数组返回NULL绕过

最新推荐文章于 2024-05-15 03:39:11 发布
最新推荐文章于 2024-05-15 03:39:11 发布
阅读量172 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/nul1/p/8683818.html
版权

BUGKU:http://120.24.86.145:9009/19.php

还没看完源码,我就直接加了一个password[]=1结果就拿到flag了。然后再看源码我自己都搞不懂为什么可以得到源码。真的,不信你看。

 1 <?php
 2 $flag = "flag";
 3 
 4 if (isset ($_GET['password'])) {
 5 if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
 6 echo 'You password must be alphanumeric';
 7 else if (strpos ($_GET['password'], '--') !== FALSE)
 8 die('Flag: ' . $flag);
 9 else
10 echo 'Invalid password';
11 }
12 ?>

先来谈论一下标准的答案:

第一个条件:

    必须以数字或者字母开头(其实看到ereg就可以想到%00截断)

第二个条件:

    必须在password参数中找到--。

所以得出以下正解:

index.php?password=a%00--

那么话又说回来了,为什么直接password[]=a就可以绕过呢?

1.ereg只能处理字符,而你是数组,所以返回的是null,三个等号的时候不会进行类型转换。所以null不等于false。

2.strpos的参数同样不能够是数组,所以返回的依旧是null,null不等于false也是正确。

所以可以拿到flag

小结:

