BugkuCTF-字符?正则?,各种绕过,细心,urldecode二次编码绕过

最新推荐文章于 2024-05-03 21:44:52 发布
最新推荐文章于 2024-05-03 21:44:52 发布
阅读量1.5k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veinard_F/article/details/105850005
版权

字符?正则?
打开题目后出现一段代码
在这里插入图片描述
大致分析会发现需找到一个id满足前面的匹配才可以输出$key,即flag,本题主要考察有关正则表达式的内容。

“/key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i”

分析上述代码,首先需要一个key,而 . 表示匹配一个除换行符以外的所有字符,可以任意选择,比如a; * 表示匹配前面一个字符大于等于0次,为了简便选择不匹配;接着又是一个key; . 可以仍选择a来匹配;{4,7}表示随意匹配一个字符四到七次,如aaaa,然后又是一个key: ; \ 表示转义,则该题目的意思说明匹配了一个/./,也就可以为/a/;顺着往下就是a,这里的星号仍可以选择不匹配,或者也可以加一个p,又是一个key;[a-z]表示在其中随便选择一个字符比如b,最后的[[:punct:]]为一个标点(任意)。
最后可以构造payload为?id=keyakeyaaaakey:/p/abkeya.
得到flag
在这里插入图片描述补充一下代码中的trim函数,该函数为移除字符串两侧的空白字符或其他预定义字符;代码中的/i表示不区分大小写。

各种绕过
代码审计的题目,

在这里插入图片描述

首先题目要求uname与passwd要相等,知道sha1加密参数不能为数组,这个时候会返回false,要注意两个数组也不可以相等值。所以构造payload ?uname[]=2&id=margin,通过HackBar Quantum发送post请求,即

在这里插入图片描述

得到flag
在这里插入图片描述

细心
题目提示想办法变成admin
打开后是这样,(emmmm…也是因为之前很多题目打不开或者有错误,经常出现类似页面,我一度认为这是题目出现了问题,后来查了一下发现这就是这道题。。。。)
在这里插入图片描述
新手小白对这道题没啥感觉,看着这个页面也不知道要干啥,看了看源代码,昂。。。也没发现啥,没办法看了看wp,说是要用御剑扫描后台,这样想来的话可以联系它给的提示,就是后台的问题,尝试了一下
在这里插入图片描述
访问第一个网址,得到
在这里插入图片描述访问
在这里插入图片描述

提示

在这里插入图片描述需要构造一个payload,根据题意大概猜想一下,得到下面的payload
在这里插入图片描述
得到flag
在这里插入图片描述
urldecode二次编码绕过
依旧是代码审计题目,代码如下,

在这里插入图片描述
首先看到eregi函数,该函数是在前面的字符串中找到与参数匹配的,不区分大小写,但是想要得到flag必须使id不等于hackerDJ,代码中有提示可以将id进行url编码,此时就保证了==(会先将两边的数转换为同一种类型后在进行比较),只是单纯的值相等。
通过编码工具(这里说明一下,做这道题需要熟悉urldecode的编码方式,它是对字符串进行解码处理,根据题目提示二次绕过,猜想应该是需要进行二次编码处理)
我对整个hackerDJ进行了两次加密,

在这里插入图片描述构造payload,
在这里插入图片描述
得到flag
在这里插入图片描述
一点小感想吧:
做题目还是要多思考一下,有些东西有套路,但又不完全相同,遇到再稍微难一点的题目就会不知道怎么办。。。看别人的wp确实会被带的思维模式固定化,没有发散式的思维,没有创新,即使做出来了也不一定会有什么进步。。。所以还是需要多思考啊!!!

