CTF-实验吧Once More

最新推荐文章于 2020-07-06 15:49:02 发布
最新推荐文章于 2020-07-06 15:49:02 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: ctf web 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40996739/article/details/80262501
版权
web 同时被 2 个专栏收录
42 篇文章 2 订阅
订阅专栏
ctf
7 篇文章 0 订阅
订阅专栏

题目地址:http://www.shiyanbar.com/ctf/1805

这是题目的提示,根据社会工程学的方法找到了ereg的漏洞(其实就是百度。。。)

漏洞是ereg函数存在截断漏洞。

这里表示输入的password必须是大小写字母和数字

这句表示password长度要小于8且大小要大于9999999,这不是自我矛盾嘛嘤嘤嘤。

其实这里可以用科学记数法传参,password=1e9就行啦~

这句表示password里面要包含*-*

咦,前面ereg()不是限定了只能输入字母和数字嘛?

这个时候就要用到ereg()的截断漏洞了

password=1e9%00*-*传入这个参数就行啦~

页面进行了url编码,所以我们得在url里面传参

http://ctf5.shiyanbar.com/web/more.php?password=1e9%00*-*

然后就得到了圣杯啦~



才不是小弱鸡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验ctf
四盘山博客
07-25 3271
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6030
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
实验吧 Once more
weixin_33877092的博客
01-27 119
0x1函数解析 ereg(): *用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。 搜索字母的字符是大小写敏感的。 * 此函数存在两个漏洞: ①%00截断及遇到%00则默认为字符串的结束...
CTF---Web入门第十题 Once More
weixin_33943347的博客
11-18 130
Once More分值:10 来源: iFurySt 难度:易 参与人数:4782人 Get Flag:2123人 答题人数:2166人 解题通过率:98% 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: ...
CTF实验吧——认真一点!
Iaired的博客
07-06 303
我的第一只小爬虫 爆数据库长度 import requests import re import string import threading import time s = requests.session() url = "http://ctf5.shiyanbar.com/web/earnest/index.php" str1 = "You are in" header = { ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-实验吧-Once More
kongcz的专栏
08-14 235
题目: 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接:http://ctf5.shiyanbar.com/web/more.php 解题思路: 本题题干中已经给出了提示,可以利用ereg()函数的漏洞。利用搜索引擎搜索了下,发现ereg()截断漏洞,可以ereg()函数只能处理字符串,如果处理数...
CTF——实验吧(web总结1.1)
热门推荐
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
ctf入门——实验
lance~crazy
10-29 3453
ctf简介 ctf:capture the flag 解题模式 攻防模式:互相攻击 混合模式:结合 常见题型 web:常见web漏洞:注入,xss,文件包含,代码执行,上传等漏洞 密码学:各种加解密技术, misc安全杂项:流量分析,电子取证,人肉搜索,数据包分析,大数据统计, 逆向工程:软件逆向,破解技术: 隐写术:熟悉隐写工具,隐写算法 编程:程序编程,编程算法实现 溢出:栈溢出,堆溢出
ctf-实验吧-web-Once More-wp
a3uRa的一个窝
04-14 362
  这个题是我第二遍做,第一遍是第一个账号做的,当时还是小白,真的什么也不会,当然现在水平还是很低。。。   第二遍又重创了个实验吧的账号,这次打算不去上网搜 wp,自己做做看,开是刷题。。。   ereg()函数漏洞,科学记数法, ~~~打开后,点击view the source code,直接可以看到源代码,毋庸置疑,代码审计 <?php if (isset ($_GET['p...
once more-实验
Xi4or0uji
05-10 368
<?phpif (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) {  echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) ...
Once More--实验
Gunther的博客
08-25 1307
http://www.shiyanbar.com/ctf/1805 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/more.php 解: 源码审计: 有提示:1.利用ereg()漏洞%00截断
实验吧-Once More
苟有恒,必有三更眠,五更起。
08-08 257
Once More 原题链接 http://ctf5.shiyanbar.com/web/more.php 分析 审计源码 <?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { ...
实验吧 web Once More
xiaohajunsky的博客
04-23 778
if (isset ($_GET['password'])) {     if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)     {         echo 'You password must be alphanumeric';     }     else if (strlen($_GET['password'])
CTF西普实验吧记错本--WEB
Grey的博客
04-30 3306
1.看起来有点难登陆题①首先万能密码登陆看看,无果,CTF的题不会那么简单②测试过滤了哪些字符③手工注入查看有哪些注入点,盲注也试试,最后发现有布尔型注入可以自己写python脚本,也可以sqlmap自带的脚本qlmap.py --url="http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=1&act...
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值