  1.倘若函数的参数不符合其函数要求的时候返回的是null值

转载于:https://www.cnblogs.com/nul1/p/8683818.html

weixin_30407613
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebService绕过https证书认证方法.docx
12-17
3. **SSLContext**: 使用`SSLContext.getInstance("SSL")` 创建一个SSLContext对象,然后通过`init()` 方法初始化,传入`null` 和 `trustAllCerts`数组,表示信任所有证书。 4. **设置默认的SSL Socket Factory**: ...
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 6044
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
常见php函数绕过
huangyongkang666的博客
03-31 4139
PHP常见函数介绍 1. is_numeric() 函数 作用:检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后 绕过: ?what=1' ?what=1, ?what=1%00 2.isset函数 **作用:**检测变量是否设置 格式:bool isset ( mixed var [, mixed var [, …]] ) 返回值: 若变量不存在则返
网络安全最新PHP CTF常见考题的绕过技巧_str_replace函数绕过,2024年最新2024最新网络安全面试题目解答
最新发布
2401_84265972的博客
05-15 626
intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。绕过方法:通过使用0x或者0开始的格式来绕过不相等的判断(像一些要先判断不相等再判断相等的题目)
文件上传漏洞(三)之内容逻辑数组绕过
胖虎的博客
12-03 2451
目录 前言 一、图片木马的制作 二、图片马的利用方法: 1. 利用文件包含漏洞,打开文件包含的地址来执行上传的图片马 三、二次渲染、条件竞争 1、在图片上传之后,可以进行图片的放大等操作,在上传脚本格式的文件时会暂时保存在服务器中,然后服务器再进行更改 典型的有phpcms 这时候可以用条件竞争来进行绕过,条件竞争也是操作系统特性的问题,在我们打开一个文件时并不能在对该文件进行删除等操作,这个时候就有了一个空“闲”阶段,我们可以上传一个脚本格式的文件,然后用bp去对他不停的去访问,利用这个间隙
文件上传,内容逻辑数组绕过(22)
san3144393495的博客
05-14 310
file=,就等于我们刚刚上传的图片的地址/upload/8020230514105109.png,被包含之后png里面的php脚本代码就会被执行,之后就把那个带有两个源码的jpg文件上传上去,打开图片的地址,想执行后门代码,需要利用到文件包含漏洞,文件包含漏洞会直接将包含的文件以后门的格式去执行,以当前文件包含的脚本去执行,因为是php,就会放到php去执行。这里也可以手工注入到图片的源码里面来,手工注入,如果采用16进制打开这个图片,这个图片在生成保存的时候,就不会出问题,否则会无法正常打开。
文件上传--Upload-labs--Pass20--数组绕过
2302_79800344的博客
02-21 477
数组绕过,CTF真题考点
PHP代码审计(含详细文件目录)
04-05
目录 ...19 ereg()函数strpos() 函数用数组返回NULL绕过.php 20 十六进制与数字比较.php 21 数字验证正则绕过.php 22 弱类型整数大小比较绕过.php 23 md5函数验证绕过.php 24 md5函数true绕过注入.php
10. 矩阵中的路径1
08-03
- 首先检查输入的合法性,如果矩阵或字符串为 NULL 或者行/列数小于0,返回 false。 - 初始化 `visited` 数组,所有元素设为 false,表示矩阵中的所有单元格都未被访问。 - 使用两个嵌套的 for 循环遍历矩阵的每...
信息安全_web狗的生存之道.腹黑.pptx
08-14
- **数组NULL**:数组在加密函数中返回NULL,与NULL比较可能导致意外结果。 - **布尔值混淆**:NULL、0、"0"以及空数组在与false比较时,都可能被视为相等。 总之,要在CTF竞赛中取得优势,Web安全专家需要熟悉...
js检测对象
05-21
总的来说,`Object.prototype.toString.call(obj)`是一种更为精确的检测JavaScript对象类型的方法,它能够有效地绕过`typeof`操作符的局限性,并提供更具体的类型信息。在编写涉及类型检查的代码时,这是一种非常...
PHP数组绕过
2401_82985722的博客
03-18 304
对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,两个数组经过加密后得到的都是NULL,也就是相等的。根据intval的字符串转换规则,如果字符串第一个字符不是数字就会直接返回0,所以后面两种形式都是返回0,只有第一种可以正确返回数字1。intval() 转换数组类型时,不关心数组中的内容,只判断数组中有没有元素,有为1无为0。(若字符型值开头为数字,转为数字;php中强类型比较:是指使用全等运算符(===)进行比较时,进行严格的类型和值比较。
MD5绕过
LYJ20010728的博客
05-14 7303
MD5绕过MD5弱类型比较方法一:数组绕过方法二:科学计数法绕过双MD5判断扩展构造MD5强类型比较方法一:数组绕过方法二:使用md5加密后两个完全相等的两个字符串绕过哈希长度扩展攻击 MD5弱类型比较 <?php highlight_file(__FILE__); error_reporting(0); $flag = "flag{H3rmesk1t_is_a_loser}"; $val1 = $_GET['val1']; $val2 = $_GET['val2']; if (isset($_GET
【文件上传漏洞-3】内容逻辑数组绕过
qq_41889600的博客
11-10 293
文件上传 二次渲染 文件竞争 数组绕过
PHP代码审计:文件上传(构造数组绕过
qq_22132931的博客
11-07 515
PHP代码审计:文件上传(构造数组绕过
bugku ereg正则%00截断
m0_52432374的博客
02-04 315
ereg正则%00截断 <?php $flag = "xxx"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo ' You password must be alphanumeric '; } else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999
数组绕过及php语言的特性
Bad_Monkey的博客
09-19 1652
php 判断相等有两个符号 == 只判断数值是否相等,不管变量类型是什么 === 要求数值,和类型都要相等 php是一门弱语言 比如 <?php $a=12345; $b='12345hahahaha';//这个字符串可以看成是整数12345,同样字符串'abcdef' 可以看成整数 0 $a==$b ; $a!===$b; 数组绕过 现在知道的有这么多,以后还可以补,不会的时候可...
实验吧WEBWP(二)
Yale的博客
03-20 1465
1.Once More(http://www.shiyanbar.com/ctf/1805) 点击—view the source code 关键码 else if (strlen(_GET['password']) < 8 &&_GET['password']) < 8 && _GET[‘password’] > 9999999) { if (strpos ($
php strpos stripos,使用strpos/stripos的时候 判断 !==False
weixin_32271623的博客
03-27 791
strpos(PHP 4, PHP 5, PHP 7)strpos—查找字符串首次出现的位置说明¶mixedstrpos(string$haystack,mixed$needle[,int$offset= 0] )返回needle在haystack中首次出现的数字位置。参数¶haystack在该字符串中进行查找。needle如果needle不是一个字符串,那...
in_array绕过
08-24
in_array绕过是指通过一些技巧或漏洞绕过in_array函数的检查,使其无法准确判断一个值是否在数组中存在。在引用中提到了一个例子,即通过强制类型转换来绕过in_array函数的检查。具体来说,如果使用强制类型转换将传入的值转换为与数组元素类型不匹配的类型,就可以绕过in_array函数的检查。例如,将字符串类型的值转换为数字或者将数字类型的值转换为字符串。这样即使实际上这个值并不存在于数组中,in_array函数也会返回true。在引用中给出了具体的绕过方法,分别是字符类型绕过和数字类型绕过。对于字符类型绕过,可以通过在数组中包含一个字符串类型的元素,然后传入一个与该元素类型不匹配的字符串进行绕过。对于数字类型绕过,可以在数组中包含数字类型的元素,然后传入一个与该元素类型不匹配的字符串或者符号进行绕过。这样就可以利用强制类型转换绕过in_array函数的检查。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [PHP-Audit-Labs Day1:in_array函数缺陷](https://blog.csdn.net/weixin_43872099/article/details/106927502)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [php安全特性函数以及绕过方法](https://blog.csdn.net/qq_33942040/article/details/109958431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值