到底传入什么呢?

最新推荐文章于 2022-11-29 10:58:58 发布
最新推荐文章于 2022-11-29 10:58:58 发布
阅读量204 收藏
点赞数 1
分类专栏: CTF 文章标签: ereg() strpos() ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29647709/article/details/81624480
版权

代码:

<?php 

$flag = "flag";

if (isset ($_GET['password'])) 
{
  if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
  {
    echo '<p>You password must be alphanumeric</p>';
  }
  else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
   {
     if (strpos ($_GET['password'], '*-*') !== FALSE) //strpos — 查找字符串首次出现的位置
      {
      die('Flag: ' . $flag);
      }
      else
      {
        echo('<p>*-* have not been found</p>'); 
       }
      }
     else 
     {
        echo '<p>Invalid password</p>'; 
      }
   } 
?>

首先是ereg函数:
语法

 int ereg(string pattern, string originalstring, [array regs]);

定义和用途

ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。
可选的输入参数规则包含一个数组的所有匹配表达式,他们被正则表达式的括号分组。

继续分析:

^[a-zA-Z0-9]+$

表示以大写字母开头,只接收大小写字母和数字的字符串所以往下走必须得输入数字
strlen($_GET['password']) < 8 && $_GET['password'] > 9999999 提交的password长度要小于8并且大小要大于99999999
strpos ($_GET['password'], '-') !== FALSE
password里必须要有’-’

所以构造payload:

password=1e8%00*-*

补充说明:
因为ereg()函数存在NULL截断漏洞,导致正则过滤被绕过,所以可以用%00来截断正则匹配 第二个条件长度小于8大小大于99999999可以用科学计数法来绕过

