实验吧-once more

最新推荐文章于 2021-03-26 16:05:17 发布
最新推荐文章于 2021-03-26 16:05:17 发布
阅读量122 收藏
点赞数
文章标签: python php
原文链接:https://my.oschina.net/u/3636678/blog/2870191
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

解题关键知识点:

ereg函数有两个漏洞

1、00截断

2、当ntf为数组时它的返回值不是FALSE

1、利用第一个漏洞

ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。

函数原型:int ereg(string pattern, string originalstring, [array regs]);

ereg()限制password的格式,只能是数字或者字母。但ereg()函数存在NULL截断漏洞,可以使用%00绕过验证。

例如,once more一题中要求password必须是字母和数字组成,长度小于8,值大于9999999,首先想到科学计数法,使password='1e9',还需要满足另一个条件含有字符串‘*-*’,这显然是矛盾的,想到ereg的截断漏洞便迎刃而解,使password='1e9%00*-*'。

<?php
if (isset ($_GET['password'])) {
	if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
	{
		echo '<p>You password must be alphanumeric</p>';
	}
	else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
	{
		if (strpos ($_GET['password'], '*-*') !== FALSE)
		{
			die('Flag: ' . $flag);
		}
		else
		{
			echo('<p>*-* have not been found</p>');
		}
	}
	else
	{
		echo '<p>Invalid password</p>';
	}
}
?>

2、利用第二个漏洞

url中参数password为数组,password[]=1

转载于:https://my.oschina.net/u/3636678/blog/2870191

weixin_34255055
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
决斗场 - 实验吧 WEB Once More
RaAlGhul的博客
03-12 770
题目链接:http://www.shiyanbar.com/ctf/1805hint相当良心的一题,hint上直接说明了本体非常重要的两点:1.ereg函数有漏洞 ---00截断2.科学计数法点开题目,观察这段代码:&lt;?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) ==...
CTF实验吧-WEB专题-4
qq_43679771的博客
11-14 260
CTF实验吧-WEB专题-4
实验吧 Once more
weixin_33877092的博客
01-27 121
0x1函数解析 ereg(): *用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。 搜索字母的字符是大小写敏感的。 * 此函数存在两个漏洞: ①%00截断及遇到%00则默认为字符串的结束...
once more-实验
Xi4or0uji
05-10 372
&lt;?phpif (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) {  echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } else if (strlen($_GET['password']) ...
Once More——实验
weixin_34126557的博客
06-08 110
今天有点时间就多写几篇解题思路吧,希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 这一题做的时间比较久,但是收获颇多!!!! 永远爱你们的————新宝宝 Once More分值:10 来源:iFurySt 难度:易 参与人数:6433人 Get F...
Once More--实验
Gunther的博客
08-25 1309
http://www.shiyanbar.com/ctf/1805 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/more.php 解: 源码审计: 有提示:1.利用ereg()漏洞%00截断
实验吧 web题--代码审计类
yisosooo的博客
09-06 1733
1、因缺思汀的绕过
《多功能手机(Java)》实验报告
最新发布
05-16
myPhone.downloadMusic("Yesterday Once More"); // 测试playMusic()方法 myPhone.playMusic("Yesterday Once More"); } } ``` 通过以上实验内容的学习与实践,不仅可以巩固学生对于Java基础知识的掌握,还...
ctf 选择题 题库_实验吧CTF题库-WEB题(部分)
weixin_39613548的博客
12-19 1228
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
实验吧 web Once More
xiaohajunsky的博客
04-23 780
if (isset ($_GET['password'])) {     if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)     {         echo 'You password must be alphanumeric';     }     else if (strlen($_GET['password'])
ctf-实验吧-web-Once More-wp
a3uRa的一个窝
04-14 363
  这个题是我第二遍做,第一遍是第一个账号做的,当时还是小白,真的什么也不会,当然现在水平还是很低。。。   第二遍又重创了个实验吧的账号,这次打算不去上网搜 wp,自己做做看,开是刷题。。。   ereg()函数漏洞,科学记数法, ~~~打开后,点击view the source code,直接可以看到源代码,毋庸置疑,代码审计 &lt;?php if (isset ($_GET['p...
Once More
weixin_30352645的博客
07-19 56
打开看到的又是这种输入框。。。。。感觉web题很多这种形式的啊 点击看一下源码 发现这题一共又四层,显示isset函数中输入password然后ereg函数中为真然后再password的长度小于8但是password的值又大于9999999.。。。。。感觉有点无语 最后strpos函数的值为真就输出flag 然后百度了一下 第一个isset函数就是检测变量是否设置 这里输入...
bugkuctf-erag截断
wuerror的博客
08-20 273
&lt;?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$",$_GET['password']) === FALSE) { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } else...
暑期练习web14:once more实验00截断 科学记数法
qq_41618162的博客
08-20 264
这里吧源码码一下: &amp;amp;amp;amp;lt;?php if (isset ($_GET['password'])) { if (ereg (&amp;amp;amp;quot;^[a-zA-Z0-9]+$&amp;amp;amp;quot;, $_GET['password']) === FALSE) { echo '&amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt;You pa
php ereg漏洞,实验吧-web-Once More(php ereg()漏洞)!!!
weixin_33089349的博客
03-26 268
题目:啊拉?又是php审计。已经想吐了。hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。给我们提示:1)ereg()函数漏洞2)科学计数法viewsource:if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE){echo 'You password ...
CTF-Web15(涉及PHP代码审计-简单)
→_→
09-07 652
15.Once More 随便输入一个密码,check,显示:Invalid password 点击“View the source code” 查看到如下源码 <?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>';.
bugku ereg正则%oo截断
qq_42777804的博客
08-06 1101
if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) &...
百道CTF刷题记录(一)
weixin_30344131的博客
04-17 1554
简介 最近在刷CTF题,主攻Web,兼职Misc Shiyanbar 0x01 简单的登陆题 简单概括: 考点: %00截断正则 CBC字节翻转攻击 难度: 难 WP:https://blog.csdn.net/include_heqile/article/details/79942993 解题过程: F12查看响应头,发现返回tips 访问test.php文件得到源代码: <?...
filebeat run --once啥意思
01-04
`filebeat run --once`是filebeat命令的一种参数组合,它的意思是让filebeat只运行一次并退出。通常情况下,filebeat会以守护进程的方式运行,持续监视指定的日志文件并将其发送到指定的目标。但是使用`--once`参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值