实验吧-程序逻辑问题

最新推荐文章于 2021-03-26 16:05:17 发布
最新推荐文章于 2021-03-26 16:05:17 发布
阅读量390 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: CTFwrite 文章标签: 实验吧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30464257/article/details/85063245 
<?php
if (isset ($_GET['password'])) {
  if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)  // 只能包含字母或者数字开头
  {
    echo '<p>You password must be alphanumeric</p>';
  }
  else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)  // 长度 8 且 大于99999999
  {
    if (strpos ($_GET['password'], '*-*') !== FALSE)  // 包含  *-*
    {
      die('Flag: ' . $flag);
    }
    else
    {
      echo('<p>*-* have not been found</p>');
    }
  }
  else
  {
    echo '<p>Invalid password</p>';
  }
}
?>

利用科学计数法

1e8%00*-*

机器学习实验----逻辑回归实现二分类
m0_73087960的博客
05-20 2521
逻辑回归是机器学习中的一种分类模型,逻辑回归是一种分类算法,虽然名字中带有回归。由于算法的简单和高效,在实际中应用非常广泛。
数字电路与逻辑设计实验-组合逻辑电路设计
m0_64146991的博客
08-21 5644
1.学习组合逻辑电路的设计方法;2.掌握使用通用逻辑器件实现逻辑电路的一般方法;使用中、小规模集成电路来设计组合电路是最常见的逻辑电路设计方法。设计的过程通常是根据给出的实际逻辑问题,求出实现这一逻辑功能的最简单逻辑电路,这就是设计组合逻辑电路时要完成的工作。这里所说的“最简”,是指电路所用的器件数最少,器件的种类最少,而且器件之间的连线也最少。
实验-web-程序逻辑问题
a3uRa的一个窝
08-29 427
源代码index.txt 发现源码 &amp;lt;html&amp;gt; &amp;lt;head&amp;gt; welcome to simplexue &amp;lt;/head&amp;gt; &amp;lt;body&amp;gt; &amp;lt;?php if($_POST[user] &amp;amp;&amp;amp; $_POST[pass]) { $conn = mysql_conn
决斗场 - 实验吧 WEB 程序逻辑问题
RaAlGhul的博客
12-21 669
题目链接:http://www.shiyanbar.com/ctf/62 点开题目链接,发现是一个类似于登陆的界面: 首先以之前的一道题:登陆一下好吗??的思路,猜测后台代码为: select * from user where username='str' and password='pastr' 我们在username和password上都输入 a'='
实验-程序逻辑问题writeup
一个安全研究员
08-27 9598
1.      程序逻辑问题   题目提示是程序逻辑问题,那一定涉及到源码审计嘛,F12查看网页源代码:       这儿不就藏着源码吗,构造URL访问index.txt的如下源码: &lt;html&gt; &lt;head&gt; welcome to simplexue &lt;/head&gt; &lt;body&gt; &lt;?php     if($_P...
华中科技大学计算机专业课程实验报告与项目代码仓库-包含数字电路与逻辑设计实验报告-计算机组成原理实验报告-汇编语言程序设计实验报告-操作系统原理实验报告-数据库系统原理实验报告-计.zip
最新发布
08-02
cursor免费次数用完华中科技大学计算机专业课程实验报告与项目代码仓库_包含数字电路与逻辑设计实验报告_计算机组成原理实验报告_汇编语言程序设计实验报告_操作系统原理实验报告_数据库系统原理实验报告_计.zip华中...
实验-PLC修调与子程序调用综合实验.docx
12-14
通过这个实验,学生不仅可以深化对PLC编程和修调过程的理解,还能学习到如何通过子程序调用来组织复杂的控制逻辑,提高程序的可读性和维护性。 五、参考文献 实验指导中提到的《HNC-8系统PLC编程说明书》是进一步...
实验-逻辑结构程序设计
05-05
### 逻辑结构程序设计知识...通过以上实验内容与步骤的分析,我们可以看到,学生不仅能够理解和掌握C语言的基本语法和逻辑控制结构,还能将其应用于解决实际问题之中,这对于提高编程能力和逻辑思维能力具有重要意义。
西普实验吧ctf-web-程序逻辑问题(代码审计)
烟敛寒林的博客
12-27 476
题目地址:http://ctf5.shiyanbar.com/web/5/index.php 查看页面源代码,发现index.txt隐藏文件 又是一道代码审计的题目: if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_...
Bugku web — ereg正则%00截断(代码审计) ——详细题解
日熙的博客
09-28 3019
题目地址: http://123.206.87.240:9009/5.php 整理一下代码如下: if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) < 8 &am
bugku代码审计——WP
Hydra的博客
10-30 1296
目录   1.extract变量覆盖 2. strcmp比较字符串 3.urldecode二次编码绕过 4.md5()函数 5.数组返回NULL绕过 6.弱类型整数大小比较绕过 7.sha()函数比较绕过 8. md5加密相等绕过 9.十六进制与数字比较 10. 变量覆盖 11.ereg正则%00截断 12.strpos数组绕过 13.数字验证正则绕过 1.extra...
php ereg漏洞,实验-web-Once More(php ereg()漏洞)!!!
weixin_33089349的博客
03-26 315
题目:啊拉?又是php审计。已经想吐了。hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。给我们提示:1)ereg()函数漏洞2)科学计数法viewsource:if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE){echo 'You password ...
实验吧题库PHP大法,实验吧 php
weixin_36202273的博客
03-23 255
Once More打开直接有源码:if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)//password只能包含字母、数字{echo 'You password must be alphanumeric';}else if (strlen($_GET['password'...
代码审计-strpos数组绕过
diemozao8175的博客
08-25 2565
<?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE) die('Flag: '....
到底传入什么呢?
a1b2c3是弱口令
08-13 263
代码: &lt;?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; ...
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4728
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
7月28日ctfweb源码泄露及代码审计训练题
slc3315的博客
07-28 2981
1.试试手 题目: // 题目是php界面信息 <?php highlight_file(__FILE__); include 'flag.php'; if (isset($_GET['p1'])){ if ($_GET['p1'] > 99999999 && strlen($_GET['p1']) < 9){ echo "111"; if (isset ( $_GET ['p2'] )) { $
C语言逻辑结构程序设计实验——掌握条件判断与算法
"本实验主要关注C语言中的逻辑结构程序设计,旨在帮助学生理解并掌握逻辑运算符、逻辑表达式以及条件控制语句if和switch的使用。实验中通过编写和调试程序,使学生能够运用这些知识解决实际问题,同时学习简单的算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值