Bugku - 代码审计 | 数组返回NULL绕过

最新推荐文章于 2021-04-11 18:22:44 发布
最新推荐文章于 2021-04-11 18:22:44 发布
阅读量505 收藏
点赞数
分类专栏: Bugku php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/81985151
版权
Bugku 同时被 2 个专栏收录
14 篇文章 2 订阅
订阅专栏
php
13 篇文章 0 订阅
订阅专栏 
<?php
$flag = "flag";

if (isset ($_GET['password'])) {
if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
echo 'You password must be alphanumeric';
else if (strpos ($_GET['password'], '--') !== FALSE)
die('Flag: ' . $flag);
else
echo 'Invalid password';
}
?>

看到ereg就可以想到%00截断

 

GET方式提交password,然后用ereg()正则规定密码只能是一个或者多个数字、大小写字母,必须含有--,最终才输出flag

因为ereg函数存在NULL截断漏洞,导致了正则过滤被绕过,所以可以使用%00截断正则匹配。对于另一个难题可以使用科学计数法表示,计算器或电脑表达10的的幂是一般是e,也就是1.99714e13=19971400000000,所以构造1e8即100000000 > 9999999,在加上-

于是乎构造password[]=1e8%00*-*,成功得到答案

 

多崎巡礼
关注
专栏目录
bugku 数组返回NULL绕过
qq_42777804的博客
08-05 355
<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) echo 'You password must be alphanumeric'; else if (strpos ($_GET['password'], '--'...
bugku-代码审计 writeup
Peithon的博客
04-29 6105
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
bugku——数组返回NULL绕过
吃肉唐僧的博客
09-01 354
打开题目,根据题目提示 关键在于strpos函数,这个函数如果传入数组返回null,与false不相等得以绕过 构造poc如下,拿到flag
Bugku——数组返回null绕过
王嘟嘟的博客
10-31 1671
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83377360 2018年10月30日,今日份CTF 题目 0x01 start 简单的来看一下给出的代码。 然后进行一下演示 我们使用数组绕过一下。 PHP的很多函数都可以被数组绕过,可能和他的特性有关系,弱类语音有优势,但是也有...
数组返回NULL绕过
weixin_30407613的博客
03-31 190
BUGKU:http://120.24.86.145:9009/19.php 还没看完源码,我就直接加了一个password[]=1结果就拿到flag了。然后再看源码我自己都搞不懂为什么可以得到源码。真的,不信你看。 1 <?php 2 $flag = "flag"; 3 4 if (isset ($_GET['password'])) { 5 if (...
代码审计-数组返回NULL绕过
diemozao8175的博客
08-25 221
<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) echo 'You password must be alphanumeric'; else if (strpos ($_GET['pass...
ctf php代码审计 绕过,Bugku CTF 之代码审计解题记录
weixin_35870524的博客
04-11 869
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
BugkuCTF-代码审计
Alita_lxz的博客
10-30 320
BugkuCTF-WEB-第1题到第16题
BugKuCtf-代码审计
qq_37779690的博客
02-28 319
1、extract变量覆盖 &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?&gt; 定义和用法 ex...
ereg正则截断
giun的博客
04-16 467
<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } els...
BUGKU-ereg正则截断(代码审计)
Y4tacker的博客
07-28 7650
ereg正则%00截断的一道代码审计: if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) < 8 && $_GET['password'] &gt
php中函数的常见漏洞
sun的博客
09-30 1842
php中得strcmp()函数的漏洞: strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版...
CTF-Web15(涉及PHP代码审计-简单)
→_→
09-07 683
15.Once More 随便输入一个密码,check,显示:Invalid password 点击“View the source code” 查看到如下源码 <?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>';.
bugku ereg正则%oo截断
qq_42777804的博客
08-06 1117
if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) &...
实验吧-程序逻辑问题
欢迎光临
12-18 348
&lt;?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) // 只能包含字母或者数字开头 { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } else ...
extract变量覆盖漏洞
qq_43677324的博客
03-09 2064
php代码审计日志一(bugku extract变量覆盖) 题目来源:bugku 代码为: 我们先了解一下extract()函数 之后我们再了解一下php中的extract()漏洞 第一次我所构造的为: ?shiyan=1&amp;flag=1 但是不行 我查了一些大佬的wp后发现有: 之后我们就可以得到flag ...
简单记录一下MOCTF的三道web题
0verWatch的博客
03-06 3702
本人渣渣,于是记录一下 死亡退出 一道代码审计题目 &lt;?php show_source(__FILE__); $c="&lt;?php exit;?&gt;"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
ISCC 2018做题记录
0verWatch的博客
05-25 1512
前言 感觉自己好菜,只会做几个题目,而且打打停停,还要应付各种考试,忙不过来,以后还是要更加努力学习啊。。还是先记录一下自己的做题过程,慢慢进步,跟不上大佬们的步伐啊emmm。。 MISC What is that? 直接改图片高度就好 得到flag 秘密电报 打开文件发现是一堆AB立刻想到是培根密码,直接培根解密得到flag,注意最后提交的是大写 重重谍影 ...
vue数组null,如何输出数组数组length
最新发布
04-20
如果您的Vue数组null,您无法输出数组长度。在Vue中,您可以使用v-if或v-show来检查数组是否为null或空,然后选择是否输出相应的内容。以下是一个示例: ``` <template> <div> <div v-if="myArray"> The length of myArray is {{ myArray.length }} </div> <div v-else> myArray is null or empty. </div> </div> </template> <script> export default { data() { return { myArray: null // or [], depending on your needs }; } }; </script> ``` 在上面的示例中,我们使用v-if和v-else来检查myArray是否为null或空,并选择要输出的内容。如果myArray不为null或空,我们将输出数组长度。否则,我们将输出“myArray是null或空”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值