XCITC-WEB-绕-ereg函数NULL截断漏洞

最新推荐文章于 2022-05-09 20:02:05 发布
最新推荐文章于 2022-05-09 20:02:05 发布
阅读量335 收藏
点赞数
分类专栏: Black_Hat_Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43678005/article/details/105590931
版权

题目地址:http://39.105.140.214:20027/

ereg函数存在NULL截断漏洞,导致了正则过滤被绕过,所以可以使用%00截断正则匹配
ereg()只能处理字符串的,遇到数组做参数返回NULL,判断用的是 ===,要求类型也相同,而NULL跟FALSE类型是不同的,strpos()的参数同样不能为数组,否则返回NULL

大小要求可以用科学计数法来绕过

在这里插入图片描述
很奇怪的是我直接在burpsuite里重放居然不出现flag,在浏览器里才可以,为什么?
参考:https://blog.csdn.net/qq_36609913/article/details/79303554

Alex Ruan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku ——ereg正则截断 真•小白理解 与strlen函数问题
Shen__Kong的博客
09-24 975
Bugku ——ereg函数绕过与strlen函数问题 题目地址:http://123.206.87.240:9009/5.php 注:本人认为strlen函数&&逻辑符号哪里有问题。 这题很简单不过很有意思的,它做了很多条件判断,首先要知道在PHP语言中有很多内置判断的函数遇到“数组”时会返回NULL。 说点PHP小知识点:关于PHP对逻辑判断符号“”,当它遇到: nullfal...
【bugku】web21 (ereg函数绕过)
EC_Carrot的博客
12-17 894
题目 进入题目,源代码里面提示了p1.html,进入该文件,源代码里面会发现script代码里面定义了一串字符,怀疑是base64,解密出来果不其然,上核心代码! if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')) { echo 'no no no no no no no'; return
CTF技巧_Web——PHP特性_绕过ereg()
Ho1aAs‘s Blog
11-21 1462
文章目录一、简述二、PHP源码三、方法及原理 一、简述 int ereg(string pattern, string originalstring, [array regs])函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回t1,否则,则返回0,且搜索对大小写敏感 ereg()函数存在NULL截断漏洞,当传入的字符串包含%00时,只有%00前的字符串会传入函数并执行,而后半部分不会传入函数判断。因此可以使用%00截断,连接非法字符串,从而绕过函数 二、PHP源码 题目来源:ctf.show
pgp各种弱类型绕过
qq_62046696的博客
05-09 178
打开链接后就呈现出这样,那就先来分析一波 web——各种绕过(100)——Bugku_Zichel77的博客-CSDN博客这个人的分析非常清楚 urldecode是url解码 下面来看一下isset()的返回值: 1.若变量不存在则返回FALSE 2.若变量存在且其值为NULL,也返回FALSE 3.若变量存在且值不为NULL,则返回TURE 可以得到: 1.GET传参id 和uname,POST传参passwd 2.uname和passwd值不相等但是sha1值相等 3.id=’ma...
php中ereg函数截断漏洞
qq_25987491的博客
04-15 6472
.ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。int ereg(string pattern, string originalstring, [array regs]);例,$email_id = "admin@tutorialspoint.com";    $retval = ereg("(\.)(co...
ereg() 截断漏洞
3569
03-06 9039
提示是ereg()函数漏洞哩;从小老师就说要用科学的方法来算数。<?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$",$_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'
PHP代码审计(ereg截断漏洞)
qq_36609913的博客
02-10 5329
&lt;?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } els...
ereg函数截断
LANVNAL的博客
01-20 6671
Once More分值:10 来源: iFurySt 难度:易参与人数:2567人Get Flag:798人答题人数:814人解题通过率:98% 啊拉?又是php审计。已经想吐了。 hint:ereg()函数漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/more.php 源码:<?php if (i
ereg正则截断
giun的博客
04-16 438
