bugku ereg正则%oo截断

最新推荐文章于 2022-01-21 12:23:10 发布
原创 最新推荐文章于 2022-01-21 12:23:10 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#代码审计

本文探讨了ereg()正则表达式在代码审计中的限制,指出只允许数字或字母的情况。同时,介绍了如何通过数组绕过和%00截断的方式来规避长度检查和特定字符串匹配。在示例中,使用了`password[]=`来规避数组限制,以及构造`1e7%00*-*`绕过长度和`*-*`的存在性检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


if (isset ($_GET['password'])) {
	if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
	{
		echo '<p>You password must be alphanumeric</p>';
	}
	else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
	{
		if (strpos ($_GET['password'], '*-*') !== FALSE)
		{
			die('Flag: ' . $flag);
		}
		else
		{
			echo('<p>*-* have not been found</p>');
		}
	}
	else
	{
		echo '<p>Invalid password</p>';
	}
}
  1. ereg() 正则 限制了password的格式,只能是一个或者多个数字或者大小写字母
  2. strpos() 查找某字符串在另一字符串中第一次出现的位置(区分大小写),本题中需要匹配到"*-*"才能输出flag

解法一:可以通过数组绕过

?password[]=

 

解法二:

%00截断绕过正则匹配

判断是不是长度<8    且>9999999

最低0.47元/天 解锁文章

200万优质内容无限畅学
JavaScript理论篇1之基础理论
深夜代码酒神
06-27 369
JavaScript理论篇1之基础理论
bugku ereg正则%00截断
m0_52432374的博客
02-04 414
ereg正则%00截断 <?php $flag = "xxx"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo ' You password must be alphanumeric '; } else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999
代码审计-ereg正则%00截断
diemozao8175的博客
08-25 359
<?php $flag = "xxx"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo 'You password must be alphanumeric '; } else if (strlen($_GET['...
buku---PHP代码审计ereg正则%00截断
kuller_Yan的博客
10-21 284
buku—PHP代码审计ereg正则%00截断 <?php $flag = "xxx"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo ' You password must be alphanumeric '; } else if (strlen($_GET['password']) < 8 && $_GET['passwo
ereg正则截断
giun的博客
04-16 508
<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } els...
Bugku web — ereg正则%00截断(代码审计) ——详细题解
日熙的博客
09-28 3002
题目地址: http://123.206.87.240:9009/5.php 整理一下代码如下: if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) < 8 &am
VulnCTF的练习教室v1.0-------WEB-----------第五题【ereg()截断
大方子
10-05 659
      题目:   由代码可知,正则进行匹配出现不属于[a-z,A-Z,0-9]范围内的元素就会输出报错文字,但是下面的语句又是通过strpos来查询指定字符串出现的位置,但是匹配的又是 ——,如果是其他的情况的话就会输出Invalid password   通过经验这里我直接通过传入一个数组直接绕过  ...
BUGKU-ereg正则截断(代码审计)
Y4tacker的博客
07-28 7700
ereg正则%00截断的一道代码审计if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) < 8 && $_GET['password'] &gt
实验吧题库PHP大法,实验吧 php
weixin_36202273的博客
03-23 251
Once More打开直接有源码:if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)//password只能包含字母、数字{echo 'You password must be alphanumeric';}else if (strlen($_GET['password'...
云演 【ctf实验】
errorr0
01-21 2268
矛盾 <?php $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } ?> 正常给了一串代码,正常思维下会觉得有矛盾,矛盾点在于函数is_numeric()需要使num不为整形数字。但num==1,这是一个矛盾应该如何绕过就是需要探讨的。 首先,这是一个num与1的弱比较,而弱
bugku—— 代码审计 做题记录
小锤队长的博客
08-27 561
目录 1,extract变量覆盖 2,strcmp比较字符串 3,urldecode二次编码绕过 4,md5()函数 5,数组返回NULL绕过 6,弱类型整数大小比较绕过 7,sha()函数比较绕过 8,md5加密相等绕过 9,十六进制与数字比较 10, 变量覆盖 11,ereg正则%00截断 12,strpos数组绕过 13,数字验证正则绕过 1,extract变量覆...
BugKuCTF------代码审计模块
qq_42133828的博客
03-20 1379
1.extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 分析代码可得知,ex...
php中函数的常见漏洞
sun的博客
09-30 1879
php中得strcmp()函数的漏洞: strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版...
PHP代码审计(ereg截断漏洞)
qq_36609913的博客
02-10 5438
&lt;?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } els...
西普实验吧ctf-web-Once More(代码审计)
烟敛寒林的博客
12-29 393
题目地址: http://ctf5.shiyanbar.com/web/more.php View the source code,又是一道代码审计if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You pas...
bugku-代码审计 writeup
Peithon的博客
04-29 6184
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
实验吧-程序逻辑问题
欢迎光临
12-18 387
&lt;?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) // 只能包含字母或者数字开头 { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } else ...
实验吧 web Once More
xiaohajunsky的博客
04-23 825
if (isset ($_GET['password'])) {     if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)     {         echo 'You password must be alphanumeric';     }     else if (strlen($_GET['password'])
iscc 2018
qq_40273198的博客
05-28 482
1.请ping我的ip 看你能Ping通吗?我都过滤了,看你怎么绕。题目地址:http://118.190.152.202:8018思路:命令注入经测试,?ip=xxx的确可以做到ping%0a截断linux 命令:ls /命令看根目录http://118.190.152.202:8018/index.php?ip=127.0.0.1%0Als%20/看到如下目录ls -lR /home查看每个文...
PHP eregeregi正则表达式详解与应用
PHP中的ereg()和eregi()函数是两种常用的正则表达式处理工具,它们在处理字符串匹配时有所不同。ereg()函数执行标准的大小写敏感的字符串匹配,而eregi()则是其忽略大小写的版本。这两个函数的核心在于接受一个正则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值