bugku——PHP代码审计——数组返回NULL绕过

最新推荐文章于 2021-11-04 15:38:36 发布
最新推荐文章于 2021-11-04 15:38:36 发布
阅读量180 收藏
点赞数
分类专栏: CTF题目 # BugkuCTF-WEB 文章标签: php javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuller_Yan/article/details/109209616
版权

bugku——PHP代码审计——数组返回NULL绕过

<?php
$flag = "flag";

if (isset ($_GET['password'])) {
if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
echo 'You password must be alphanumeric';
else if (strpos ($_GET['password'], '--') !== FALSE)
die('Flag: ' . $flag);
else
echo 'Invalid password';
}
?>

数组直接绕过strpos
payload:?password[]=1

kuller_Yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku ——ereg正则截断 真•小白理解 与strlen函数问题
Shen__Kong的博客
09-24 968
Bugku ——ereg函数绕过与strlen函数问题 题目地址:http://123.206.87.240:9009/5.php 注:本人认为strlen函数&&逻辑符号哪里有问题。 这题很简单不过很有意思的,它做了很多条件判断,首先要知道在PHP语言中有很多内置判断的函数遇到“数组”时会返回NULL。 说点PHP小知识点:关于PHP对逻辑判断符号“”,当它遇到: nullfal...
Bugku代码审计
nzw1134864657的博客
10-14 180
strcmp比较字符串 strcmp(a1,a2)函数用来比较两个字符串是否相等的, 比较的是对应字符的ascii码,如果相等返回0, 当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的, 但是当我们传入为数组是,那变成字符串和数组进行比较了, 因此php在5.2之前,默认返回的-1,5.2版本之后返回0...
bugku—— 代码审计 做题记录
小锤队长的博客
08-27 442
目录 1,extract变量覆盖 2,strcmp比较字符串 3,urldecode二次编码绕过 4,md5()函数 5,数组返回NULL绕过 6,弱类型整数大小比较绕过 7,sha()函数比较绕过 8,md5加密相等绕过 9,十六进制与数字比较 10, 变量覆盖 11,ereg正则%00截断 12,strpos数组绕过 13,数字验证正则绕过 1,extract变量覆...
Bugku web — ereg正则%00截断(代码审计) ——详细题解
日熙的博客
09-28 2489
题目地址: http://123.206.87.240:9009/5.php 整理一下代码如下: if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) < 8 &am
Bugku——备份是个好习惯
矜庄寂寥的博客
11-04 243
目录 题目 常见的网站源码备份文件后缀名 常见的网站源码备份文件名 解题思路 MD5弱比较绕过方法 刚刚做的一道CTF,挺有意思的 题目 进入环境,页面很简单,只有一串字符串 尝试了很多加密都没有结果,先放着吧 既然提示备份,那先看看备份文件 常见的网站源码备份文件后缀名 .rar .zip .7z .tar.gz .bak .swp .txt .html 常见的网站源码备份文件名 web website backup back www wwwroot.
bugku代码审计——WP
Hydra的博客
10-30 1211
目录   1.extract变量覆盖 2. strcmp比较字符串 3.urldecode二次编码绕过 4.md5()函数 5.数组返回NULL绕过 6.弱类型整数大小比较绕过 7.sha()函数比较绕过 8. md5加密相等绕过 9.十六进制与数字比较 10. 变量覆盖 11.ereg正则%00截断 12.strpos数组绕过 13.数字验证正则绕过 1.extra...
BugkuCTF - 练习平台 - 代码审计——Writeup
今天吃什么
02-15 603
1.extract变量覆盖 白话代码: 一个名叫flag的变量等于‘xxx’ 将通过GET传过来的数组转为一个名为数组名,值为数组值的变量(如果新的变量和已有变量重名,会将已有变量替换) 如果存在一个名叫shiyan的字符串 将flag变量的值赋给名为content变量 如果变量shiyan和变量content的值相同, 就输出flag的值 否则就输出Oh,no 因为extract()会把符号表...
php代码审计——弱类型
m0re's blog
