bugku ereg正则%oo截断

本文探讨了ereg()正则表达式在代码审计中的限制,指出只允许数字或字母的情况。同时,介绍了如何通过数组绕过和%00截断的方式来规避长度检查和特定字符串匹配。在示例中,使用了`password[]=`来规避数组限制,以及构造`1e7%00*-*`绕过长度和`*-*`的存在性检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


if (isset ($_GET['password'])) {
	if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
	{
		echo '<p>You password must be alphanumeric</p>';
	}
	else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
	{
		if (strpos ($_GET['password'], '*-*') !== FALSE)
		{
			die('Flag: ' . $flag);
		}
		else
		{
			echo('<p>*-* have not been found</p>');
		}
	}
	else
	{
		echo '<p>Invalid password</p>';
	}
}
  1. ereg() 正则 限制了password的格式,只能是一个或者多个数字或者大小写字母
  2. strpos() 查找某字符串在另一字符串中第一次出现的位置(区分大小写),本题中需要匹配到"*-*"才能输出flag

解法一:可以通过数组绕过

?password[]=

 

解法二:

%00截断绕过正则匹配

判断是不是长度<8    且>9999999

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值