once more-实验吧

最新推荐文章于 2019-08-31 18:28:11 发布
最新推荐文章于 2019-08-31 18:28:11 发布
阅读量382 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaorouji/article/details/80261685
版权 
<?php
if (isset ($_GET['password'])) {
	if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
	{
		echo '<p>You password must be alphanumeric</p>';
	}
	else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
	{
		if (strpos ($_GET['password'], '*-*') !== FALSE)
		{
			die('Flag: ' . $flag);
		}
		else
		{
			echo('<p>*-* have not been found</p>');
		}
	}
	else
	{
		echo '<p>Invalid password</p>';
	}
}
?>

这题又是代码审计,最近真的是做到想吐...........
这里有几个要求
①字符串里面的值是字母或者数字
②字符串长度小于8而且数值大于9999999,这里用科学计数法去绕过
③字符串里面要有*-*

然后这道题其实考到了一个ereg()函数截断漏洞,如果遇到%00会认为是字符串结束了,因此就可以构造payload了
9e9%00*-*
1e9%00*-*

----------------------------------------------------
这题还有另一个做法,就是直接数组传值,payload如下
http://ctf5.shiyanbar.com/web/more.php?password[]=
这样也可以绕过拿到flag了

因为ereg()函数只能处理字符串,然后传入数组,返回的是NULL,也是刚好全部都绕过了

Xi4or0uji
关注
专栏目录
决斗场 - 实验吧 WEB Once More
RaAlGhul的博客
03-12 793
题目链接:http://www.shiyanbar.com/ctf/1805hint相当良心的一题,hint上直接说明了本体非常重要的两点:1.ereg函数有漏洞 ---00截断2.科学计数法点开题目,观察这段代码:&lt;?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) ==...
高并发与负载均衡-keepalived-实验1
12-14 508
keepalived主机配置 [root@centos7-1 ~]# ipvsadm -ln IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActC...
实验吧 Once more
weixin_33877092的博客
01-27 132
0x1函数解析 ereg(): *用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。 搜索字母的字符是大小写敏感的。 * 此函数存在两个漏洞: ①%00截断及遇到%00则默认为字符串的结束...
实验吧 web Once More
xiaohajunsky的博客
04-23 795
if (isset ($_GET['password'])) {     if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)     {         echo 'You password must be alphanumeric';     }     else if (strlen($_GET['password'])
Once More--实验
Gunther的博客
08-25 1322
http://www.shiyanbar.com/ctf/1805 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/more.php 解: 源码审计: 有提示:1.利用ereg()漏洞%00截断
实验吧-Once More
苟有恒,必有三更眠,五更起。
08-08 270
Once More 原题链接 http://ctf5.shiyanbar.com/web/more.php 分析 审计源码 &lt;?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { ...
实验吧 web题--代码审计类
yisosooo的博客
09-06 1750
1、因缺思汀的绕过
CTF实验吧-WEB专题-4
qq_43679771的博客
11-14 286
CTF实验吧-WEB专题-4
《多功能手机(Java)》实验报告
最新发布
05-16
myPhone.downloadMusic("Yesterday Once More"); // 测试playMusic()方法 myPhone.playMusic("Yesterday Once More"); } } ``` 通过以上实验内容的学习与实践,不仅可以巩固学生对于Java基础知识的掌握,还...
Once More——实验
weixin_34126557的博客
06-08 120
今天有点时间就多写几篇解题思路吧,希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 这一题做的时间比较久,但是收获颇多!!!! 永远爱你们的————新宝宝 Once More分值:10 来源:iFurySt 难度:易 参与人数:6433人 Get F...
CTF-实验吧Once More
才不是小弱鸡的博客
05-10 1208
题目地址:http://www.shiyanbar.com/ctf/1805这是题目的提示,根据社会工程学的方法找到了ereg的漏洞(其实就是百度。。。)漏洞是ereg函数存在截断漏洞。这里表示输入的password必须是大小写字母和数字这句表示password长度要小于8且大小要大于9999999,这不是自我矛盾嘛嘤嘤嘤。其实这里可以用科学记数法传参,password=1e9就行啦~这句表示pa...
实验吧-once more
weixin_34255055的博客
11-05 132
2019独角兽企业重金招聘Python工程师标准>>> ...
#实验吧整理#Once More
vircorns的博客
08-31 134
知识点 代码审计 ereg()漏洞 wp 先看源代码要求小于八位数但是大于99999999 利用科学计数法+%00截断,最后还要加上*-,即password=1e9%00-*得到flag
ctf-实验吧-web-Once More-wp
a3uRa的一个窝
04-14 382
  这个题是我第二遍做,第一遍是第一个账号做的,当时还是小白,真的什么也不会,当然现在水平还是很低。。。   第二遍又重创了个实验吧的账号,这次打算不去上网搜 wp,自己做做看,开是刷题。。。   ereg()函数漏洞,科学记数法, ~~~打开后,点击view the source code,直接可以看到源代码,毋庸置疑,代码审计 &lt;?php if (isset ($_GET['p...
CTF---Web入门第十题 Once More
weixin_33943347的博客
11-18 148
Once More分值:10 来源: iFurySt 难度:易 参与人数:4782人 Get Flag:2123人 答题人数:2166人 解题通过率:98% 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: ...
实验吧CTF刷题记录(web篇二)
热门推荐
sinat_21923549的博客
03-11 1万+
8.上传绕过 解题链接: http://ctf5.shiyanbar.com/web/upload 直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。 尝试bp抓包改后缀名无果,并非在客户端javascript验证。 尝试截断路径绕过,上传1.jpg文件,bp抓包,路径upload后添加1.php空格,将hex中空格20改为00,forward,成功绕过。 9
实验吧 520app3 writeup
charlie_heng的专栏
01-25 990
这道题在之前比赛的时候也遇到过,当时一脸懵逼……(虽然现在也是差不多 首先先看看怎么动态调试so,这是教程http://blog.csdn.net/feibabeibei_beibei/article/details/52740212 按着教程,把Debugger option的那三个选项给选上,之后也不用取消掉 然后断在linker 之后根据偏移找到​.init_proc 本来想跟下去
jarvis oj(web wp)
Xi4or0uji
08-19 6958
api调用 这题是slim架构的xxe漏洞,看博客做题2333 https://www.leavesongs.com/PENETRATION/slim3-xxe.html simple injection username和password是注入点,然后就是确认怎么注入了 题目是过滤了空格的,但是可以用/**/绕过 确认存在admin表 username=admin'/**/...
使用once-file-changes监控文件变化并触发回调
资源摘要信息:"once-file-changes:当 globfile 更改时触发回调" 在现代的Web开发过程中,文件监控是一个常见需求,尤其是在进行热重载、数据同步以及日志记录等操作时。该资源"once-file-changes"是一个专门用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值