tdcoming
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# Main方法的传入参数研究
09-03
主要介绍了C# Main方法的传入参数研究,相信大家不管是在java中还是C#中都经常见到public static void Main(string[] args)类似的语句,那这个args到底有什么用,你又知道多少呢?本文就专门研究了这个参数,相信可以让...
Java的实参值如何传入方法呢?
test1_12的博客
02-20 1555
Java里方法的参数传递方式只有一种:值传递。 即将实际参数值的副本传入方法内,而参数本身不受影响。 形参是基本数据类型:将实参基本数据类型变量的“数据值”传递给形参 形参是引用数据类型:将实参引用数据类型变量的“地址值”传递给形参 ...
Mybatis中如何传入map参数呢?
qq_25073223的博客
11-29 2676
Mybatis中传入map参数的方法分享
电脑如何接受邮件服务器,什么是传入邮件服务器?
weixin_39627699的博客
07-30 2445
新浪支付邮件发送服务器: smtp.vip.sina.com传入服务器: pop3.vip.sina.com新浪免费邮件发送服务器: smtp.sina.com.cn传入服务器: pop3.sina.com.cn您好,如果您无法接收和发送邮件,可以将在客户端中设置的服务器地址更改为服务器的IP地址. 空闲邮箱POP3服务器IP地址为: 202.106.182.168,SMTP服务器IP地址为: 2...
python传参是什么意思_如何最简单、通俗地理解Python的传入参数?
weixin_39857876的博客
12-04 2353
目录:一、笔记二、我的自学路线三、笔记目录一、笔记① 传入参数分为形参和实参两种,形参是形式参数(变量),实参是实际参数(值)。② 传入参数,一个星号 * 表示传入一个元组,两个星号表示传入一个字典。③ 加了星号 * 的变量会存放所有未命名的变量参数。④ 加了星号 ** 的变量会存放所有命名的变量参数。⑤ * 号的使用使得传入的参数不定长。⑥ 传入参数中,默认值参数都是放在后面。# coding=...
js的arguments到底是什么?
热门推荐
自然醒
11-19 9万+
类数组对象:arguments 总所周知,js是一门相当灵活的语言。当我们在js中在调用一个函数的时候,我们经常会给这个函数传递一些参数,js把传入到这个函数的全部参数存储在一个叫做arguments的东西里面,那么这到底是什么东西? 在js中万物皆对象,甚至数组字符串函数都是对象。所以这个叫做arguments的东西也是个对象,而且是一个特殊的对象,它的属性名是按照传入参数的序列来的,第1个
现代微积分何时传入中国?
袁萌专栏
02-08 3396
现代微积分何时传入中国?     在上世纪50年代,数学公理化进一步得到普及,主要表现在:函数定义为有序偶的集合,无穷小演算(别名微积分)实现了公理化处理。                      我们的问题是,现代化微积分是何时传入中国的? 记得,大约在1977年前后,中科院计算所张锦文研究员托人从美国带回J.Keisler的专著“ElementaryCalculus”(Infini
ECMAScript: import()不能传入变量?
camille的专栏
02-03 2049
描述 // fulfilled import('./index.jsx'); // rejected const uri = './index.jsx'; import(uri) 解决方案 webpack 编译es6 动态引入 import() 时不能传入变量,例如import(dir) , 而要传入字符串 import(‘path/to/my/file.js’),这是因为webpack的现在的实现方式不能实现完全动态。 虽然import()方法在es规范中是支持动态引入的,但是webpack的实
我们在创建对象的时候,为什么要调用构造方法并且要给构造方法传入实参???
H002399的专栏
07-17 1555
我们在创建对象的时候,为什么要调用构造方法并且要给构造方法传入实参???        :   答:因为一个类,提供了多种构造方法,传入的实参不同,构造的对象也不同,该对象的功能和用途也不同。
computed 传入参数
qq_36437172的博客
02-07 1万+
computed:计算属性,依赖其他属性计算值,并且 computed 的值有缓存,只有当计算值变化才会返回内容(computed 的值在 getter 执行后是会缓存的,只有在它依赖的属性值改变之后,下一次获取 computed 的值时才会重新调用对应的 getter 来计算)。 一般来说,需要依赖别的属性来动态获得值,有时候我们计算的值,与某个动态值关联,那我们又该如何向 computed 中传入参数呢?将计算属性返回值改为函数,再进行传值操作,同样我们使用方法也可以到达一样的效果。 comput
java参数传入数组_java传入数组参数
weixin_32519033的博客
02-28 4289
5) Java 中数组的下标的数据类型是 整型 。 6) 数组最小的下标是 0 。 7) arraycopy()的最后一个参数指明 复制元素的个数 。 8) 向方法传递数组参数时,......Java新特性对数组的支持_信息与通信_工程科技_专业资料。可变参数和增强的for循环是JDK1.5提出的众多特性中的两个新特性,是Java基础编程中用得比较多的特性。本文......Java数组的声明_工学...
如何使用python传入不确定个数参数
09-17
主要介绍了如何使用python传入不确定个数参数,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python 命令行传入参数实现解析
09-18
主要介绍了python 命令行传入参数实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
MyBatis传入参数的实例代码
09-02
主要介绍了MyBatis传入参数的实例代码的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
C#中SQL参数传入空值报错解决方案
08-30
主要介绍了C#中SQL参数传入空值报错解决方案,需要的朋友可以参考下
PNG图片隐写IDAT分析(3)
a1b2c3是弱口令
08-20 2万+
使用工具pngcheck 命令:pngcheck.exe -v sctf.png 发现有个异常的IDAT 0X15aff7 一共提权138位。 使用zlib进行压缩,代码如下: #! /usr/bin/env python import zlib import binascii IDAT = &quot;789C5D91011280400802BF04FFFF5C75294B55...
PNG隐写(4)-- i春秋网鼎杯网络安全大赛minified题目writeup
a1b2c3是弱口令
08-21 4823
题目信息:minified,下载下来是一个压缩包 解压后得到flag_enc.png 如果经常做题,一看就知道是PNG隐写,使用工具stegsolve.jar 点击右箭头 发现red0通道为空 猜测是0通道有问题,将其他plane 0通道(red,green,Alpha)提取并且保存 使用Stegsolve对三张图片分别做Image Combiner对比 ,...
PNG之IHDR隐写(2)
a1b2c3是弱口令
08-20 4419
图片IHDR控制长度宽度: 可以得到 底部的flag:
PNG隐写model.png(1)
a1b2c3是弱口令
08-08 4328
这只是一道png的隐写题目,当看到png的图片进行隐写的时候,我们要去考虑IHDR隐写,和lsb的隐写。 0X00准备 实验工具Stegsolve 0X01实验操作 首先用Stegsolve打开图片. 选择最低位的隐写,然后BGR排列的发现flag。 ...
c++中Ptr的<>中可以传入什么?
最新发布
06-06
Ptr模板类的尖括号中可以传入任何类型的指针,如int、float、char、double等基本数据类型的指针,也可以是OpenCV库中的对象的指针,如Mat、CascadeClassifier等。具体来说,可以使用Ptr模板类来管理动态分配的对象的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值