基于科学记数法的绕过

最新推荐文章于 2025-05-31 23:41:21 发布
原创 最新推荐文章于 2025-05-31 23:41:21 发布 · 643 阅读 · 0 ·
CC 4.0 BY-SA版权
我希望自己永远怀着一颗学习的心!
文章标签:

#基于科学记数法的绕过

博客围绕参数绕过问题展开,指出传入参数需大于12个字符,password要有大小写数字和字符且匹配次数大于6次,最终要等于42。满足条件要么用16进制,要么用科学计数法,因正则要求,16进制不满足,给出科学记数法的payload:42.000000000e+0。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目

<?php
error_reporting(0);
$flag = 'flag{test}'; // 自定义了一个flag
if ("POST" == $_SERVER['REQUEST_METHOD']){  // 判断当前http的请求的方法

	$password = $_POST['password'];  // 接受post参数名为password的值
	if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password)){ //preg_match 正则表达式匹配  至少十二位 非空格非TAB之外的内容
		echo 'flag';
		exit;
	}

	while (TRUE){
		$reg = '/([[:punct:]]+|[[:digit:]]+|[[:upper:]]+|[[:lower:]]+)/';  // 四种类型的正则
		if (6 > preg_match_all($reg, $password, $arr))  // 要匹配到6次
			break;
		$c = 0;
		$ps = array('punct', 'digit', 'upper', 'lower'); //[[:punct:]] 任何标点符号 [[:digit:]] 任何数字 [[:upper:]] 任何大写字母 [[:lower:]] 任何小写字母
	foreach ($ps as $pt){
		if (preg_match("/[[:$pt:]]+/", $password))
			$c += 1;
	}
	if ($c < 3) break;
	//>=3,必须包含四种类型三种与三种以上
	if ("42" == $password)  // 最后password还需要等于42
		echo $flag;
	else echo 'Wrong password';
			exit;
	}
}

答案:

首先传入的参数要大于12个字符,必须是非空格非TAB之外的内容,password要有大小写数字,字符内容,而且匹配到的次数要大于6次,最后password要等于42

