实验吧-程序逻辑问题

最新推荐文章于 2021-03-23 06:11:22 发布
最新推荐文章于 2021-03-23 06:11:22 发布
阅读量390 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: CTFwrite 文章标签: 实验吧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30464257/article/details/85063245 
<?php
if (isset ($_GET['password'])) {
  if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)  // 只能包含字母或者数字开头
  {
    echo '<p>You password must be alphanumeric</p>';
  }
  else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)  // 长度 8 且 大于99999999
  {
    if (strpos ($_GET['password'], '*-*') !== FALSE)  // 包含  *-*
    {
      die('Flag: ' . $flag);
    }
    else
    {
      echo('<p>*-* have not been found</p>');
    }
  }
  else
  {
    echo '<p>Invalid password</p>';
  }
}
?>

利用科学计数法

1e8%00*-*

机器学习实验----逻辑回归实现二分类
m0_73087960的博客
05-20 2521
逻辑回归是机器学习中的一种分类模型,逻辑回归是一种分类算法,虽然名字中带有回归。由于算法的简单和高效,在实际中应用非常广泛。
数字电路与逻辑设计实验-组合逻辑电路设计
m0_64146991的博客
08-21 5644
1.学习组合逻辑电路的设计方法;2.掌握使用通用逻辑器件实现逻辑电路的一般方法;使用中、小规模集成电路来设计组合电路是最常见的逻辑电路设计方法。设计的过程通常是根据给出的实际逻辑问题,求出实现这一逻辑功能的最简单逻辑电路,这就是设计组合逻辑电路时要完成的工作。这里所说的“最简”,是指电路所用的器件数最少,器件的种类最少,而且器件之间的连线也最少。
实验-web-程序逻辑问题
a3uRa的一个窝
08-29 427
源代码index.txt 发现源码 &amp;lt;html&amp;gt; &amp;lt;head&amp;gt; welcome to simplexue &amp;lt;/head&amp;gt; &amp;lt;body&amp;gt; &amp;lt;?php if($_POST[user] &amp;amp;&amp;amp; $_POST[pass]) { $conn = mysql_conn
决斗场 - 实验吧 WEB 程序逻辑问题
RaAlGhul的博客
12-21 669
题目链接:http://www.shiyanbar.com/ctf/62 点开题目链接,发现是一个类似于登陆的界面: 首先以之前的一道题:登陆一下好吗??的思路,猜测后台代码为: select * from user where username='str' and password='pastr' 我们在username和password上都输入 a'='
实验-程序逻辑问题writeup
一个安全研究员
08-27 9598
1.      程序逻辑问题   题目提示是程序逻辑问题,那一定涉及到源码审计嘛,F12查看网页源代码:       这儿不就藏着源码吗,构造URL访问index.txt的如下源码: &lt;html&gt; &lt;head&gt; welcome to simplexue &lt;/head&gt; &lt;body&gt; &lt;?php     if($_P...
华中科技大学计算机专业课程实验报告与项目代码仓库-包含数字电路与逻辑设计实验报告-计算机组成原理实验报告-汇编语言程序设计实验报告-操作系统原理实验报告-数据库系统原理实验报告-计.zip
最新发布
08-02
cursor免费次数用完华中科技大学计算机专业课程实验报告与项目代码仓库_包含数字电路与逻辑设计实验报告_计算机组成原理实验报告_汇编语言程序设计实验报告_操作系统原理实验报告_数据库系统原理实验报告_计.zip华中...
实验-PLC修调与子程序调用综合实验.docx
12-14
通过这个实验,学生不仅可以深化对PLC编程和修调过程的理解,还能学习到如何通过子程序调用来组织复杂的控制逻辑,提高程序的可读性和维护性。 五、参考文献 实验指导中提到的《HNC-8系统PLC编程说明书》是进一步...
实验-逻辑结构程序设计
05-05
### 逻辑结构程序设计知识...通过以上实验内容与步骤的分析,我们可以看到,学生不仅能够理解和掌握C语言的基本语法和逻辑控制结构,还能将其应用于解决实际问题之中,这对于提高编程能力和逻辑思维能力具有重要意义。
西普实验吧ctf-web-程序逻辑问题(代码审计)
烟敛寒林的博客
12-27 476
题目地址:http://ctf5.shiyanbar.com/web/5/index.php 查看页面源代码,发现index.txt隐藏文件 又是一道代码审计的题目: if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_...
Bugku web — ereg正则%00截断(代码审计) ——详细题解
日熙的博客
09-28 3019
题目地址: http://123.206.87.240:9009/5.php 整理一下代码如下: if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) < 8 &am
bugku代码审计——WP
Hydra的博客
10-30 1296
目录   1.extract变量覆盖 2. strcmp比较字符串 3.urldecode二次编码绕过 4.md5()函数 5.数组返回NULL绕过 6.弱类型整数大小比较绕过 7.sha()函数比较绕过 8. md5加密相等绕过 9.十六进制与数字比较 10. 变量覆盖 11.ereg正则%00截断 12.strpos数组绕过 13.数字验证正则绕过 1.extra...
实验吧题库PHP大法,实验吧 php
weixin_36202273的博客
03-23 255
Once More打开直接有源码:if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)//password只能包含字母、数字{echo 'You password must be alphanumeric';}else if (strlen($_GET['password'...
bugku ereg正则%oo截断
qq_42777804的博客
08-06 1277
if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) &...
php中函数的常见漏洞
sun的博客
09-30 1881
php中得strcmp()函数的漏洞: strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版...
ereg正则截断
giun的博客
04-16 511
<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } els...
PHP代码审计(ereg截断漏洞)
qq_36609913的博客
02-10 5440
&lt;?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } els...
实验吧 web Once More
xiaohajunsky的博客
04-23 830
if (isset ($_GET['password'])) {     if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)     {         echo 'You password must be alphanumeric';     }     else if (strlen($_GET['password'])
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值