ctf实验吧Once More

最新推荐文章于 2023-06-30 12:21:37 发布
原创 最新推荐文章于 2023-06-30 12:21:37 发布 · 278 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解析了一个CTF题目,通过分析后台逻辑代码,揭示了利用ereg函数漏洞、科学计数法及strpo函数进行攻击的方法。文章详细介绍了如何构造特殊输入,如1e9%00*-*,来绕过安全检查。

题目链接:http://ctf5.shiyanbar.com/web/more.php
在这里插入图片描述
思路分析:显然是后台逻辑代码。
1.ereg函数有漏洞,可以使用%00截断,这个就做笔记了好吧。这个函数大致意思就是模式匹配,意味着输入的password是只包含数字字母的。
2.下面就长度不超过8,但是值要大于9999999,暗示了科学计数法,同时php中对科学计数法有额外的解释,当字符串出现e时,会自动认为是科学计数法。
3.strpo函数可以找出字符串在目标字符串的第一个位置,没找到返回false,说明password含有-
这与第一点有点冲突,所以截断就有了重大作用了。**
我这里给出个答案:1e9%00*-*

实验ctf
四盘山博客
07-25 3382
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
CTF实验吧-WEB专题-4
qq_43679771的博客
11-14 379
CTF实验吧-WEB专题-4
CTF---Web入门第十题 Once More
weixin_33943347的博客
11-18 179
Once More分值:10 来源: iFurySt 难度:易 参与人数:4782人 Get Flag:2123人 答题人数:2166人 解题通过率:98% 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: ...
CTF-实验吧-Once More
kongcz的专栏
08-14 299
题目: 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接:http://ctf5.shiyanbar.com/web/more.php 解题思路: 本题题干中已经给出了提示,可以利用ereg()函数的漏洞。利用搜索引擎搜索了下,发现ereg()截断漏洞,可以ereg()函数只能处理字符串,如果处理数...
CTF-实验Once More
才不是小弱鸡的博客
05-10 1305
题目地址:http://www.shiyanbar.com/ctf/1805这是题目的提示,根据社会工程学的方法找到了ereg的漏洞(其实就是百度。。。)漏洞是ereg函数存在截断漏洞。这里表示输入的password必须是大小写字母和数字这句表示password长度要小于8且大小要大于9999999,这不是自我矛盾嘛嘤嘤嘤。其实这里可以用科学记数法传参,password=1e9就行啦~这句表示pa...
ctf-实验吧-web-Once More-wp
a3uRa的一个窝
04-14 421
  这个题是我第二遍做,第一遍是第一个账号做的,当时还是小白,真的什么也不会,当然现在水平还是很低。。。   第二遍又重创了个实验吧的账号,这次打算不去上网搜 wp,自己做做看,开是刷题。。。   ereg()函数漏洞,科学记数法, ~~~打开后,点击view the source code,直接可以看到源代码,毋庸置疑,代码审计 <?php if (isset ($_GET['p...
Once More——解题
2201_75979066的博客
06-30 139
ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。= 比较若类型不同,先偿试转换类型,再作值比较,最后返回值比较结果。这个判断限制了输入只能为只能输入字符和数字,但是该函数存在。== 只有在相同类型下,才会比较其值。本题目一共有三个条件限制,看如何绕过。所以给出paylload,
ctf 选择题 题库_实验CTF题库-WEB题(部分)
weixin_39613548的博客
12-19 1349
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
决斗场 - 实验吧 WEB Once More
RaAlGhul的博客
03-12 857
题目链接:http://www.shiyanbar.com/ctf/1805hint相当良心的一题,hint上直接说明了本体非常重要的两点:1.ereg函数有漏洞 ---00截断2.科学计数法点开题目,观察这段代码:<?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) ==...
实验CTF刷题记录(web篇二)
热门推荐
sinat_21923549的博客
03-11 1万+
8.上传绕过 解题链接: http://ctf5.shiyanbar.com/web/upload 直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。 尝试bp抓包改后缀名无果,并非在客户端javascript验证。 尝试截断路径绕过,上传1.jpg文件,bp抓包,路径upload后添加1.php空格,将hex中空格20改为00,forward,成功绕过。 9
CTF-实验吧-认真你就输了
kongcz的专栏
08-03 2096
题目: 在表格里?在表格里! 格式:CTF{**} 解题链接:http://ctf5.shiyanbar.com/stega/excel_data.xlsx 解题思路: 下载下来的文件打开提示文件已损坏,用自带的修复也没修复出个鬼来。果断放弃换一条路 习惯性用notepad++打开该文件,头部发现类似flag的东西 按照题目的flag规则提交,提示提交成功23333333 ...
