BugkuCTF-字符?正则?,各种绕过,细心,urldecode二次编码绕过

最新推荐文章于 2024-05-03 21:44:52 发布
最新推荐文章于 2024-05-03 21:44:52 发布
阅读量1.5k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veinard_F/article/details/105850005
版权

字符?正则?
打开题目后出现一段代码
在这里插入图片描述
大致分析会发现需找到一个id满足前面的匹配才可以输出$key,即flag,本题主要考察有关正则表达式的内容。

“/key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i”

分析上述代码,首先需要一个key,而 . 表示匹配一个除换行符以外的所有字符,可以任意选择,比如a; * 表示匹配前面一个字符大于等于0次,为了简便选择不匹配;接着又是一个key; . 可以仍选择a来匹配;{4,7}表示随意匹配一个字符四到七次,如aaaa,然后又是一个key: ; \ 表示转义,则该题目的意思说明匹配了一个/./,也就可以为/a/;顺着往下就是a,这里的星号仍可以选择不匹配,或者也可以加一个p,又是一个key;[a-z]表示在其中随便选择一个字符比如b,最后的[[:punct:]]为一个标点(任意)。
最后可以构造payload为?id=keyakeyaaaakey:/p/abkeya.
得到flag
在这里插入图片描述补充一下代码中的trim函数,该函数为移除字符串两侧的空白字符或其他预定义字符;代码中的/i表示不区分大小写。

各种绕过
代码审计的题目,

在这里插入图片描述

首先题目要求uname与passwd要相等,知道sha1加密参数不能为数组,这个时候会返回false,要注意两个数组也不可以相等值。所以构造payload ?uname[]=2&id=margin,通过HackBar Quantum发送post请求,即

在这里插入图片描述

得到flag
在这里插入图片描述

细心
题目提示想办法变成admin
打开后是这样,(emmmm…也是因为之前很多题目打不开或者有错误,经常出现类似页面,我一度认为这是题目出现了问题,后来查了一下发现这就是这道题。。。。)
在这里插入图片描述
新手小白对这道题没啥感觉,看着这个页面也不知道要干啥,看了看源代码,昂。。。也没发现啥,没办法看了看wp,说是要用御剑扫描后台,这样想来的话可以联系它给的提示,就是后台的问题,尝试了一下
在这里插入图片描述
访问第一个网址,得到
在这里插入图片描述访问
在这里插入图片描述

提示

在这里插入图片描述需要构造一个payload,根据题意大概猜想一下,得到下面的payload
在这里插入图片描述
得到flag
在这里插入图片描述
urldecode二次编码绕过
依旧是代码审计题目,代码如下,

在这里插入图片描述
首先看到eregi函数,该函数是在前面的字符串中找到与参数匹配的,不区分大小写,但是想要得到flag必须使id不等于hackerDJ,代码中有提示可以将id进行url编码,此时就保证了==(会先将两边的数转换为同一种类型后在进行比较),只是单纯的值相等。
通过编码工具(这里说明一下,做这道题需要熟悉urldecode的编码方式,它是对字符串进行解码处理,根据题目提示二次绕过,猜想应该是需要进行二次编码处理)
我对整个hackerDJ进行了两次加密,

在这里插入图片描述构造payload,
在这里插入图片描述
得到flag
在这里插入图片描述
一点小感想吧:
做题目还是要多思考一下,有些东西有套路,但又不完全相同,遇到再稍微难一点的题目就会不知道怎么办。。。看别人的wp确实会被带的思维模式固定化,没有发散式的思维,没有创新,即使做出来了也不一定会有什么进步。。。所以还是需要多思考啊!!!

