实验吧 Once more

最新推荐文章于 2019-08-31 18:28:11 发布
最新推荐文章于 2019-08-31 18:28:11 发布
阅读量111 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/qingwuyou/p/10687460.html
版权

0x1函数解析

ereg():

              *用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。

                搜索字母的字符是大小写敏感的。

              * 此函数存在两个漏洞:

                   ①%00截断及遇到%00则默认为字符串的结束

                   ②当ntf为数组时它的返回值不是FALSE

              *科学计数法的表示是1e9=1000000000,e一定是小写

strpos():

                 *查找字符串在另一字符串中第一次出现的位置。

                  *例:stpos("ehfvfslnvjsdknv","ehfv")

                           查找ehfv在字符串中第一次出现的位置

拓展eregi():此函数与ereg()的区别在于此函数不区分大小写

0x2题目解析

题目链接:http://www.shiyanbar.com/ctf/1805

#1.查看源码:

<?php
if (isset ($_GET['password'])) {
	if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
	{
		echo '<p>You password must be alphanumeric</p>';
	}
	else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
	{
		if (strpos ($_GET['password'], '*-*') !== FALSE)
		{
			die('Flag: ' . $flag);
		}
		else
		{
			echo('<p>*-* have not been found</p>');
		}
	}
	else
	{
		echo '<p>Invalid password</p>';
	}
}
?>

ereg():输入的password必须是大小写字母和数字

strlen():输入值必须大于999999999并且长度小于8

strops():输入的值中必须含有‘*-*’

#2.总结步骤一中的要求后,利用ereg函数的截断漏洞可以构造playload:1e9%00*-*

     由于做了url编码,所以需要在url里面直接传参

 得到flag

                

转载于:https://www.cnblogs.com/qingwuyou/p/10687460.html

weixin_33877092
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧 NSCTF200
qq_41306131的博客
04-10 272
function encode($str) { $_o = strrev($str) //strrev(),将所给字符串反转 for($_0 = 0; $_0 < strlen($_o); $_0++) { $_c = substr($_o, $_0, 1); //取 $_o 中,第$_0个字符 ...
Once More--实验
Gunther的博客
08-25 1302
http://www.shiyanbar.com/ctf/1805 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/more.php 解: 源码审计: 有提示:1.利用ereg()漏洞%00截断
CTF-实验吧Once More
才不是小弱鸡的博客
05-10 1172
题目地址:http://www.shiyanbar.com/ctf/1805这是题目的提示,根据社会工程学的方法找到了ereg的漏洞(其实就是百度。。。)漏洞是ereg函数存在截断漏洞。这里表示输入的password必须是大小写字母和数字这句表示password长度要小于8且大小要大于9999999,这不是自我矛盾嘛嘤嘤嘤。其实这里可以用科学记数法传参,password=1e9就行啦~这句表示pa...
实验吧 web Once More
xiaohajunsky的博客
04-23 769
if (isset ($_GET['password'])) {     if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)     {         echo 'You password must be alphanumeric';     }     else if (strlen($_GET['password'])
once more-实验
Xi4or0uji
05-10 360
&lt;?phpif (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) {  echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } else if (strlen($_GET['password']) ...
决斗场 - 实验吧 WEB Once More
RaAlGhul的博客
03-12 749
题目链接:http://www.shiyanbar.com/ctf/1805hint相当良心的一题,hint上直接说明了本体非常重要的两点:1.ereg函数有漏洞 ---00截断2.科学计数法点开题目,观察这段代码:&lt;?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) ==...
部署 ClickOnce 应用程序 winform
06-17
ClickOnce 应用程序的代码访问安全性是指应用程序代码的安全性,包括启用 ClickOnce 安全设置、设置 ClickOnce 应用程序的安全区域、设置 ClickOnce 应用程序的自定义权限等。 五、ClickOnce 应用程序的部署 Click...
C# 修改续订过期的ClickOnce证书
01-04
ClickOnce是一种由微软开发的部署技术,用于简化.NET应用程序的安装和更新过程。它允许用户通过单击Web链接或运行本地文件来安装和更新应用程序,而无需管理员权限。然而,随着时间的推移,ClickOnce部署的证书可能...
linux-debug.rar_Once
09-24
2. 使用`call_once`宏:在Upcall函数中,通过`call_once(&var, func, args)`来调用函数`func`,其中`var`是初始化的`once`变量,`args`是传递给`func`的参数。`call_once`宏会检查`var`的状态,如果函数还没有执行过...
exactly once semantics in kafka
02-27
exactly once semantics in kafka,
实验吧-Once More
苟有恒,必有三更眠,五更起。
08-08 250
Once More 原题链接 http://ctf5.shiyanbar.com/web/more.php 分析 审计源码 &lt;?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { ...
Once More——实验
weixin_34126557的博客
06-08 106
今天有点时间就多写几篇解题思路吧,希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 这一题做的时间比较久,但是收获颇多!!!! 永远爱你们的————新宝宝 Once More分值:10 来源:iFurySt 难度:易 参与人数:6433人 Get F...
CTF实验吧-WEB专题-4
qq_18661257的专栏
12-21 3954
1.忘记密码了 题解 通过看成step1.php的源代码,发现是通过vim编写的,一般的vim编写可能会产生遗留问题,就是一个备份文件.swp,但是直接用似乎不行,然后我们通过抓包,发送数据发现step2.php中要提交给另外一个submit.php文件,试一试.submit.php.swp是不是存在,OK,发现源代码.接下来,你懂得,源代码都知道了,还有什么好说的,根据源代码提示说不是管理员邮
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
#实验吧整理#Once More
vircorns的博客
08-31 119
知识点 代码审计 ereg()漏洞 wp 先看源代码要求小于八位数但是大于99999999 利用科学计数法+%00截断,最后还要加上*-,即password=1e9%00-*得到flag
实验吧-once more
weixin_34255055的博客
11-05 116
2019独角兽企业重金招聘Python工程师标准>>> ...
ctf-实验吧-web-Once More-wp
a3uRa的一个窝
04-14 353
  这个题是我第二遍做,第一遍是第一个账号做的,当时还是小白,真的什么也不会,当然现在水平还是很低。。。   第二遍又重创了个实验吧的账号,这次打算不去上网搜 wp,自己做做看,开是刷题。。。   ereg()函数漏洞,科学记数法, ~~~打开后,点击view the source code,直接可以看到源代码,毋庸置疑,代码审计 &lt;?php if (isset ($_GET['p...
就叫他没有题目吧
u012833845的博客
05-27 153
道可道,非恒道也,世间的很多事情我们本就说不清楚,况且世间万物总是处在变化当中,即使我们现在能说清楚,难保一段时间以后我们还能继续这样形容,不变的语言形容永远无法跟上变化的潮流,许多东西,就像老子说的那样,说得清楚的东西是不能永恒存在的,所以这篇文章我就叫他没有题目吧。 既非散文,也不是议论文,我这个人不喜欢给很多事物一个定性的判断,像写文章一样,随兴而来,随风而去,想去做就去做吧,不要让任何事...
same type qualifier used more than once
最新发布
06-06
这是一个编程错误,通常出现在使用同一类型限定符多次声明同一变量或函数时。例如,在以下代码中: ``` const int x; const int y; // 错误:同一类型限定符“const”被重复使用 ``` 正确的做法是将多个类型限定符放在同一个声明中: ``` const int x, y; ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值