要满足上面的条件 要么是16进制要么是科学计数法,因为正则表达式需要满足6次或者6次以上所以这里16进制不满足要求

payload:42.000000000e+0

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_md5解析(科学计数法,md5数组绕过
2301_79326813的博客
01-21 1310
先看网页大致就是输入name和password的值,只要他俩的值不一样,然后经过md5函数之后一样就能出flag。
sql注入中各种waf的绕过方式,狗,盾,神,锁,宝
Lucker_YYY的博客
10-01 1566
当我们遇到一个waf时,要确定是什么类型的?先来看看主流的这些waf,狗、盾、神、锁、宝、卫士等等。。。(在测试时不要只在官网测试,因为存在版本差异导致规则库并不一致)在配置云waf时(通常是CDN包含的waf),DNS需要解析到CDN的ip上去,在请求uri时,数据包就会先经过云waf进行检测,如果通过再将数据包流给主机。在主机上预先安装了这种防护软件,可用于扫描和保护主机(废话),和监听web端口的流量是否有恶意的,所以这种从功能上讲较为全面。
科学计算法+php绕过,php弱语言特性-计算科学计数法
weixin_30204677的博客
03-21 436
php处理字符串时存在一个缺陷问题,如果字符串为“1e1”,本该是一个正常的字符串,但是php会将它认为是科学计数法里面的e;也就是按照数学的科学计数法来说:1e1=10^1=10,因此php会把这个字符串里面的1e1进行科学计数法计算,得出来就为“10”,即遇到“0e212”这些字符串直接看作为“0”.CTF中遇到的一些代码审计题,如果出题者想利用这一缺陷,往往会配合MD5值来运用。它会让你使两...
PHP特性总结
2401_87096154的博客
05-31 690
num$num$flag第二个参数要求是字符串,如果传入数组则不会进入if语句IMPORTANT]num[]=1绕过原理分析当你传递num[]=1作为参数时,$numarray(1)。试图在数组中查找数字,然而 preg_match(),因此它会触发一个警告并返回false。由于警告不会阻止代码继续执行,不会成功匹配数字,导致代码继续进入elseif分支。对于,如果$num是一个(比如array(1)),PHP 会将其转化为 1,因此条件会成立,进入elseif分支并触发echo $flag。
2023XSCTFcanyoupassit(md5弱比较,科学计数法绕过,str_starts_with()函数)
2301_76690905的博客
10-16 555
开头,并且后面的部分可以被解释为一个整数时,它的值将被解释为科学计数法表示的数值。:发送 HTTP POST 请求到指定的 URL,并返回服务器响应的内容。获取当前时间的 Unix 时间戳,并将其转换为字符串,存储在变量。获取服务器响应的状态码和内容,并将它们分别打印到控制台输出。:获取服务器响应的文本内容,通常是一个字符串类型的对象。:获取服务器响应的状态码,通常是一个 3 位数的数字。:将数字或其他类型的对象 x 转换为字符串类型。:将字符串或数字 x 转换为整数类型。的末尾,分别构成新的字符串。
MD5绕过
LYJ20010728的博客
05-14 9421
MD5绕过MD5弱类型比较方法一:数组绕过方法二:科学计数法绕过双MD5判断扩展构造MD5强类型比较方法一:数组绕过方法二:使用md5加密后两个完全相等的两个字符串绕过哈希长度扩展攻击 MD5弱类型比较 <?php highlight_file(__FILE__); error_reporting(0); $flag = "flag{H3rmesk1t_is_a_loser}"; $val1 = $_GET['val1']; $val2 = $_GET['val2']; if (isset($_GET
md5绕过
m0_73452266的博客
03-08 1356
md5绕过-ctf。数组绕过科学计数法绕过,hash碰撞,hash长度扩展攻击
科学计数法空格绕过
最新发布
07-30
- 引用[5]:基于科学记数法绕过,使用科学计数法如42.000000000e+0来满足条件。 用户的问题是“如何在科学计数法中使用空格进行绕过处理”,所以焦点是科学计数法中的空格使用。 分析用户问题: - 用户可能是在...
如何在excel中实现多于10位数字的自动填充(1).pdf
07-25
由于Excel默认单元格格式限制,当数字超过15位时,会自动以科学记数法显示,这可能导致数据处理错误或不便。但是,Excel提供了多种方法来绕过这一限制,并实现精确的自动填充功能。 首先,需要了解的是Excel中的...
WEB攻防-PHP特性-函数缺陷对比
weixin_45534587的博客
04-26 1004
这通常用于处理以特定前缀开头的数字字符串,如十六进制(以 "0x" 或 "0X" 开头)或八进制(以 "0" 开头),如果字符串不符合这些模式,它会被尝试解析为十进制数。注意:如果字符串不是一个有效的八进制或十六进制数(即,如果它包含除了 0-7 之外的字符对于八进制,或者除了 0-9 和 a-f(不区分大小写)之外的字符对于十六进制),那么。运算符比较两个字符串时,如果字符串以“0e”开头,后面跟着一系列数字,PHP 会将这些字符串解释为科学记数法表示的浮点数,并进行数值比较而不是字符串比较。
浙江省湖州市2013年中考数学模拟试题1
08-05
- 科学记数法:大数表示为科学记数法。 - 圆锥侧面积:圆锥侧面积的计算公式。 - 比例的连续计算:数字游戏中的规律分析。 2. 解答题技巧: - 不等式组的解法:通过比较大小找到解集并用数轴表示。 - 分式...
科学计算法+php绕过,PHP采用超长位数字运算防止数字以科学计数法显示的实例...
weixin_33716865的博客
03-21 289
本文主要介绍了PHP采用超长(超大)数字运算防止数字以科学计数法显示的方法,涉及PHP数学运算及字符串操作的相关技巧。希望对大家有所帮助。本文实例讲述了PHP采用超长(超大)数字运算防止数字以科学计数法显示的方法,分享给大家供大家参考。具体如下:PHP计算大数值运算时会出错,当数字太大时,数值会变成科学计数.那怎么来进行PHP超大数值运算,包括加减乘除,幂运算,平方根,取模运算呢?要解决科学计数的...
浅谈绕过WAF的数种方法
0ffs3t
01-04 1052
浅谈绕过WAF的数种方法:http://www.80sec.com/%e6%b5%85%e8%b0%88%e7%bb%95%e8%bf%87waf%e7%9a%84%e6%95%b0%e7%a7%8d%e6%96%b9%e6%b3%95.html EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-09-06 From
SQL注入之绕过
梁顿的专栏
10-10 670
UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b实际上也就相当于UNION SELECT 1,2
WAF绕过技巧总结1
weixin_42444939的博客
08-22 2264
最常见的WAF绕过技巧 举个栗子,比如基于黑名单的空格过滤绕过,在Mysql5下,%0A/%0B/%0C/%0D/%A0/%09/%20均可以起到空格的作用,测试WAF的时候如果发现以上存在未过滤,那么就可以成功绕过辣 除此之外,空格还可以用其他方式代替,像科学计数法(1e0),注释符等 对于空格以外的其他字符(a),unicode转义(%u0061),nibble转义(%%361)等都是常见的绕...
CTF——web安全中的一些绕过
weixin_30497527的博客
10-14 1231
1 function check($number) 2 { 3 $one = ord('1'); 4 $nine = ord('9'); 5 for ($i = 0; $i < strlen($number); $i++) 6 { 7 $digit = ord($number{$i}); 8 ...
双md5碰撞绕过原理
NLost
02-23 3704
记录一次web解题绕过md5()的方法,仅供参考咯。 $a=$_GET['a']; $b=$_GET['b']; if((md5($a)=md5($b)) and ($a != $b)) echo $flag; else echo "nonono!"; 出现类似要求md5加密后相等且不加密不等的问题便是双md5碰撞。 可以利用PHP中md5函数的特性求解 解法一:0e绕过科学计数法) 当一个值被md5加密后,其结果以0e开头,则会被当做科学计数法处理,最终会被处理为 0=0的效果,以此绕过。 类似被
暑期练习web14:once more实验吧 00截断 科学记数法
qq_41618162的博客
08-20 368
这里吧源码码一下: &amp;amp;amp;amp;lt;?php if (isset ($_GET['password'])) { if (ereg (&amp;amp;amp;quot;^[a-zA-Z0-9]+$&amp;amp;amp;quot;, $_GET['password']) === FALSE) { echo '&amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt;You pa
abap 科学记数法
05-14
### ABAP中科学记数法的使用与处理 在ABAP编程环境中,科学记数法通常用于表示非常大或非常小的数值。当涉及浮点数(`FLTP` 类型)时,系统可能会自动将某些值转换为科学记数法形式。这种行为可能导致精度损失或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值