【WEB】once more [数组绕过原理]

最新推荐文章于 2024-02-21 15:29:29 发布
最新推荐文章于 2024-02-21 15:29:29 发布
阅读量465 收藏
点赞数
分类专栏: 实验吧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42580577/article/details/96908731
版权

Once More分值:10

啊拉?又是php审计。已经想吐了。

hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。

格式:CTF{}

解题链接: http://ctf5.shiyanbar.com/web/more.php

<?php
if (isset ($_GET['password'])) {
	if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
	{
		echo '<p>You password must be alphanumeric</p>';
	}
	else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
	{
		if (strpos ($_GET['password'], '*-*') !== FALSE)
		{
			die('Flag: ' . $flag);
		}
		else
		{
			echo('<p>*-* have not been found</p>');
		}
	}
	else
	{
		echo '<p>Invalid password</p>';
	}
}
?>

第一个条件绕过:

if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) :传入的数组ereg()后为NULL,(NULL===FALSE) ===》FALSE

第二个条件绕过【参见截图,get请求结果用$p代替】:

 

else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999) :strlen()===》NULL,(NULL< 8) ==》true,后面那个倒是真的有点东西了

第三条件:

 

 if (strpos ($_GET['password'], '*-*') !== FALSE):strpos ($_GET['password'], '*-*')==》NULL,(NULL)!==FALSE ==》TRUE,,

所以可以出flag.

Ali]e
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4362
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
PHP数组绕过
最新发布
2401_82985722的博客
03-18 292
对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,两个数组经过加密后得到的都是NULL,也就是相等的。根据intval的字符串转换规则,如果字符串第一个字符不是数字就会直接返回0,所以后面两种形式都是返回0,只有第一种可以正确返回数字1。intval() 转换数组类型时,不关心数组中的内容,只判断数组中有没有元素,有为1无为0。(若字符型值开头为数字,转为数字;php中强类型比较:是指使用全等运算符(===)进行比较时,进行严格的类型和值比较。
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 5840
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
常见php函数绕过
huangyongkang666的博客
03-31 4106
PHP常见函数介绍 1. is_numeric() 函数 作用:检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后 绕过: ?what=1' ?what=1, ?what=1%00 2.isset函数 **作用:**检测变量是否设置 格式:bool isset ( mixed var [, mixed var [, …]] ) 返回值: 若变量不存在则返
文件上传漏洞(三)之内容逻辑数组绕过
胖虎的博客
12-03 2430
目录 前言 一、图片木马的制作 二、图片马的利用方法: 1. 利用文件包含漏洞,打开文件包含的地址来执行上传的图片马 三、二次渲染、条件竞争 1、在图片上传之后,可以进行图片的放大等操作,在上传脚本格式的文件时会暂时保存在服务器中,然后服务器再进行更改 典型的有phpcms 这时候可以用条件竞争来进行绕过,条件竞争也是操作系统特性的问题,在我们打开一个文件时并不能在对该文件进行删除等操作,这个时候就有了一个空“闲”阶段,我们可以上传一个脚本格式的文件,然后用bp去对他不停的去访问,利用这个间隙
文件上传,内容逻辑数组绕过(22)
san3144393495的博客
05-14 306
file=,就等于我们刚刚上传的图片的地址/upload/8020230514105109.png,被包含之后png里面的php脚本代码就会被执行,之后就把那个带有两个源码的jpg文件上传上去,打开图片的地址,想执行后门代码,需要利用到文件包含漏洞,文件包含漏洞会直接将包含的文件以后门的格式去执行,以当前文件包含的脚本去执行,因为是php,就会放到php去执行。这里也可以手工注入到图片的源码里面来,手工注入,如果采用16进制打开这个图片,这个图片在生成保存的时候,就不会出问题,否则会无法正常打开。
C++实现基于静态数组的顺序表
08-19
C++实现基于静态数组的顺序表 本文将详细介绍基于静态数组的顺序表的实现,包括基本操作的实现和示例代码。 一、顺序表的基本概念 顺序表是一种常见的数据结构,用于存储和管理数据。它由一个静态数组和一个size...
部署 ClickOnce 应用程序 winform
06-17
ClickOnce 部署支持多种类型的应用程序,包括 Windows 窗体应用程序、ASP.NET Web 应用程序、WPF 应用程序等。 二、ClickOnce 安全性和部署 ClickOnce 部署提供了多种安全机制来保护应用程序,包括代码访问安全性...
KafkaExactlyOnce语义与事务机制原理
02-25
有状态操作的可恢复性《Kafka背景及架构介绍》一文中有说明Kafka在0.11.0.0之前的版本中只支持AtLeastOnce和AtMostOnce语义,尚不支持ExactlyOnce语义。但是在很多要求严格的场景下,如使用Kafka处理交易数据,...
[YOLOv1:You Only Look Once]原理及其使用方法
01-20
YOLO:You Only Look Once(你只需看一次) Detection as Regression 把系统将输入图像分割成S×S网格。 如果一个物体的中心落在一个网格单元中,该网格单元负责检测该物体。每个网格单元格预测B bounding boxes和...
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4638
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
PHP代码审计:文件上传(构造数组绕过
qq_22132931的博客
11-07 505
PHP代码审计:文件上传(构造数组绕过
MD5绕过
LYJ20010728的博客
05-14 7170
MD5绕过MD5弱类型比较方法一:数组绕过方法二:科学计数法绕过双MD5判断扩展构造MD5强类型比较方法一:数组绕过方法二:使用md5加密后两个完全相等的两个字符串绕过哈希长度扩展攻击 MD5弱类型比较 <?php highlight_file(__FILE__); error_reporting(0); $flag = "flag{H3rmesk1t_is_a_loser}"; $val1 = $_GET['val1']; $val2 = $_GET['val2']; if (isset($_GET
【文件上传漏洞-3】内容逻辑数组绕过
qq_41889600的博客
11-10 290
文件上传 二次渲染 文件竞争 数组绕过
PHP md5()函数详解,PHP计算MD5,md5()绕过,md5()漏洞原理剖析
热门推荐
wangyuxiang946的博客
07-31 1万+
md5() 可以计算字符串的「MD5散列值」。计算成功,就返回MD5值;计算失败,就返回false。
文件上传--Upload-labs--Pass20--数组绕过
2302_79800344的博客
02-21 462
数组绕过,CTF真题考点
数组绕过及php语言的特性
Bad_Monkey的博客
09-19 1644
php 判断相等有两个符号 == 只判断数值是否相等,不管变量类型是什么 === 要求数值,和类型都要相等 php是一门弱语言 比如 <?php $a=12345; $b='12345hahahaha';//这个字符串可以看成是整数12345,同样字符串'abcdef' 可以看成整数 0 $a==$b ; $a!===$b; 数组绕过 现在知道的有这么多,以后还可以补,不会的时候可...
Bugku——strpos数组绕过
王嘟嘟的博客
11-01 1万+
0x00 前言 不想学习,简单的做一做CTF的题目。 看到了CTF里的排名,然后好像又有了动力。 题目 0x01 start 题目说的很清楚。数组绕过。那我们来看一下源码,然后来进行测试。 &lt;?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) ech...
文件上传漏洞绕过及代码审计
11-04
<img src="https://img-bss.csdn.net/202004280957177778.jpg" alt="" />
same type qualifier used more than once
06-06
这是一个编程错误,通常出现在使用同一类型限定符多次声明同一变量或函数时。例如,在以下代码中: ``` const int x; const int y; // 错误:同一类型限定符“const”被重复使用 ``` 正确的做法是将多个类型限定符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ali]e

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值