php ereg漏洞,ereg()截断漏洞

最新推荐文章于 2024-02-08 02:32:58 发布
最新推荐文章于 2024-02-08 02:32:58 发布
阅读量629 收藏
点赞数
文章标签: php ereg漏洞
这篇博客探讨了PHP中的Challenge错误报告、代码安全和漏洞利用。文章指出,ereg()函数在处理密码输入时存在NULL截断漏洞,允许攻击者通过%00截断正则匹配来绕过限制。同时,strpos()函数的参数如果包含'--',也会触发flag的显示。博客详细解释了这两个函数的工作原理,并展示了如何利用这些漏洞获取flag。
摘要由CSDN通过智能技术生成

Challenge

error_reporting(0);

show_source(__FILE__);

$flag='you_get_me!';

if (isset (

$_GET['password'])) {

if (

ereg("^[a-zA-Z0-9]+$",$_GET['password']) ===FALSE)

echo  'You password must be alphanumeric';

else if (

strpos($_GET['password'],'--') !==FALSE)

die($flag);

else

echo  'Invalid password';}

?>

Solution

1、ereg()用途

ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。

可选的输入参数规则包含一个数组的所有匹配表达式,他们被正则表达式的括号分组。

2、题中ereg()正则限制了password的形式,只能是一个或者多个数字、大小写字母

3、strpos() 函数查找字符串在另一字符串中第一次出现的位置(区分大小写)

4、ereg函数存在NULL截断漏洞,导致了正则过滤被绕过,所以可以使用%00截断正则匹配

5、ereg()只能处理字符串的,遇到数组做参数返回NULL,判断用的是 === ,要求类型也相同,而NULL跟FALSE类型是不同的,strpos()的参数同样不能为数组,否则返回NULL,而判断用的是 !== ,所以这里的条件成立,也能得到flag