piubiutiu~
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【红日Day6-CTF】PHP正则绕过
PZ的博客
01-12 2185
练习记录 复现代码: index.php // index.php <?php include 'flag.php'; if ("POST" == $_SERVER['REQUEST_METHOD']) { $password = $_POST['password']; if (0 >= preg_match('/^[[:graph:]]{12,}$/', $pass...
CTF web题总结--绕过正则表达式
bob的博客
08-30 1万+
绕过正则表达式
2024年网络安全最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(2)
最新发布
2401_84265972的博客
05-03 1103
/使用1.0就可以绕过if(MD5(GET′name′])==MD5echo $flag;echo ‘?PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
正则绕过
v_wus的博客
05-12 1305
正则绕过 一、preg_match() 1.异或绕过 使用异或绕过:可以使用各种特殊字符的异或构造出字母和数字 str = r"~!@#$%^&*()_+<>?,.;:-[]{}\/" for i in range(0, len(str)): for j in range(0, len(str)): a = ord(str[i])^ord(str[j]) print(str[i] + ' ^ ' + str[j] + ' is ' + chr(a
CTF 总结02:preg_match()绕过
热门推荐
weixin_42789937的博客
01-18 1万+
preg_match()绕过,小白总结,修改过一次,后期会根据做题经历有所增补~
CTF赛题PHP7 正则绕过
kelenwait的博客
08-19 2515
题目为ctf web中php正则绕过题 前言:由于长度限制,且不像其他题目告知flag.php的内容, 笔者并没有求出flag,绕过思路可参考,也欢迎ctf大佬指点迷津。 题目如下,解析flag.php中的flag变量 <?php include("flag.php"); if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>20){ die("Too Long."); }
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...
Zend-Decoder-master.zip_?ONCUBE DECODE_ionCube decrypt_smooths3t
07-14
Decoder of IonCube, as the name indicates, here you can decode the files encrypted with IonCube easily. We have developers working every day to keep the site and the decoder updated. If you want to ...
php urlencode()与urldecode()函数字符编码原理详解
10-28
中文字符编码研究系列第五期,详解 urlencode()与urldecode()函数字符编码原理,两个函数分别用于编码 URL 字符串和解码已编码的 URL 字符串,实现对中文字符的编码
utf8-regex-encode-decode-js:Utf8字符串使用正则表达式进行编码
05-08
utf8-regex-encode-decode-js UTF8字符串使用正则表达式进行编码/解码 代码基于 可以将javascript Unicode字符串编码为utf-8多个单字节字符。 可以通过unescape(encodeURIComponent(str))在JavaScript中实现相同的...
ASP中只有UrlEncode,没有Urldecode问题的解决方法?
10-24
主要介绍了ASP中只有UrlEncode,没有Urldecode问题的解决方法? ,需要的朋友可以参考下
ctfshow萌新计划web1-5(正则匹配绕过
Welcome To Myon'Blog !
10-11 337
只是增加了下面这段代码,preg_match函数进行正则匹配,限制了我们使用 or 和 +虽然or被过滤了,但是我们可以使用符号来表示或运算,即||存在一个对id的检测,并且告诉我们flag在id=100。构造payload:?这次把除也过滤掉了,以及过滤掉了其他的一些符号。这次过滤的更多...但是它还是舍不得过滤~~~继续使用payload:?构造payload:?使用payload:?这里也没有过滤~,我们可以进行两次取反。加减乘都被过滤了,但是没有过滤除。
XCTF-攻防世界CTF平台-Web类——18、favorite_number(命令注入)(php5.5.9整数溢出、preg_match正则表达式绕过
Onlyone_1314的博客
01-15 3599
目录标题方法1:ls -i方法2:定义变量输出方法3:写到文件输出方法4:``和$()命令替换 打开题目地址: 提示了源代码,以及php版本是5.5.9 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^
CTF萌新日记——绕过
qq_45427131的博客
07-19 1004
CTF萌新日记——绕过
浅析CTF绕过字符数字构造shell
蚁景网安学院
12-14 3633
CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。
[NISACTF 2022]middlerce-----正则匹配回溯绕过
qq_73767109的博客
06-26 824
要匹配的第一个字符字符串中的第一个进行匹配,如果匹配成功就一直匹配下去,直至匹配不成功就到第二个要匹配的字符,如果第二个匹配的字符成功了就一直匹配下去,如果不成功就吐出原匹配好的字符串最右边的一个字符进行匹配,如果还不成功就继续吐,直至匹配成功才到下一个要匹配的字符,但是我们知道,既然前一个匹配的字符成功了就肯定不符合下一个匹配的字符。2.到a这个字符从后面往前回溯匹配,先吐出一个d但匹配不上,继续吐出一个s,sd还是与a匹配不上。这个字符表示可以匹配任意的字符,那么按上面说的匹配机制,
利用正则回溯最大次数上限进行绕过
weixin_49472648的博客
07-19 559
从问题的某一种状态(初始状态)出发,搜索从这种状态出发所能达到的所有“状态”,当一条路走到“尽头”的时候(不能再前进),再后退一步或若干步,从另一种可能“状态”出发,继续搜索,直到所有的“路径”(状态)都试探过。这种不断“前进”、不断“回溯”寻找解的方法,就称作“回溯法”。本质上就是深度优先搜索算法。其中退到之前的某一步这一过程,我们称为“回溯”。非贪婪模式回溯过程。......
一些CTF中php可利用的函数和一些正则表达式的绕过方法
m0_75066605的博客
03-26 1321
整理的一些CTF中php可利用的函数和一些正则表达式的绕过方法
浅谈CTF中各种花式绕过的小trick
ph0ebus的博客
02-23 4206
在代码审计的时候,我们不难发现很多很多的函数需要我们bypass,这些知识点很多又很小,基本上是一眼就明白,但是下一次遇见又不太清晰,需要反反复复查找,这篇文章浅浅做个汇总,如有不足,欢迎补充。
如何绕过php GPC ?
06-02
绕过 PHP GPC(Get/Post/Cookie)指的是绕过 PHP 的输入过滤机制,从而可以执行恶意代码或者获取敏感信息。为了防止这种攻击,需要对输入进行严格的过滤和验证。 以下是一些可能的绕过方法: 1. 直接访问 $_REQUEST 变量。 2. 使用 urlencode()、urldecode()、rawurlencode()、rawurldecode() 等函数绕过输入过滤。 3. 使用特殊字符、Unicode 编码等绕过输入过滤。 4. 利用 PHP 弱类型转换的漏洞。 为了避免这些攻击,应该使用 PHP 的过滤函数和验证函数,例如 filter_input()、filter_var()、preg_match() 等。另外,建议在代码中使用正则表达式、白名单和黑名单等技术来过滤和验证输入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值