bugku ereg正则%oo截断

最新推荐文章于 2022-01-21 12:23:10 发布
最新推荐文章于 2022-01-21 12:23:10 发布
阅读量1.2k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: bugku ctf 文章标签: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42777804/article/details/98628233
本文探讨了ereg()正则表达式在代码审计中的限制,指出只允许数字或字母的情况。同时,介绍了如何通过数组绕过和%00截断的方式来规避长度检查和特定字符串匹配。在示例中,使用了`password[]=`来规避数组限制,以及构造`1e7%00*-*`绕过长度和`*-*`的存在性检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


if (isset ($_GET['password'])) {
	if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
	{
		echo '<p>You password must be alphanumeric</p>';
	}
	else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
	{
		if (strpos ($_GET['password'], '*-*') !== FALSE)
		{
			die('Flag: ' . $flag);
		}
		else
		{
			echo('<p>*-* have not been found</p>');
		}
	}
	else
	{
		echo '<p>Invalid password</p>';
	}
}
  1. ereg() 正则 限制了password的格式,只能是一个或者多个数字或者大小写字母
  2. strpos() 查找某字符串在另一字符串中第一次出现的位置(区分大小写),本题中需要匹配到"*-*"才能输出flag

解法一:可以通过数组绕过

?password[]=

 

解法二:

%00截断绕过正则匹配

判断是不是长度<8    且>9999999

最低0.47元/天 解锁文章

200万优质内容无限畅学
Bugku ——ereg正则截断 真•小白理解 与strlen函数问题
Shen__Kong的博客
09-24 1088
Bugku ——ereg函数绕过与strlen函数问题 题目地址:http://123.206.87.240:9009/5.php 注:本人认为strlen函数&&逻辑符号哪里有问题。 这题很简单不过很有意思的,它做了很多条件判断,首先要知道在PHP语言中有很多内置判断的函数遇到“数组”时会返回NULL。 说点PHP小知识点:关于PHP对逻辑判断符号“”,当它遇到: nullfal...
关于%00截断上传漏洞 php 版本<5.3.4
热门推荐
土拨鼠挖洞中的博客
04-12 1万+
需满足 php 版本&lt;5.3.4 才有可能存在此漏洞上传ma2.php 1.jpg在repeater中更改相应的字节 0x20-&gt;0x00回头在看proxy中相应的字节已经被更改最终显示的结果是可见$_FILES['file']['name']在得到文件名时0x00之后的内容已经不见了,如果在此基础上判断后缀名是否合法,则肯定不能通过。综上所述,0x00不是针对所有基于白名单的后缀名检...
bugku ereg正则%00截断
m0_52432374的博客
02-04 415
ereg正则%00截断 <?php $flag = "xxx"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo ' You password must be alphanumeric '; } else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999
代码审计-ereg正则%00截断
diemozao8175的博客
08-25 360
<?php $flag = "xxx"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo 'You password must be alphanumeric '; } else if (strlen($_GET['...
buku---PHP代码审计ereg正则%00截断
kuller_Yan的博客
10-21 286
buku—PHP代码审计ereg正则%00截断 <?php $flag = "xxx"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo ' You password must be alphanumeric '; } else if (strlen($_GET['password']) < 8 && $_GET['passwo
ereg正则截断
giun的博客
04-16 508
<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } els...
Bugku web — ereg正则%00截断(代码审计) ——详细题解
日熙的博客
09-28 3007
题目地址: http://123.206.87.240:9009/5.php 整理一下代码如下: if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) < 8 &am
PHP代码审计(含详细文件目录)
04-05
05 ereg正则%00截断.php 06 strcmp比较字符串.php 07 sha()函数比较绕过.php 08 SESSION验证绕过.php 09 密码md5比较绕过.php 10 urldecode二次编码绕过.php 11 sql闭合绕过.php 12 X-Forwarded-For绕过指定IP地址....
PHP下ereg实现匹配ip的正则
12-08
 } 这个ereg正则限制了$ip的数据为xxx.xxx.xxx.xxx这样的形式,表面上看上面的代码应该输出”unknown”,而实际却输出了”1.1.1.255haha”,因为ereg函数存在NULL截断漏洞,导致了正则过滤被绕过。4 \2 n+ Y6
VulnCTF的练习教室v1.0-------WEB-----------第五题【ereg()截断
大方子
10-05 660
      题目:   由代码可知,正则进行匹配出现不属于[a-z,A-Z,0-9]范围内的元素就会输出报错文字,但是下面的语句又是通过strpos来查询指定字符串出现的位置,但是匹配的又是 ——,如果是其他的情况的话就会输出Invalid password   通过经验这里我直接通过传入一个数组直接绕过  ...
BUGKU-ereg正则截断(代码审计)
Y4tacker的博客
07-28 7703
ereg正则%00截断的一道代码审计if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) < 8 && $_GET['password'] &gt
实验吧题库PHP大法,实验吧 php
weixin_36202273的博客
03-23 252
Once More打开直接有源码:if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)//password只能包含字母、数字{echo 'You password must be alphanumeric';}else if (strlen($_GET['password'...
云演 【ctf实验】
errorr0
01-21 2271
矛盾 <?php $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } ?> 正常给了一串代码,正常思维下会觉得有矛盾,矛盾点在于函数is_numeric()需要使num不为整形数字。但num==1,这是一个矛盾应该如何绕过就是需要探讨的。 首先,这是一个num与1的弱比较,而弱
bugku—— 代码审计 做题记录
小锤队长的博客
08-27 562
目录 1,extract变量覆盖 2,strcmp比较字符串 3,urldecode二次编码绕过 4,md5()函数 5,数组返回NULL绕过 6,弱类型整数大小比较绕过 7,sha()函数比较绕过 8,md5加密相等绕过 9,十六进制与数字比较 10, 变量覆盖 11,ereg正则%00截断 12,strpos数组绕过 13,数字验证正则绕过 1,extract变量覆...
BugKuCTF------代码审计模块
qq_42133828的博客
03-20 1381
1.extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 分析代码可得知,ex...
php中函数的常见漏洞
sun的博客
09-30 1880
php中得strcmp()函数的漏洞: strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版...
实验吧-程序逻辑问题
欢迎光临
12-18 387
&lt;?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) // 只能包含字母或者数字开头 { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } else ...
实验吧 web Once More
xiaohajunsky的博客
04-23 826
if (isset ($_GET['password'])) {     if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)     {         echo 'You password must be alphanumeric';     }     else if (strlen($_GET['password'])
bugku-代码审计 writeup
Peithon的博客
04-29 6184
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
PHP eregeregi正则表达式详解与应用
PHP中的ereg()和eregi()函数是两种常用的正则表达式处理工具,它们在处理字符串匹配时有所不同。ereg()函数执行标准的大小写敏感的字符串匹配,而eregi()则是其忽略大小写的版本。这两个函数的核心在于接受一个正则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值