<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } els...
i春秋:警惕您站上的空字节截断目录路径检测绕过类上传漏洞
MyBack
06-01 4353
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 BurpSuite 实验目的 本课程带领大家学习通过空字节截断绕过验证,获取WebShell。使大家亲身验证绕过上传验证的可行性,从而提高自身的安全防御意识。 实验思路 上传正常图片和WEBShel
截断漏洞
ChenZIDu的博客
09-22 548
例题 CG-CTF 点进去是 阅读代码,ereg( ,)(正则表达式匹配) strpos( ,)(寻找里面的字符) 第一个if()告诉我们如果不是输入1-9以内的数就执行 输出“必须输入数字才行” 然后else if 如果nctf 有#biubiubiu 输出flag 否则输出“骚年,继续努力吧啊” 第一个方法 因为 ereg( ) 和 strpos( ) 中如果时数组的话返回NULL ...
php null截断 漏洞,CVE-2015-3412,CNNVD-201507-164|PHP NULL Character 安全漏洞 - 信息安全漏洞门户 VULHUB...
weixin_31076173的博客
04-10 128
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中存在安全漏洞,该漏洞源于程序没有确保路径名中不包含‘\\%00’字符。远程攻击者可借助调用ext/standard/streamsfuncs.c文件中的‘stream_reso...
asp中null字符截断
mgxcool的专栏
06-11 986
在asp中,字符串中是允许存在null字符的,但是许多asp的文件上传系统中,当文件名中含有null字符时,会导致null字符后面的数据被忽略。简单的说,如果有一个asp的文件操作函数create_file(),传递参数a.jpg,那么会产生一个a.jpg的文件。 可是,如果传递一个带有null字符的参数呢?看下面的例子: 这样,因为null字符后面的数据都被丢弃,调用函数时,
00截断上传绕过_小谈截断上传漏洞
weixin_36058303的博客
01-12 656
0x00 前言小菜今天在测试网站的时候,发现存在上传点,于是尝试各种姿势,环境为iis7.5,于是乎来一个解析漏洞,发现并不可以,最终百度乎,发现上传有很多种利用方法,所以小菜就去学习了一下截断上传,搜集了很多资料,做一下总结,大牛完全可以飘过,基础文章。0x01 截断原理首先科普一下,网上说的介绍都有神马0x00,%00,/00之类的截断,看的小菜我晕乎乎的,其实看完才知道,原来都是一样的,只...
XCITC-WEB-LFI(本地文件包含漏洞)
Home to come
04-12 641
php://filter协议 php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取 php://filter/read=<读链需要应用的过滤器列表>,同样write是写链 这个参数采用一个或以管道符 | 分隔的多个过滤器名称。 <?php /* 这会以大写字母输出 www.example.com 的全部内容 */ r...
关于ereg()函数过时问题
A17727的博客
04-12 1950
作为一名刚刚起步在php这条不归路的一名小白而言,各种各样的问题在所难免,今日,在按照书本中打代码练习检验字符时,运行时突然跳出: Deprecated:Function ereg() is deprecated in ... 显示ereg()函数过时,于是跑去查了下手册,手册中关于ereg()函数是这样描述的: ereg (PHP 4, PHP 5) ereg — 正则表达式匹配 说
php ereg漏洞,ereg()截断漏洞
weixin_34382844的博客
03-26 600
Challengeerror_reporting(0);show_source(__FILE__);$flag='you_get_me!';if(isset($_GET['password'])){if(ereg("^[a-zA-Z0-9]+$",$_GET['password'])===FALSE)echo 'Youpasswordmustbealphanumeric';el...
PHP代码安全【PHP弱口令、加密函数绕过函数】/CTF代码审计题
热门推荐
Sp4rkW的博客
01-17 2万+
注:结合现在所学,把以前的一些很散的博客给汇总起来方便利用【删了黑历史,哈哈哈】 1、判等类型 1.1、”==”与”===”比较漏洞/switch 如果你认为“==”和&amp;quot;===&amp;quot;最大的区别在于,“==”是判断数值是否相等,“===”则是判断数值和类型是否相等,那就错了,这并没有说到最核心的一个关键点,要知道“==”最可怕的一点是,如果类型不同的进行比较,其会将类型转换成相同的再进行比...
XCITC-WEB-飞机头等舱-Basic Authorization 认证方法
Home to come
04-17 419
在HTTP中,Basic Authorization基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,然后再将其用Bas...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值