Once More--实验
Gunther的博客
08-25 1388
http://www.shiyanbar.com/ctf/1805 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/more.php 解: 源码审计: 有提示:1.利用ereg()漏洞%00截断
CTF_Web:8位以内可控字符getshell
AFCC_的博客(Web_Dog)
08-04 1815
题目来源 近期在练习CTF中的web题目时遇到一个8位字符以内可以随意执行命令,最终需要getshell 的题目,发现很多前辈都写了这类型的题解,但也需要自己实践一下,题目源码访问后如图: 思路:可以看出当提交的参数1包含的值少于8位时,都会当作命令执行,首先?1=ls发现所有文件名都超过了8位,显然单靠这8位执行命令是不足以cat某个文件,于是需要利用拼接文件名执行代码getshell。 解题利用知识点 >a "在linux中会直接创建这个文件,但没有内容" ls -t "将目录中的文件以时间顺
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6149
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
实验吧-Once More Writeup
baynk的博客
08-23 373
每天都只能深夜,哭 过程 链接:http://ctf5.shiyanbar.com/web/more.php 这次在做题前就给了hint,后面会用到。 点到链接里面去,发现要输入一个数值,然后还有一个查看源代码的按钮,GO。 首先是ereg函数,一定要在password中找到大小写字母及数字的组成一个或者多个(后面的+),直白一点就是只能由大小写字母和数字组成,且不能为空。 接着,passwor...
基于k-Means聚类算法的非监督学习项目实现从随机初始化k个簇中心点开始通过计算样本与各中心点的欧氏距离进行归类并迭代更新簇中心点直至收敛的完整聚类流程同时包含对数据集中.zip
12-01
基于k-Means聚类算法的非监督学习项目实现从随机初始化k个簇中心点开始通过计算样本与各中心点的欧氏距离进行归类并迭代更新簇中心点直至收敛的完整聚类流程同时包含对数据集中.zip
基于跳点搜索(JPS)算法,改进传统A(A星)算法的路径规划二次路径优化matlab算法(Matlab代码实现)
12-01
基于跳点搜索(JPS)算法,改进传统A(A星)算法的路径规划二次路径优化matlab算法(Matlab代码实现)内容概要:本文介绍了基于跳点搜索(JPS)算法改进传统A*算法的路径规划方法,重点实现路径的二次优化,适用于栅格地图环境下的全局路径规划。该方法通过JPS跳跃机制减少搜索节点数量,提升A*算法的搜索效率,并结合Matlab代码实现具体仿真,展示了算法在路径长度和计算效率方面的优化效果。此外,文中还提及相关应用场景如机器人导航、动静态障碍物规避等,突出了算法在实际工程中的实用性与高效性。; 适合人群:具备一定Matlab编程基础,从事路径规划、机器人导航、智能算法研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①应用于机器人、无人机等智能体的全局路径规划任务中,提升路径搜索效率;②作为A*算法的进阶优化方案,用于教学演示或科研对比实验;③结合DWA等局部避障算法,构建完整的自主导航系统。; 阅读建议:建议读者结合提供的Matlab代码进行实践,深入理解JPS的跳跃规则与启发式设计,注意分析算法在不同地图复杂度下的性能表现,并可进一步拓展至三维空间或动态环境的应用。
STM32通过RMS进行波形识别
最新发布
12-01
本项目提供了一个基于STM32微控制器的波形识别解决方案,通过计算波形的均方根值(RMS)来实现波形的识别。该资源文件包含了相关的代码、配置文件以及详细的文档说明,帮助开发者快速理解和实现STM32平台上的波形识别功能。 功能特点 波形识别:通过计算输入信号的RMS值,实现对不同波形的识别。 STM32平台:适用于STM32系列微控制器,代码兼容性强。 开源代码:提供完整的源代码,方便开发者进行二次开发和定制。 使用说明 环境准备: 确保你已经安装了STM32的开发环境(如STM32CubeIDE或Keil MDK)。 准备好一块支持ADC功能的STM32开发板。 代码导入: 将本仓库中的代码导入到你的STM32开发环境中。 根据你的硬件配置,调整代码中的ADC配置参数。 编译与烧录: 编译代码并将其烧录到STM32开发板上。 连接信号源到开发板的ADC输入引脚。 运行与测试: 运行程序,观察波形识别的结果。 可以通过串口或其他输出方式查看RMS值的计算结果。 文件结构 ├── src/ # 源代码文件 │ ├── main.c # 主程序文件 │ ├── adc.c # ADC配置与读取代码 │ ├── rms.c # RMS计算代码 │ └── ... ├── inc/ # 头文件 │ ├── adc.h │ ├── rms.h │ └── ... ├── docs/ # 文档说明 │ ├── README.md # 本文件 │ └── ... └── ...
网络空间安全导论 CTF实验
01-06
### 关于网络空间安全导论中CTF实验的资料与教程 #### CTF竞赛概述 CTF(Capture The Flag)是一种流行的信息安全竞赛形式,参赛队伍通过解决一系列涉及逆向工程、密码学、Web漏洞挖掘等挑战来获取分数。这类活动...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值