piubiutiu~
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【红日Day6-CTF】PHP绕过
PZ的博客
01-12 2181
练习记录 复现代码: index.php // index.php <?php include 'flag.php'; if ("POST" == $_SERVER['REQUEST_METHOD']) { $password = $_POST['password']; if (0 >= preg_match('/^[[:graph:]]{12,}$/', $pass...
CTF web题总结--绕过则表达式
bob的博客
08-30 1万+
绕过则表达式
2024年网络安全最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(2)
最新发布
2401_84265972的博客
05-03 1092
/使用1.0就可以绕过if(MD5(GET′name′])==MD5echo $flag;echo ‘?PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
CTF萌新日记——绕过
qq_45427131的博客
07-19 1001
CTF萌新日记——绕过
#ctf解题姿势#一些绕过方法
vircorns的博客
08-12 2370
绕过WAF的方法 大小写混合 小写或大写的关键字匹配技术,则表达式/express/i 大小写敏感即无法绕过 替换关键字 大小写转化无法绕过,而且则表达式会替换或删除select、union这些关键字,如果只匹配一次就很容易绕过 举例:?id=-15 UNIunionON SELselectECT 1,2,3,4 使用编码 URL编码 ,存在一种情况URL编码只进行了一次过滤,可以用...
CTF-则表达式
m0_74317362的博客
07-25 76
[\x{00}-\x{1f}]PHP则表达式
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能确过滤或转义用户输入的情况下。当...
Zend-Decoder-master.zip_?ONCUBE DECODE_ionCube decrypt_smooths3t
07-14
Decoder of IonCube, as the name indicates, here you can decode the files encrypted with IonCube easily. We have developers working every day to keep the site and the decoder updated. If you want to ...
php urlencode()与urldecode()函数字符编码原理详解
10-28
中文字符编码研究系列第五期,详解 urlencode()与urldecode()函数字符编码原理,两个函数分别用于编码 URL 字符串和解码已编码的 URL 字符串,实现对中文字符编码
utf8-regex-encode-decode-js:Utf8字符串使用则表达式进行编码
05-08
utf8-regex-encode-decode-js UTF8字符串使用则表达式进行编码/解码 代码基于 可以将javascript Unicode字符编码为utf-8多个单字节字符。 可以通过unescape(encodeURIComponent(str))在JavaScript中实现相同的...
ASP中只有UrlEncode,没有Urldecode问题的解决方法?
10-24
主要介绍了ASP中只有UrlEncode,没有Urldecode问题的解决方法? ,需要的朋友可以参考下
【文件包含漏洞03】文件包含漏洞的空字符绕过及六种利用方式
Fighting_hawk的博客
03-11 5111
1. 关于图片马的几种执行方式总结: (1)利用中间件解析漏洞,不同中间件不同版本的利用方式往往不同。 (2)利用.htaccess修改Apache局部配置。 (3) 利用文件包含执行漏洞。 2. 了解PHP魔术引号的作用。 3. 掌握文件包含漏洞空字符绕过的方法。 4. 掌握文件包含漏洞的六种利用方式。...
CTF命令执行及绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
preg_match函数,则匹配绕过
SsMing的博客
12-27 1万+
以ichunqiu欢乐赛为例子 1.通过.swp 文件恢复出php脚本 vi index.php.swp recover 2.第一关源码为 &lt;?php function areyouok($greeting){    return preg_match('/Merry.*Christmas/is',$greeting); } $greeting=@$_POST['greetin...
CTF中一些绕过
qq_41996851的博客
04-23 2439
PHP 主要体现在序列化中; php中的类会有构造函数和析构函数,也还有内置的一些其他语言没有的函数: <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; // 构造函数,声明对象时触发 public function __construct($username,$password){
[SUCTF 2019]EasyWeb
沐目的博客
11-03 5438
https://blog.csdn.net/qq_42181428/article/details/99741920 https://www.cnblogs.com/cimuhuashuimu/p/11546422.html
BugKu -- 字符则?
小水池
08-12 5058
字符则?       100 字符则? http://120.24.86.145:8002/web10/ 打开链接是一段代码 &lt;?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*...
格式化字符绕过canary
九层台
07-31 1364
格式化字符串%35$x以4字节为单位也就是说这里输出的是从0开始的35*4=140字节处的4字节的值。 进入题。题目链接https://pan.baidu.com/s/12EGc5oyzI6PmjPRoCgyhEA unsigned int sub_80485CD() { char v1; // [esp+1Bh] [ebp-4Dh] char buf; // [esp+1Ch]...
【CTF】CTF 中绕过空格的奇淫技巧
边扯边淡
11-16 1911
起序:学到了,技巧太骚了,总结一下。 ${IFS} $IFS$9 < <> {,} cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt {cat,flag.txt} 如果对您有帮助,点个赞再走吧。
如何绕过php GPC ?
06-02
2. 使用 urlencode()、urldecode()、rawurlencode()、rawurldecode() 等函数绕过输入过滤。 3. 使用特殊字符、Unicode 编码绕过输入过滤。 4. 利用 PHP 弱类型转换的漏洞。 为了避免这些攻击,应该使用 PHP 的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值