Bugku——strpos数组绕过

最新推荐文章于 2024-04-28 15:52:01 发布
最新推荐文章于 2024-04-28 15:52:01 发布
阅读量1.1w 收藏 2
点赞数
分类专栏: CTF
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/83594202
版权

0x00 前言

不想学习,简单的做一做CTF的题目。
看到了CTF里的排名,然后好像又有了动力。

题目

在这里插入图片描述

0x01 start

题目说的很清楚。数组绕过。那我们来看一下源码,然后来进行测试。

<?php
$flag = "flag";
if (isset ($_GET['ctf'])) {
if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE)
echo '必须输入数字才行';
else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE)
die('Flag: '.$flag);
else
echo '骚年,继续努力吧啊~';
}
?>

这里首先看到的是get传参 ctf,然后必须是数字,然后需要绕过 strpos。
在这里插入图片描述
这里我们测试payload:

?ctf[]=1

在这里插入图片描述

王嘟嘟_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
数组绕过及php语言的特性
Bad_Monkey的博客
09-19 1652
php 判断相等有两个符号 == 只判断数值是否相等,不管变量类型是什么 === 要求数值,和类型都要相等 php是一门弱语言 比如 <?php $a=12345; $b='12345hahahaha';//这个字符串可以看成是整数12345,同样字符串'abcdef' 可以看成整数 0 $a==$b ; $a!===$b; 数组绕过 现在知道的有这么多,以后还可以补,不会的时候可...
PHP中使用strpos函数实现屏蔽敏感关键字功能
01-20
现在网络信息监管很严格,特别是屏蔽关键字。特别是现在WEB2.0时代,...三、遍历关键字数组,挨个用strpos函数去看看内容有没有关键字,如果有,返回true,没有则返回false。 PHP代码如下: 复制代码 代码如下: /**  *
代码审计-strpos数组绕过
diemozao8175的博客
08-25 2305
<?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE) die('Flag: '....
BugKu strpos数组绕过
qq_45775244的博客
12-15 577
代码审计题 代码: http://123.206.87.240:9009/15.php <?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE)//① echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#bi...
PHP CTF常见考题的绕过技巧_str_replace函数绕过
最新发布
2301_79985178的博客
04-28 729
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。绕过方法:preg_match只能处理字符串,如果不按规定传一个字符串,通常是传一个数组进去,这样就会报错,如果正则不匹配多行(/m)也可用上面的换行方法绕过。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
PHP CTF常见考题的绕过技巧
热门推荐
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
利用回溯绕过正则表达式
qq_68163788的博客
11-17 2244
回溯是一种在正则表达式匹配中使用的技术,它允许在匹配过程中尝试不同的选择。在某些情况下,回溯可能会导致性能问题或安全漏洞,因此需要绕过正则表达式中的回溯。使用非贪婪匹配:在正则表达式中使用非贪婪匹配符号(例如“?”、“*?”、“+?”)可以减少回溯的次数,使用原子组:原子组是一组被视为单个字符的子模式。使用原子组可以减少回溯的次数,因为正则表达式引擎只需要尝试一次匹配。使用前瞻和后顾:前瞻和后顾是一种高级匹配技术,可以在不回溯的情况下匹配特定的模式。它们可以帮助减少回溯的次数。避免使用“.”
strpos数组绕过NULL、密码md5比较绕过、MD5函数===绕过
giun的博客
05-06 3346
<?php $flag = "flag"; if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') ...
bugku strpos数组绕过
m0_52432374的博客
02-04 606
strpos数组绕过 <?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE) die('Flag: '.$flag); else echo '骚年,继续努力吧啊~'; } ?> strpos () 查找 “ph
PHP数组绕过
2401_82985722的博客
03-18 304
对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,两个数组经过加密后得到的都是NULL,也就是相等的。根据intval的字符串转换规则,如果字符串第一个字符不是数字就会直接返回0,所以后面两种形式都是返回0,只有第一种可以正确返回数字1。intval() 转换数组类型时,不关心数组中的内容,只判断数组中有没有元素,有为1无为0。(若字符型值开头为数字,转为数字;php中强类型比较:是指使用全等运算符(===)进行比较时,进行严格的类型和值比较。
攻防世界-warmup_mb_substr()+mb_strpos()绕过
Fisher
05-13 3063
出自:HCTF2018 打开源代码,发现存在source.php,于是访问发下如下代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; //白名单跟后续函数配
文件上传--Upload-labs--Pass20--数组绕过
2302_79800344的博客
02-21 477
数组绕过,CTF真题考点
php中的strpos使用示例
10-26
strpos()函数返回字符串在另一个字符串中第一次出现的位置。如果没有找到该字符串,则返回 false,下面看示例使用方法
csrf绕过Referer技巧-01
09-15
CSRF绕过Referer技巧详解 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web攻击方式,攻击者可以通过构造恶意页面诱骗用户执行非法操作。为了防御CSRF攻击,Web开发者通常会使用Referer头来判断...
详解PHP中mb_strpos的使用
12-20
与`strpos()`不同,`mb_strpos`不会将数字视为字符的序数值,而是将它们视为普通的字符串内容。 - `$offset`:可选参数,表示在`$haystack`中开始搜索的位置。默认为0,表示从字符串的开头开始。如果设置为负数,...
数组返回NULL绕过
weixin_30407613的博客
03-31 172
BUGKU:http://120.24.86.145:9009/19.php 还没看完源码,我就直接加了一个password[]=1结果就拿到flag了。然后再看源码我自己都搞不懂为什么可以得到源码。真的,不信你看。 1 <?php 2 $flag = "flag"; 3 4 if (isset ($_GET['password'])) { 5 if (...
文件上传漏洞(三)之内容逻辑数组绕过
胖虎的博客
12-03 2451
目录 前言 一、图片木马的制作 二、图片马的利用方法: 1. 利用文件包含漏洞,打开文件包含的地址来执行上传的图片马 三、二次渲染、条件竞争 1、在图片上传之后,可以进行图片的放大等操作,在上传脚本格式的文件时会暂时保存在服务器中,然后服务器再进行更改 典型的有phpcms 这时候可以用条件竞争来进行绕过,条件竞争也是操作系统特性的问题,在我们打开一个文件时并不能在对该文件进行删除等操作,这个时候就有了一个空“闲”阶段,我们可以上传一个脚本格式的文件,然后用bp去对他不停的去访问,利用这个间隙
bugku ctf strpos数组绕过
qq_42777804的博客
08-10 2599
<?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE) die('Flag: '.$flag); else...
【文件上传漏洞-3】内容逻辑数组绕过
qq_41889600的博客
11-10 293
文件上传 二次渲染 文件竞争 数组绕过
php 绕过 stripos
10-05
在PHP中,如果想绕过stripos函数,可以使用其他函数来达到相同的目的。一种方法是使用preg_match函数,它可以用来进行正则表达式的匹配。另一种方法是使用strpos函数,它可以用来查找一个字符串在另一个字符串中的位置。 例如,如果要判断一个字符串中是否包含另一个字符串,可以使用preg_match函数和正则表达式来完成。如果匹配成功,则说明字符串存在。 另外,如果要判断一个字符串是否以另一个字符串开头,可以使用strpos函数。如果返回的位置是0,则说明字符串以指定的字符开头。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值