1、”==”与”===”比较漏洞/switch 如果你认为“==”和"==="最大的区别在于,“==”是判断数值是否相等,“===”则是判断数值和类型是否相等,那就错了,这并没有说到最核心的一个关键点,要知道“==”最可怕的一点是,如果类型不同的进行比较,其会将类型转换成相同的再进行比较 <?php   var_dump("admin" ==0); var_dump("1...
ctfhub 文件上传 - 00截断
06-28
ctfhub 文件上传 - 00截断是一种常见的安全漏洞,攻击者可以通过截断文件名或者文件内容来绕过文件上传的限制,从而上传恶意文件或者执行任意代码。这种漏洞需要开发人员在编写文件上传功能时注意对文件名和内容进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值