buku---PHP代码审计—ereg正则%00截断

最新推荐文章于 2021-03-26 16:05:15 发布
最新推荐文章于 2021-03-26 16:05:15 发布
阅读量271 收藏
点赞数
分类专栏: CTF题目 # BugkuCTF-WEB 文章标签: php 字符串 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kuller_Yan/article/details/109210437
版权
本文通过一个具体的PHP代码审计案例,展示了如何利用ereg正则表达式和%00截断技巧来绕过安全检查。文中提供了两种payload实现方法,并探讨了实际应用中的安全漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

buku—PHP代码审计—ereg正则%00截断

<?php
$flag = "xxx";
if (isset ($_GET['password']))
{
if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
{
echo '

You password must be alphanumeric

';
}
else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
{
if (strpos ($_GET['password'], '-') !== FALSE) //strpos — 查找字符串首次出现的位置
{
die('Flag: ' . $flag);
}
else
{
echo('
- have not been found

');
}
}
else
{
echo '
Invalid password

';
}
}
?>

看似题目%00截断,实则直接数组绕过也可:
payload:?password[]=1
payload2:?password=1e9%00*-*

bugku ereg正则%oo截断
qq_42777804的博客
08-06 1223
if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) &...
bugku ereg正则%00截断
m0_52432374的博客
02-04 403
ereg正则%00截断 <?php $flag = "xxx"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo ' You password must be alphanumeric '; } else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999
代码审计-ereg正则%00截断
diemozao8175的博客
08-25 352
<?php $flag = "xxx"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo 'You password must be alphanumeric '; } else if (strlen($_GET['...
ereg正则截断
giun的博客
04-16 498
<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } els...
Bugku web — ereg正则%00截断(代码审计) ——详细题解
日熙的博客
09-28 2954
题目地址: http://123.206.87.240:9009/5.php 整理一下代码如下: if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) < 8 &am
Buku-alamat
02-09
Buku-Alamat》是一个基于Java技术开发的项目,它主要功能是管理和存储联系人信息,也就是我们常说的地址簿应用。在这个项目中,Java语言的强大功能和灵活性得到了充分的体现,同时也涉及到软件设计模式、数据存储...
buku-usaha:Aplikasi laporan buku usaha dengan CodeIgniter 3和Stisla模板
02-10
【描述】这个"buku-usaha"应用的后端部分是由CodeIgniter 3构建的,这是一个流行的PHP框架,以其简洁、高效的代码结构和丰富的功能而受到开发者喜爱。CodeIgniter提供了模型-视图-控制器(MVC)架构,有利于项目的...
buku-android01_game-tebak-angka:源代码latihan membuat程序游戏Tebak Angka di buku Mudah Membuat dan Berbisnis Aplikasi Android dengan Android Studio-Android game source code
03-25
游戏Tebak Angka Ini adalah salah satu contoh源代码aplikasi yang ada di buku 释放 v0.1:释放pertama,seperti yang dimuat di buku
Buku-kontak:使用PyQt5和sqlite构建通讯录应用程序
04-18
Buku-kontak 使用PyQt5和sqlite构建通讯录应用程序 信息 嗨,谢谢您花时间访问此存储库! 这是使用PyQt5和sqlite构建的项目联系人簿应用程序 安装 pydroid(Android)/ Linux $ apt update && apt upgrade $ apt...
buku-saku-pramuka:uku Buku saku pramuka dalam versi网站
03-08
:palm_tree: Baku Saku Pramuka 实时网络 公开API 屏幕截图 学分 入门者: 图片: 的( 图片: 儿童篝火晚会 图片:由露营的侦察兵 图片:童军小组演奏吉他 ... :backhand_index_pointing_right: :Indonesia: ...
PHP代码审计(ereg截断漏洞)
qq_36609913的博客
02-10 5418
&lt;?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } els...
Bugku——ereg正则截断
王嘟嘟的博客
11-01 1031
0x00 前言 如饥似渴的学习ing。 题目 0x01 Start 首先来看一下源码: &lt;?php $flag = "xxx"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo ' You password must be alphanume...
VulnCTF的练习教室v1.0-------WEB-----------第五题【ereg()截断
大方子
10-05 646
      题目:   由代码可知,正则进行匹配出现不属于[a-z,A-Z,0-9]范围内的元素就会输出报错文字,但是下面的语句又是通过strpos来查询指定字符串出现的位置,但是匹配的又是 ——,如果是其他的情况的话就会输出Invalid password   通过经验这里我直接通过传入一个数组直接绕过  ...
ereg() 截断漏洞
3569
03-06 9128
提示是ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。<?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$",$_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'
dio 上传文件报错_文件上传漏洞%00截断”绕过
weixin_39682511的博客
11-21 695
网上传说的 %00截断 其实非常的简单,没有想像中的那么高深,以下给大家简单的讲解一下!还有一点需要注意,关于如何判断文件上传漏洞是否能用%00截断绕过?这个只能试一下才能知道结果,不行的话只能换其它的方法喽!一、%00截断原理www.xxx.com/qq.jpgwww.xxx.com/qq.php%00.jpg => www.xxx.com/qq.php二、文件上传漏洞 %00截断 绕过正...
phpereg函数的截断漏洞
qq_25987491的博客
04-15 6711
.ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。int ereg(string pattern, string originalstring, [array regs]);例,$email_id = "admin@tutorialspoint.com";    $retval = ereg("(\.)(co...
php 00截断,文件上传之\00截断与文件包含之%00截断 文件包含漏洞详解 – jinglingshu的博客...
weixin_39640845的博客
03-09 4077
首先要明确\00截断%00截断的关系:00截断就是将上传文件的文件名或路径名中使用ascii码值为0的字符进行截断来达到突破上传限制的目的,而%00一般用在URL中用于截断url来进行文件包含。两者之间的关系是:%00是ascii值为0字符的url编码形式,两者原理其实是一样的。一、\00的路径截断以网站http://www.hongkonggift.com为例,该网站存在注入,通过注入获取管理...
php函数漏洞
h3110n3w0r1d
04-05 1875
1.intval() intval — 获取变量的整数值 说明 int intval ( mixed $var [, int $base = 10 ] ) 通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 参数 var 要转换成 integer 的...
php ereg漏洞,ereg()截断漏洞
weixin_34382844的博客
03-26 687
Challengeerror_reporting(0);show_source(__FILE__);$flag='you_get_me!';if(isset($_GET['password'])){if(ereg("^[a-zA-Z0-9]+$",$_GET['password'])===FALSE)echo 'Youpasswordmustbealphanumeric';el...
Java版Buku-alamat应用开发教程
从给定的文件信息来看,虽然标题和描述没有给出具体的描述内容,但我们可以根据标题“Buku-alamat”和标签“Java”推测,这个项目或文件可能是与Java语言开发的应用程序或库有关,而“Buku-alamat”在印尼语中意为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值