php中ereg函数的截断漏洞

原创 2018年04月15日 19:56:35

.ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。

int ereg(string pattern, string originalstring, [array regs]);

例,$email_id = "admin@tutorialspoint.com";

    $retval = ereg("(\.)(com$)", $email_id);

 

ereg()限制password的格式,只能是数字或者字母。但ereg()函数存在NULL截断漏洞,可以使用%00绕过验证。

 

这里ereg有两个漏洞:

 

    ①%00截断及遇到%00则默认为字符串的结束

    ②当ntf为数组时它的返回值不是FALSE


另外提示,科学计数法的表示是

1e9=1000000000

e一定是小写

PHP 函数漏洞总结

总结了常见的PHP函数漏洞,希望对大家有用
  • qq_31481187
  • qq_31481187
  • 2017-03-09 20:59:29
  • 27056

ereg函数截断

Once More分值:10 来源: iFurySt 难度:易参与人数:2567人Get Flag:798人答题人数:814人解题通过率:98% 啊拉?又是php审计。已经想吐了。 hint:e...
  • LANVNAL
  • LANVNAL
  • 2017-01-20 22:44:18
  • 3557

ereg() 截断漏洞

提示是ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。
  • qq_33020901
  • qq_33020901
  • 2017-03-06 20:38:04
  • 3973

php中ereg函数的截断漏洞

.ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。int ereg(string pattern, strin...
  • qq_25987491
  • qq_25987491
  • 2018-04-15 19:56:35
  • 6

PHP代码审计(绕过过滤的空白字符)

讨论一道代码审计题 这里打开网页并查看源代码并没有发现有用的信息 查看他的HTTP头发现hint里有26966dc52e85af40f59b4fe73d8c323a.txt这个文件...
  • qq_36609913
  • qq_36609913
  • 2018-02-09 10:38:33
  • 109

关于ereg()函数过时问题

作为一名刚刚起步在php这条不归路的一名小白而言,各种各样的问题在所难免,今日,在按照书本中打代码练习检验字符时,运行时突然跳出: Deprecated:Function ereg() is dep...
  • A17727
  • A17727
  • 2016-04-12 21:30:44
  • 480

sha1() md5() 漏洞

1.Prudential I don‘t think that sha1 is broken. Prove me wrong. 代码如下: level1 ...
  • qq_33020901
  • qq_33020901
  • 2017-03-06 21:06:48
  • 1144

php中ereg()函数的用法

int ereg(string pattern,string,array[regs]);实现的功能是用正则对一个字符串进行过滤...
  • baixiaoshi
  • baixiaoshi
  • 2013-06-03 10:42:43
  • 698

PHP代码审计(ereg截断漏洞)

<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA...
  • qq_36609913
  • qq_36609913
  • 2018-02-10 10:34:21
  • 21

从源码级别了解PHP %00截断原理

一:漏洞简介     PHP的00截断是5.2.x版本的一个漏洞,当用户输入的url参数包含%00经过浏览器自动转码后截断后面字符。 二:漏洞示例代码      三:漏洞源码分析 四:修复代码分析...
  • zhangzhuangtongxue
  • zhangzhuangtongxue
  • 2017-10-10 22:04:50
  • 651
收藏助手
不良信息举报
您举报文章:php中ereg函数的截断漏洞
举报原因:
原因补充:

(最多只允许输入30个字)