实验吧-Once More

最新推荐文章于 2020-12-19 21:44:41 发布
原创 最新推荐文章于 2020-12-19 21:44:41 发布 · 305 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了CTF比赛中的OnceMore挑战题目,通过审计PHP源码,揭示了密码验证逻辑漏洞,利用科学计数法和%00截断技巧成功获取flag。关键在于理解正则表达式和字符串处理函数的误判条件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Once More

原题链接

http://ctf5.shiyanbar.com/web/more.php

分析

审计源码

<?php
if (isset ($_GET['password'])) {
    if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
    {
        echo '<p>You password must be alphanumeric</p>';
    }
    else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
    {
        if (strpos ($_GET['password'], '*-*') !== FALSE)
        {
            die('Flag: ' . $flag);
        }
        else
        {
            echo('<p>*-* have not been found</p>');
        }
    }
    else
    {
        echo '<p>Invalid password</p>';
    }
}
?>

password有几个要求

  1. 必须是数字及字母组成
  2. 长度小于8
  3. 值大于999999
  4. 要包含 *-*

包含的*-*可以放在%00后面,%00截断,>999999可以用科学计数法。
EZ:

password=9e9%00*-*

flag

CTF{Ch3ck_anD_Ch3ck}

知识点

php简单审计,科学记数法,%00截断

决斗场 - 实验吧 WEB Once More
RaAlGhul的博客
03-12 832
题目链接:http://www.shiyanbar.com/ctf/1805hint相当良心的一题,hint上直接说明了本体非常重要的两点:1.ereg函数有漏洞 ---00截断2.科学计数法点开题目,观察这段代码:&lt;?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) ==...
CTF实验-WEB专题-4
qq_43679771的博客
11-14 363
CTF实验-WEB专题-4
实验Once more
weixin_33877092的博客
01-27 154
0x1函数解析 ereg(): *用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。 搜索字母的字符是大小写敏感的。 * 此函数存在两个漏洞: ①%00截断及遇到%00则默认为字符串的结束...
once more-实验
Xi4or0uji
05-10 403
&lt;?phpif (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) {  echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } else if (strlen($_GET['password']) ...
Once More--实验
Gunther的博客
08-25 1367
http://www.shiyanbar.com/ctf/1805 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/more.php 解: 源码审计: 有提示:1.利用ereg()漏洞%00截断
实验吧 web Once More
xiaohajunsky的博客
04-23 826
if (isset ($_GET['password'])) {     if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)     {         echo 'You password must be alphanumeric';     }     else if (strlen($_GET['password'])
"CC2530单片机实验20-看门狗定时器模式完整
Once the counter reaches the selected interval value, the timer generates an interrupt request in the WDCTL register. In order to set up the watchdog timer, the following steps are followed: 1. ...
实验吧 web题--代码审计类
yisosooo的博客
09-06 1807
1、因缺思汀的绕过
ctf 选择题 题库_实验CTF题库-WEB题(部分)
weixin_39613548的博客
12-19 1325
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
