本文解析了一个CTF题目,通过分析后台逻辑代码,揭示了利用ereg函数漏洞、科学计数法及strpo函数进行攻击的方法。文章详细介绍了如何构造特殊输入,如1e9%00*-*,来绕过安全检查。
题目链接:http://ctf5.shiyanbar.com/web/more.php
思路分析:显然是后台逻辑代码。
1.ereg函数有漏洞,可以使用%00截断,这个就做笔记了好吧。这个函数大致意思就是模式匹配,意味着输入的password是只包含数字字母的。
2.下面就长度不超过8,但是值要大于9999999,暗示了科学计数法,同时php中对科学计数法有额外的解释,当字符串出现e时,会自动认为是科学计数法。
3.strpo函数可以找出字符串在目标字符串的第一个位置,没找到返回false,说明password含有-。
这与第一点有点冲突,所以截断就有了重大作用了。**
我这里给出个答案:1e9%00*-*
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
