南邮nctf-/x00(代码审计)

最新推荐文章于 2021-01-10 20:26:06 发布
原创 最新推荐文章于 2021-01-10 20:26:06 发布 · 389 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客围绕一道代码审计题展开,题目要求输入nctf参数值,需绕过判断语句。提供两种解法,一是利用ereg()的%00截断漏洞,构造flag需进行一层url解码;二是利用ereg和strpos函数处理数组的特性,这两个函数处理数组时都返回NULL,从而绕过条件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目地址:http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php

    if (isset ($_GET['nctf'])) {
        if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE)
            echo '必须输入数字才行';
        else if (strpos ($_GET['nctf'], '#biubiubiu') !== FALSE)   
            die('Flag: '.$flag);
        else
            echo '骚年,继续努力吧啊~';
    }

本题是一道代码审计题。

这题目要求我们输入一个nctf的参数值,且这个参数值必须为 1.数字 2. #biubiubiu。即绕过判断语句。这里提供两种解法。

方法一:%00截断

这个是ereg() 的一个漏洞,类似于0x00截断,是因为这些函数遇到ASCII码为0的字符时,会自动默认到了结尾而停止。

注意:我们构造的flag是需要一层url解码的,#在url中是特殊字符,因此我们需要先将#编码为%23

payload:

http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php?nctf=1%00%23biubiubiu

方法二:利用ereg和strpos函数处理数组的特性

ereg函数处理数组时,直接返回NULL,而===又是强判断,NULL不等于FALSE,因此绕过第一个条件;
strpos函数也无法处理数组,直接返回NULL;

payload:

http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php?nctf[]=%23biubiubiu

这就是本题的两种解法。

mysql ctf_ctf web题记录(上)
weixin_39618730的博客
02-07 229
1.签到题f12看源码就行了。md5 collision题目贴出了源码,按照题意,a不等于QNKCDZO但是md5与QNKCDZO的md5相等时就可以获得flag。如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。下列的字符串的MD5值都是0e开头的:QNKCDZO240610708s878926199as15596...
NCTF-Writeup
Yukikaze_cxy
05-30 1869
电大学网络攻防训练平台https://cgctf.nuptsast.com以下按本人做题的顺序排序剩余题目待补完。。。【Web】1.签到题nctf{flag_admiaanaaaaaaaaaaa}网页源码2.单身二十年nctf{yougotit_script_now}由于页面自动跳转,使用工具查看search_key.php页面源码即可3.SQL注入1nctf{ni_ye_hui_sql?}...
/x00
weixin_30247159的博客
04-07 203
题目: http://ctf.nuptsast.com/challenges#/x00 view-source: if (isset ($_GET['nctf'])) { // if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) ...
ctf平台的/x00
i am a sbhackerwing
03-18 2223
PHP strpos() 函数 strpos() 函数返回字符串在另一个字符串中第一次出现的位置。 如果没有找到该字符串,则返回 false。 PHP函数ereg()内容说明 本函数以 pattern 的规则来解析比对字符串 string。比对结果返回的值放在数组参数 regs 之中,regs[0] 内容就是原字符串 string、regs[1] 为第一个合乎规则的字符串、re
/x00(ereg和strpos)
hhh
01-24 751
点开题目链接后发现是代码审计; 这道题有两种思路: -利用%00截断 这个也是ereg函数一个漏洞,类似于0x00截断,都是因为这些函数遇到ASCII码为0的字符时,会自动默认到了结尾而停止; 这里有一个需要注意的:我们构造的flag是需要一层url解码的,#在url中是特殊字符,因此我们需要先将#编码为%23 利用ereg和strpos函数处理数组的特性 当ereg函数处理数组时,会直接返...
nctf-/x00
电风
05-06 1450
1.http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; e
ctf nctf CG-CTF web题writeup
XQin9T1an的博客
08-03 3157
0x01 签到题 题目链接:http://chinalover.sinaapp.com/web1/ 查看源码可得到flag flag:nctf{flag_admiaanaaaaaaaaaaa} 0x02 md5 collision 题目链接:http://chinalover.sinaapp.com/web19/ 题目给了源码 $md51 = md5('QNKCDZO'); $a = @$_G...
CTF Web学习(二)----代码审计、burp suite应用
网络猿的博客
01-10 1453
CTF Web学习(二) 代码审计、burp suite应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 文章目录CTF Web学习(二)前言一、BugKu Web题(一)BugKu Web5 矛盾(二)BugKu Web8 文件包含(三)BugKu Web9 flag In the variable !(四)BugKu Web11 网站被黑了 黑客会不会留下后门(五)BugKu Web12 本地管理员(六
nctf-wireshark
电风
03-27 4402
1.听说抓到他浏览网页的包,flag就在网页里 下载地址 http://115.28.150.176/wireshark.pcapng 过滤http 一目了然 2.1使用wireshark 分析流量包,获取flag http://115.28.150.176/misc/misc.pcap 这里看到有flag.zip,secret.txt文件, 1149里即可看到secret.txt ,
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
nctf-密码
电风
03-30 3621
1…….KeyBoard 题目提示:看键盘看键盘看键盘! ytfvbhn tgbgy hjuygbn yhnmki tgvhn uygbnjm uygbn yhnijm直接在键盘上画出来,没有什么规律,只是一串字母 一目了然:areuhack2……base64全家桶R1pDVE1NWlhHUTNETU4yQ0dZWkRNTUpYR00zREtNWldHTTJES 1JSV0dJM0RDTlpU
CG-CTF-Web-/x00
1stPeak's Blog
07-01 1092
/x00 1.查看题目 2.进入题目,查看地址,如下图所示: 3.进行代码分析: if (isset ($_GET['nctf'])) { //检测nctf变量是否设置并且不为NULL if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) //ereg,搜索nctf变量匹配的正则,这里的正则是首字母必须匹配到[1-9...
php配置16进制ascii码\x00的问题
qq_35358091的博客
06-16 1801
\x00在16进制ascii码中表示Null,php使用正则匹配替换如果写成这样 $content = preg_replace("/\x00/", "", $content); 会报Warning: preg_replace(): Null byte in regex in xxx. 表示正则不可以有Null,需要再加一个\对Null进行转义,应该写成这样 $content = preg_replace("/\\x00/", "", $content); ...
ctf平台部分题解
热门推荐
xuqi7
06-11 2万+
ctf平台部分wp
文件上传漏洞详解
Ephemerally的博客
03-27 1559
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的。上传的文件可以是木马,病毒,恶意脚本等等。“文件上传”本身并没有任何问题,但是文件上传后,服务器怎么处理、解释文件就成了一个问题。如果服务器的处理逻辑做得不够安全,则会导致严重的后果。 常见的文件上传之后容易导致的安全问题: 上传的是Web脚本语言,服务器的Web容器解释...
我在的三年—总结篇
周兆熊的专栏
03-16 5990
不要被信条所惑,盲从信条就是活在别人思考的结果里。不要让别人的意见淹没了你内心的声音。最重要的,拥有跟随内心与直觉的勇气,你的内心与直觉多少已经知道你真正想要成为什么样的人,任何其他事物都是次要的。 —乔布斯         我是一个多梦想的人,想要将书桌上的书全部看完,想要写出高质量的论文,想要交到真正对自己好的朋友,想要用自己的实际行动影响更多的人……        在
CTF平台writeup:Web()
All Blue的博客
11-04 4490
签到题查看网页源代码即可 md5 collision$md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "fal
CTF——攻防平台(web)
加载中...
11-17 6014
一、签到题火狐浏览器中打开页面,F12打开开发人员工具查看网页源代码,发现flag:二、md5 collision题目所给的php源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo
nctf web
最新发布
03-22
### NCTF Web Challenges and Resources NCTF (National Cybersecurity Talent Competition) is a well-known competition that focuses on cybersecurity skills, including web security challenges. These ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟敛寒林o

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值