7b732d4b8eac

7b732d4b8eac

李夏苜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP弱类型及一些绕过姿势
Lemon's blog
04-30 5603
前言: 做web题时经常会遇到各种php弱类型或者是php的一些漏洞函数,由于知识比较零碎,就总结一下我所遇到的,也方便自己以后观看。 0x01:Hash比较缺陷 产生原因: PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0 具体实例: 审计代码,我...
php漏洞
12-12 637
从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在 很严重的安全问题,但是这方面的文章却不多.在这里,就跟大家来稍微的讨论一下PHP页面的相关漏洞吧.     我对目前常见的PHP漏洞做了一下总结,大致分为以下几种包含文件漏洞,脚本命令执行漏洞,文件泄露漏洞,SQL注入漏洞等几种.当然,至于 COOKI
php中ereg函数截断漏洞
qq_25987491的博客
04-15 6525
.ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。int ereg(string pattern, string originalstring, [array regs]);例,$email_id = "admin@tutorialspoint.com";    $retval = ereg("(\.)(co...
php漏洞与代码审计
anjuzi的专栏
06-06 583
在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数,可由如下所示: $_REQUEST = filter_xss($_
php ereg函数,PHP 函数 ereg()
weixin_39644915的博客
03-11 852
语法int ereg(string pattern, string originalstring, [array regs]);定义和用途ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。可选的输入参数规则包含一个数组的所有匹配表达式,他们被正则表达式的括号分组。Return Value如果匹配成功返回true...
PHP下ereg实现匹配ip的正则
10-30
本文详细介绍了如何使用 PHP 的 `ereg` 函数来实现 IP 地址的正则匹配,并讨论了其中存在的 NULL 截断漏洞及其可能带来的安全隐患。通过学习这些内容,开发人员可以更好地理解和应对类似的潜在问题,提高应用程序的...
关于%00截断上传漏洞 php 版本<5.3.4
热门推荐
土拨鼠挖洞中的博客
04-12 1万+
需满足 php 版本&lt;5.3.4 才有可能存在此漏洞上传ma2.php 1.jpg在repeater中更改相应的字节 0x20-&gt;0x00回头在看proxy中相应的字节已经被更改最终显示的结果是可见$_FILES['file']['name']在得到文件名时0x00之后的内容已经不见了,如果在此基础上判断后缀名是否合法,则肯定不能通过。综上所述,0x00不是针对所有基于白名单的后缀名检...
CTF中PHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5222
总结ctf中出现的php漏洞及利用
CTF中常见的PHP函数漏洞
渗透、攻防、CTF、编程
07-04 2553
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
php ereg漏洞,实验吧-web-Once More(php ereg()漏洞)!!!
weixin_33089349的博客
03-26 266
题目:啊拉?又是php审计。已经想吐了。hint:ereg()函数漏洞哩;从小老师就说要用科学的方法来算数。给我们提示:1)ereg()函数漏洞2)科学计数法viewsource:if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE){echo 'You password ...
php ereg处理数组,浅析PHP函数ereg()的具体使用方法
weixin_39722025的博客
03-16 409
在许多高级语言中,PHP算是一个佼佼者,它的灵活和有效性还有强大的功能都吸引了很多拥护者们。今天我们就向大家具体讲讲有关PHP函数ereg()的应用方法,希望对有需要的朋友有所帮助。语法: int ereg(string pattern, string string, array [regs]);返回值: 整数/数组函数种类: 资料处理PHP函数ereg()内容说明本函数以 pattern 的规则...
php ereg处理数组,浅析PHP函数ereg()的具体使用方法_PHP教程
weixin_39942397的博客
03-16 203
在许多高级语言中,语法: int ereg(string pattern, string string, array [regs]);返回值: 整数/数组函数种类: 资料处理PHP函数ereg()内容说明本函数以 pattern 的规则来解析比对字符串 string。比对结果返回的值放在数组参数 regs 之中,regs[0] 内容就是原字符串 string、regs[1] 为第一个合乎规则的字符...
php 正则表达式 ereg,PHP ereg 正则表达式
weixin_39825872的博客
04-02 211
- 它代表至少一个或更多前面的字元[xyz] - 它代表任何一个字元, 或x, 或y, 或z[a-z] - 它代表任何一个字元, 由a至z[[:alnum:]] - 代表由a至z, 0至9[[:digit:]] - 代表由0至9当使用正则表达式时, 必需注意ereg及eregi可大大不同喔~ereg是非常敏感的 (意即大小字母都分得非常清楚), 而eregi则不是 (只要记着i代表case-ins...
PHP-ereg()函数
最新发布
高性价比服务器就选:蓝易云
02-08 540
不过需要注意的是,ereg()函数PHP 5.3.0版本中已经被废弃,不再推荐使用,因为它使用了 POSIX 正则表达式,而不是更强大和更快速的PCRE(Perl兼容正则表达式)引擎。因此,建议使用preg_match()函数来执行类似的操作,因为它支持PCRE正则表达式,并且在现代PHP版本中仍然可用。上述示例中,$pattern是正则表达式模式,它用于匹配字符串中的数字。但再次强调,不建议使用ereg()函数,而应该改用preg_match()函数来执行更灵活和强大的正则表达式匹配操作。
无涯教程-PHP - ereg()函数
无涯教程
08-22 601
ereg() - 语法 int ereg(string pattern, string originalstring, [array regs]); ereg()函数在string指定的字符串中搜索pattern指定的字符串,如果找到pattern,则返回true,否则返回false。搜索对于字母字符区分大小写。 可选的输入参数regs包含一个由正则表达式中的括号分组的所有匹配表达式的数组。 ereg() - 返回值 如果找到,则返回true,否则返回false。 ereg() - 示例 <?ph
php 正则表达式 ereg,辨析PHP中Ereg正则表达式
weixin_39584405的博客
04-02 179
我们知道在PHP中Perl兼容正则表达式,那么对于Ereg正则表达式我们需要掌握什么呢?这里我们通过Perl兼容正则表达式和Perl/Ereg的区别分析来向你介绍Ereg正则表达式,希望对你有所帮助。虽然叫做“Perl兼容正则表达式”,但是和Perl的正则表达式相比,PHP的还是由一些不同,比如修饰符“G”在Perl里面代表全部匹配,但是在PHP中没有加入对这个修饰符的支持。关于PHP中Ereg正...
eregi函数漏洞
qq_54929891的博客
04-18 736
<?php if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')) { echo 'no no no no no no no'; return ; } $data = @file_get_contents($a,'r');//eregi搜索字符串,$b的第一个字符和111拼接后检查1114从是否.
php ereg 特殊字符,phpereg_replace函数
weixin_36125588的博客
04-02 116
$string = "this is a test";echo str_replace(" is", " was", $string);echo ereg_replace("( )is", "1was", $string); //其中1就是第一个括号中空格echo ereg_replace("(( )is)", "2was", $string); //其中2就是第二个括号的空格,上面三行也就是把"...
PHP ereg与eregi正则表达式详解与应用
PHP中的ereg()和eregi()函数是两种常用的正则表达式处理工具,它们在处理字符串匹配时有所不同。ereg()函数执行标准的大小写敏感的字符串匹配,而eregi()则是其忽略大小写的版本。这两个函数的核心在于接受一个正则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值