04-25 611
本文目录前言extract变量覆盖知识了解例题实战strcmp比较字符串知识了解例题实战urldecode二次编码绕过知识了解例题实战md5()函数知识了解例题实战数组返回NULL绕过知识了解例题实战弱类型整数大小比较绕过题中了解相关知识 前言 现在开始接触代码审计类型的题了,学长给我们讲过了bugku的一些题,然后我看了一些其他的社区的文章和博客,学习了简单的php代码审计,并在学习过后做几道相...
PHP处理Json字符串解码返回NULL的解决方法
10-25
主要介绍了PHP处理Json字符串解码返回NULL的解决方法,以一个过滤函数的实例展示了处理json返回错误的解决方法,并罗列了造成这一错误的常见情况,需要的朋友可以参考下
js删除对象/数组null、undefined、空对象及空数组方法示例
10-17
主要给大家介绍了关于js删除对象/数组null、undefined、空对象及空数组的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编一起来看看吧
PHP数组交集的优化代码分析
01-21
假定每个参数会包含一千个左右的唯一结果(id int),以此为前提来模拟生成一些数据: 复制代码 代码如下: <?php $rand = function() { $result = array(); for ($i = 0; $i < 1000; null) { $value = mt_...
PHP代码审计(含详细文件目录)
04-05
15 strpos数组绕过NULL与ereg正则%00截断.php 16 SQL注入or绕过.php 17 密码md5比较绕过.php 18 md5()函数===使用数组绕过.php 19 ereg()函数strpos() 函数用数组返回NULL绕过.php 20 十六进制与数字比较.php 21 ...
php array_reverse 以相反的顺序返回数组实例代码
12-20
php array_reverse函数返回一个单元顺序相反的数组,该函数有两个参数,第一个参数表示需要处理的数组,第二个参数可选,规定是否保留原始数组的键名。本文章通过实例向大家讲解array_reverse函数的使用方法。需要的...
[ACTF2020 新生赛]Include
kuller_Yan的博客
06-06 2083
[ACTF2020 新生赛]Include wp from Kuller_Yan 打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 查看源码注入,无果, 抓包,无果 仔细看url,发现有flag.php 判断此题为PHP伪协议题目 构建payload ?file=php://filter/read=convert.base64-encode/resource=flag.php 穿插知识点: php://filter 伪协议 该伪协议读取源代码并进行ba
[极客大挑战 2019]Knife
kuller_Yan的博客
06-02 1312
[极客大挑战 2019]Knife wp from Kuller_Yan 一进来,页面很直接,暗示我们用菜刀(当然我用的蚁剑也是一样的),并且告诉我们密码是Syc。 打开蚁剑,链接shell 查看目录,发现flag,打开就好。
攻防世界进阶区—Cat
kuller_Yan的博客
04-06 1037
抓住那只猫!!!! 题目传送门,点击受害 这题讲道理唯一描述“抓住那只猫”我是完全没有看懂的,而且这题讲道理有一定难度 或不多说先进入题目网址: 将道理,看到表单避免不了的要输入试一试 先输入例子,loil.clud,没有反应 尝试127.0.0.1,出现变化! 欸嘿嘿,似乎有东西,那我们来尝试下系统命令执行规则来输入命令: command1 & command2 :先执行command...
[SUCTF 2019]EasySQL
kuller_Yan的博客
05-18 728
[SUCTF 2019]EasySQL_____ wp from Kuller_Yan 原理:堆叠注入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句 后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。 而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么? 区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句, 而堆叠注入可以执行的是任意的语句。例如以下这个例子。
删除数组中为null
最新发布
07-27
要删除数组中为null的元素,可以使用filter方法结合条件判断来实现。以下是一个示例代码: ```javascript let arr = \[null, '晴', '阴转小雨', '小雪', '', '大雪', '阵雨', undefined\]; let filteredArr = arr....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值