CTF-实验Once More
才不是小弱鸡的博客
05-10 1245
题目地址:http://www.shiyanbar.com/ctf/1805这是题目的提示,根据社会工程学的方法找到了ereg的漏洞(其实就是百度。。。)漏洞是ereg函数存在截断漏洞。这里表示输入的password必须是大小写字母和数字这句表示password长度要小于8且大小要大于9999999,这不是自我矛盾嘛嘤嘤嘤。其实这里可以用科学记数法传参,password=1e9就行啦~这句表示pa...
#实验吧整理#Once More
vircorns的博客
08-31 151
知识点 代码审计 ereg()漏洞 wp 先看源代码要求小于八位数但是大于99999999 利用科学计数法+%00截断,最后还要加上*-,即password=1e9%00-*得到flag
实验吧WEBWP(二)
Yale的博客
03-20 1532
1.Once More(http://www.shiyanbar.com/ctf/1805) 点击—view the source code 关键码 else if (strlen(_GET['password']) < 8 &&_GET['password']) < 8 && _GET[‘password’] > 9999999) { if (strpos ($
references to other resources are not supported by build-time PNG generation.
倒骑驴走着瞧的博客
11-19 381
使用vectorDrawables资源时,容易遗漏“vectorDrawables.useSupportLibrary = true” android { compileSdkVersion 25 defaultConfig { applicationId "com.hj.wanandroidhj" minSdkVersion 19 ...
bugku ereg正则%oo截断
qq_42777804的博客
08-06 1275
if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) &...
嵌入式C语言从入门到精通视频教程.zip
08-21
目录: 1.1C语言会被淘汰吗?.mp4 1.2 如何成为嵌入式高手.mp4 1.3 搭建开发环境.mp4 1.4初识程序结构.mp4 1.5单片机程序的编译与运行简介.mp4 2.1 单片机中数据表现形式.mp4 2.2 为什么要引入数据类型.mp4 2.3 为什么要使用C99的整数类型.mp4 2.4 sizeof用法.mp4 2.5 GPIO输出速度影响什么.mp4 2.5 负数的二进制表现形式.mp4 2.6 变量的用法与注意事项.mp4 2.7 浮点型数据类型 2.8 一个字符引入的BUG 2.9 浮点数应用注意事项 2.10 为什么要引入ASCII码 3.1 C语言有哪些运算符 3.2 算数运算符及应用案例 3.3 算数复合赋值运算符 3.4 增1和减1运算符及应用案例 3.5 单片机是如何控制外设的 3.6 牢记位运算符的口诀 3.7 逻辑移位与算数移位的区别 3.8 左移右移位运算应用案例 3.9 位运算应用案例1.mp4 3.10 位运算应用案例2 .mp4 4.1 printf的基本用法.mp4 4.2 printf的精细格式控制.mp4 4.3 printf输出转义序列.mp4 5.1数据运算的类型转换.mp4 5.2数据截断和数据扩充的规则.mp4 5.3数据扩充的应用案例和总结.mp4 5.4数据运算发生溢出的危害.mp4 5.5 数据扩充案例.mp4 5.6 24000000U中的U是做什么用的?.mp4 6.1 bool数据类型.mp4 ............ 网盘文件永久链接
该课题为基于Matlab的人脸考勤系统。如果需要硬件结合的话,可以调取摄像头。带有人机交互界面。可以在人机交互界面的基础之上,进行相应的拓展。人脸库可以使用您自己的真实人脸库。(11).zip
08-21
该课题为基于Matlab的人脸考勤系统。如果需要硬件结合的话,可以调取摄像头。带有人机交互界面。可以在人机交互界面的基础之上,进行相应的拓展。人脸库可以使用您自己的真实人脸库。(11).zip
该课题为基于Matlab的运动目标跟踪系统。可以实时框定运动目标。对运动目标的行为做识别。带有人机交互界面,需要在人机交互界面的基础上进行拓展(12).zip
08-21
该课题为基于Matlab的运动目标跟踪系统。可以实时框定运动目标。对运动目标的行为做识别。带有人机交互界面,需要在人机交互界面的基础上进行拓展(12).zip
毫米波MIMO系统中基于凹度近似的功率分配.zip
08-21
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
该课题为基于Matlab的运动目标跟踪系统。可以实时框定运动目标。对运动目标的行为做识别。带有人机交互界面,需要在人机交互界面的基础上进行拓展(21).zip
最新发布
08-21
该课题为基于Matlab的运动目标跟踪系统。可以实时框定运动目标。对运动目标的行为做识别。带有人机交互界面,需要在人机交互界面的基础上进行拓展(21).zip
掌握.NET Core 3.1的Click-Once部署与更新技术
总结而言,本资源提供了关于.NET Core中Click-Once技术的详细介绍,包括其在.NET Core 3.1中的引入、本地实现、故障排除、发布到生产环境的方法,以及在不同类型的.NET项目中如何配置和使用Click-Once技术进行应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值