bugku 数组返回NULL绕过

最新推荐文章于 2021-03-26 16:05:15 发布
最新推荐文章于 2021-03-26 16:05:15 发布
阅读量333 收藏
点赞数
分类专栏: bugku ctf 文章标签: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42777804/article/details/98508251
版权
本文探讨了在Bugku平台中遇到的数组返回NULL绕过问题,重点分析了isset()、ereg()和strpos()等函数的特性。通过理解这些函数在处理变量和正则匹配时的行为,揭示了当参数不符合函数预期时如何利用NULL值进行绕过的方法,例如使用`?password=a%00--`和`?password[]=0`进行尝试。
摘要由CSDN通过智能技术生成 
<?php
$flag = "flag";

if (isset ($_GET['password'])) {
if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
echo 'You password must be alphanumeric';
else if (strpos ($_GET['password'], '--') !== FALSE)
die('Flag: ' . $flag);
else
echo 'Invalid password';
}
?>

1.  isset()函数 — 检测变量是否已设置并且非 NULL

2. ereg()函数 — 正则表达式匹配

3.    strpos() 函数对大小写敏感。

“[A-Za-z0-9]"
方括号表示字符集,[A-Za-z0-9]匹配大小写字母和数字其中一个字符

"^[A-Za-z0-9]$"
^表示字符串开始,$表示字符串结束 ,这个匹配只有一个大小写字母和数字字符的字符串

“^[A-Za-z0-9]+$"
+号表示重复1到多次,匹配由多个数字大小字母组成的字符串

阅读代码,本题需要满足的条件

必须以数字或者字母开头(其实看到ereg就可以想到%00截断);
必须在password参数中找到--。

所以得到

?password=a%00--

最低0.47元/天 解锁文章
就是217
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Bugku - 代码审计 | 数组返回NULL绕过
多崎巡礼的博客
10-15 485
&lt;?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) echo 'You password must be alphanumeric'; else if (strpos ($_GET['password'], '--'...
代码审计-数组返回NULL绕过
diemozao8175的博客
08-25 212
<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) echo 'You password must be alphanumeric'; else if (strpos ($_GET['pass...
bugku——数组返回NULL绕过
吃肉唐僧的博客
09-01 330
打开题目,根据题目提示 关键在于strpos函数,这个函数如果传入数组返回null,与false不相等得以绕过 构造poc如下,拿到flag
Bugku——数组返回null绕过
王嘟嘟的博客
10-31 1657
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83377360 2018年10月30日,今日份CTF 题目 0x01 start 简单的来看一下给出的代码。 然后进行一下演示 我们使用数组绕过一下。 PHP的很多函数都可以被数组绕过,可能和他的特性有关系,弱类语音有优势,但是也有...
js删除对象/数组null、undefined、空对象及空数组方法示例
10-17
在JavaScript编程中,有时我们需要处理复杂的数据结构,例如对象和数组,确保它们不包含无效的值,如`null`、`undefined`、空对象或空数组。这些无效值可能会导致错误或不必要的处理开销。本篇文章将深入探讨如何在...
DLL返回数组的方法.rar
03-10
在DLL中,不能直接返回一个数组,因为数组在C++中被视为指针,直接返回会丢失其大小信息,所以我们通常通过函数参数传递数组的指针和大小。 三、客户端程序调用DLL 在主程序(客户端程序)中,我们需要加载DLL并...
c++从函数返回数组的方法代码
12-20
在C++编程语言中,由于其语法特性,不能直接返回一个完整的数组作为函数的返回值。这是因为数组在C++中被视为不可变对象,其大小在声明时是固定的,且数组名称实际上是一个指向其首元素的指针。因此,如果你想从函数...
Bugku 代码审计 wp
天跃
08-13 544
小白的总结,如有写错还请大佬们多指点,谢谢了! 代码审计: 1.extract变量覆盖 &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { ec...
BUGKU-ereg正则截断(代码审计)
Y4tacker的博客
07-28 7626
ereg正则%00截断的一道代码审计: if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) < 8 && $_GET['password'] &gt
php ereg漏洞,ereg()截断漏洞
weixin_34382844的博客
03-26 621
Challengeerror_reporting(0);show_source(__FILE__);$flag='you_get_me!';if(isset($_GET['password'])){if(ereg("^[a-zA-Z0-9]+$",$_GET['password'])===FALSE)echo 'Youpasswordmustbealphanumeric';el...
PHP正则学习
u010640023的专栏
05-20 553
在对正则表达式的功能和作用有了初步的了解之后,我们就来具体看一下正则表达式的语法格式。 正则表达式的形式一般如下: /love/ 其中位于“/”定界符之间的部分就是将要在目标对象中进行匹配的模式。用户只要把希望查找匹配对象的模式内容放入“/”定界符之间即可。为了能够使用户更加灵活的定制模式内容,正则表达式提供了专门的“元字符”。所谓元字符就是指那些在正则表达式中具有特殊意义的专用字符,可以用
Bugku web — ereg正则%00截断(代码审计) ——详细题解
日熙的博客
09-28 2583
题目地址: http://123.206.87.240:9009/5.php 整理一下代码如下: if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) < 8 &am
实验吧题库PHP大法,实验吧 php
weixin_36202273的博客
03-23 199
Once More打开直接有源码:if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)//password只能包含字母、数字{echo 'You password must be alphanumeric';}else if (strlen($_GET['password'...
代码审计-ereg正则%00截断
diemozao8175的博客
08-25 318
<?php $flag = "xxx"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo 'You password must be alphanumeric '; } else if (strlen($_GET['...
bugku ereg正则%oo截断
qq_42777804的博客
08-06 1096
if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) &...
ereg()无法正常使用
shengerjianku的专栏
08-01 1239
PHP 5.3 ereg() 无法正常使用,提示“Function ereg() is deprecated Error”。问题根源是php中有两种正则表示方法,一个是posix,一个是perl,php6打算废除posix的正则表示方法所以后来就加了个 preg_match。此问题解决办法很简单,在ereg前加个过滤提示信息符号即可:把ereg()变成@ereg()。这样屏蔽了提示信息,但根本问
【Writeup】Boston Key Party CTF 2015(部分题目)
热门推荐
企鹅学coding~
03-05 1万+
假期试着做了一下这场美国的CTF比赛,无奈题目看了一遍都没什么想法,只好等比赛结束再学习了。在这里总结一下通过此次比赛学到的姿势。 以下是六道php代码审计题目。 1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: level1 <?php require 'flag.p
删除数组中为null
最新发布
07-27
要删除数组中为null的元素,可以使用filter方法结合条件判断来实现。以下是一个示例代码: ```javascript let arr = \[null, '晴', '阴转小雨', '小雪', '', '大雪', '阵雨', undefined\]; let filteredArr = arr....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值