bugkuctf-erag截断

最新推荐文章于 2022-03-06 02:39:18 发布
最新推荐文章于 2022-03-06 02:39:18 发布
阅读量290 收藏 1
点赞数 1
分类专栏: ctf 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40871137/article/details/81866233
版权 
<?php
if (isset ($_GET['password'])) {
    if (ereg ("^[a-zA-Z0-9]+$",$_GET['password']) === FALSE)    
       {
        echo '<p>You password must be alphanumeric</p>';
    }
    else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
    {
        if (strpos ($_GET['password'], '*-*') !== FALSE)
        {
            die('Flag: ' . $flag);
        }
        else
        {
            echo('<p>*-* have not been found</p>');
        }
    }
    else
    {
        echo '<p>Invalid password</p>';
    }
}
?>

可以看到有三个限制条件:

(1)password必须为字母或数字

(2)password长度小于8且值大于9999999

(3)password含有 "-"

比9999999大的数可以选择10000000,长度小于8所以用科学计数法表示为1e8.

考虑(1)(3),构建password=1e8%00- (使用%00截断erag()对password的检查,使password能包含"-")

传入之后显示*-* have not been found再修改password=1e8%00*-*,成功得到flag。这里这个* *我是不太理解是什么意思。

 

再介绍方法二:

把password构建为数组,password[]=1 成功得到flag。

wuerror
关注
专栏目录
暑期练习web14:once more实验吧 00截断 科学记数法
qq_41618162的博客
08-20 280
这里吧源码码一下: &amp;amp;amp;amp;lt;?php if (isset ($_GET['password'])) { if (ereg (&amp;amp;amp;quot;^[a-zA-Z0-9]+$&amp;amp;amp;quot;, $_GET['password']) === FALSE) { echo '&amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt;You pa
bugku ereg正则%oo截断
qq_42777804的博客
08-06 1117
if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) &...
Once More--实验吧
Gunther的博客
08-25 1320
http://www.shiyanbar.com/ctf/1805 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/more.php 解: 源码审计: 有提示:1.利用ereg()漏洞%00截断
到底传入什么呢?
a1b2c3是弱口令
08-13 222
代码: &lt;?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; ...
实验吧 web Once More
xiaohajunsky的博客
04-23 795
if (isset ($_GET['password'])) {     if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)     {         echo 'You password must be alphanumeric';     }     else if (strlen($_GET['password'])
TouhouC:一个简单的子弹地狱(射击)游戏,类似于用C语言编写的touhou(东方)
04-29
东方C 介绍 一个类似于用C语言编写的touhou(东方)的简单的子弹般的地狱游戏。 该名称的末尾有一个C ,因为它是一个控制台实现 主要特征 基本的子弹幕游戏 跨平台 支持Windows命令提示符 60帧 ...
基于双比特算法的新型除法器
08-06
MI PS m icr opr ocess or ,it decreas es the av erag e ex ecu ting cy cles by 5215 % wh ile it s max imum delay i s alm os t the s ame and it s tran 2 s i s t or c oun t increas es by 60 %. Fur therm ...
重组狂犬病减毒活疫苗商业计划书_医疗健康商业计划书.pdf
最新发布
07-07
本项目的疫苗基于毒株RV ERAg3m1,该毒株源自美国疾病控制与预防中心(CDC)的ERA株,经过基因改造,使得毒株在特定位点发生突变,增强了安全性。实验表明,该毒株在动物模型中的减毒效果显著,遗传稳定性良好,不易...
【2022跨年】最浪漫的表白烟花,送给新的一年的自己(源码)
热门推荐
m0_67391121的博客
03-06 3万+
先建立一个images文件夹: 放入一张小表情图片:a8.png jquery.min.js: /*! jQuery v2.0.0 | (c) 2005, 2013 jQuery Foundation, Inc. | jquery.org/license //@ sourceMappingURL=jquery.min.map */ (function(e,undefined){var t,n,r=typeof undefined,i=e.location,o=e.document,s=o.document.
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4483
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
CTF web总结
zb0567的专栏
05-18 1万+
从今天开始,关注CTF夺旗赛1、http://shiyanbar.com/ctf/56 what a fuck!这是什么鬼东西? 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html ...
实验吧-once more
weixin_34255055的博客
11-05 131
2019独角兽企业重金招聘Python工程师标准>>> ...
决斗场 - 实验吧 WEB Once More
RaAlGhul的博客
03-12 791
题目链接:http://www.shiyanbar.com/ctf/1805hint相当良心的一题,hint上直接说明了本体非常重要的两点:1.ereg函数有漏洞 ---00截断2.科学计数法点开题目,观察这段代码:&lt;?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) ==...
【Writeup】Boston Key Party CTF 2015(部分题目)
企鹅学coding~
03-05 1万+
假期试着做了一下这场美国的CTF比赛,无奈题目看了一遍都没什么想法,只好等比赛结束再学习了。在这里总结一下通过此次比赛学到的姿势。 以下是六道php代码审计题目。 1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: level1 <?php require 'flag.p
西普实验吧ctf-web-Once More(代码审计)
烟敛寒林的博客
12-29 360
题目地址: http://ctf5.shiyanbar.com/web/more.php View the source code,又是一道代码审计: if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You pas...
实验吧WEBWP(二)
Yale的博客
03-20 1498
1.Once More(http://www.shiyanbar.com/ctf/1805) 点击—view the source code 关键码 else if (strlen(_GET['password']) < 8 &&_GET['password']) < 8 && _GET[‘password’] > 9999999) { if (strpos ($
实验吧 web题--代码审计类
yisosooo的博客
09-06 1747
1、因缺思汀的绕过
ISCC2021-部分题目再现
weixin_51706044的博客
05-29 1384
文章目录一、easyweb二、ISCC客服冲冲冲(一)这是啥Web01ISCC客服一号冲冲冲(二) 一、easyweb 很明显,本题需要进行sql注入但是并不知道注入点 二、ISCC客服冲冲冲(一) 可以直接进行改票,但是会被检测到刷票行为 既然不发进行刷票,那就直接把对方的投票按钮给他关闭! 我们可以通过火狐浏览器F12进入开发者模式,对源码进行修改直接讲对方的投票按钮删除???? 可以看到对方以及在五六十票左右,因此我们需要进入后快速开发者模式,修改后在20s内点到票数超过对方就好了 这是啥
代码审计-ereg正则%00截断
diemozao8175的博客
08-25 328
<?php $flag = "xxx"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo 'You password must be alphanumeric '; } else if (strlen($_GET['...
PHP代码审计(ereg截断漏洞)
qq_36609913的博客
02-10 5387
&lt;?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } els...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值