数组返回NULL绕过

最新推荐文章于 2024-12-04 22:35:29 发布
转载 最新推荐文章于 2024-12-04 22:35:29 发布 · 215 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/nul1/p/8683818.html
文章标签:

#php

BUGKU:http://120.24.86.145:9009/19.php

还没看完源码,我就直接加了一个password[]=1结果就拿到flag了。然后再看源码我自己都搞不懂为什么可以得到源码。真的,不信你看。

 1 <?php
 2 $flag = "flag";
 3 
 4 if (isset ($_GET['password'])) {
 5 if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
 6 echo 'You password must be alphanumeric';
 7 else if (strpos ($_GET['password'], '--') !== FALSE)
 8 die('Flag: ' . $flag);
 9 else
10 echo 'Invalid password';
11 }
12 ?>

先来谈论一下标准的答案:

第一个条件:

    必须以数字或者字母开头(其实看到ereg就可以想到%00截断)

第二个条件:

    必须在password参数中找到--。

所以得出以下正解:

index.php?password=a%00--

那么话又说回来了,为什么直接password[]=a就可以绕过呢?

1.ereg只能处理字符,而你是数组,所以返回的是null,三个等号的时候不会进行类型转换。所以null不等于false。

2.strpos的参数同样不能够是数组,所以返回的依旧是null,null不等于false也是正确。

所以可以拿到flag

小结:

  1.倘若函数的参数不符合其函数要求的时候返回的是null值

转载于:https://www.cnblogs.com/nul1/p/8683818.html

第22天-WEB 漏洞-文件上传之内容逻辑数组绕过
MCTSOG的博客
03-07 1170
相关知识 图片一句话木马 制作方法: 1-在 cmd 里执行 copy logo.jpg/b+test.php/a test.jpg logo.jpg 为任意图片 test.php 为我们要插入的木马代码 test.jpg 为我们要创建的图片马 这类命令还有很多用处,比如将压缩包伪装成图片: copy/b 1.jpg/b+1.rar/b 2.jpg b指代的是二进制 2-也可以直接编辑在尾部插入一句话木马 文件头检测 文件头检查是指当浏览器上传到服务器的时候,白名单进行的文件头检测,符合,则允许上传,.
bugku 数组返回NULL绕过
qq_42777804的博客
08-05 382
<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) echo 'You password must be alphanumeric'; else if (strpos ($_GET['password'], '--'...
代码审计-数组返回NULL绕过
diemozao8175的博客
08-25 241
<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) echo 'You password must be alphanumeric'; else if (strpos ($_GET['pass...
Bugku - 代码审计 | 数组返回NULL绕过
多崎巡礼的博客
10-15 531
&lt;?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) echo 'You password must be alphanumeric'; else if (strpos ($_GET['password'], '--'...
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)
weixin_36290287的博客
04-12 1894
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...
md5绕过
追风少年亚索的博客
12-04 1091
介绍ctf中md5绕过方式
ctf php代码审计 绕过,Bugku CTF 之代码审计解题记录
weixin_35870524的博客
04-11 972
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
PHP代码审计(含详细文件目录)
04-05
目录 ...19 ereg()函数strpos() 函数用数组返回NULL绕过.php 20 十六进制与数字比较.php 21 数字验证正则绕过.php 22 弱类型整数大小比较绕过.php 23 md5函数验证绕过.php 24 md5函数true绕过注入.php
bugku——数组返回NULL绕过
吃肉唐僧的博客
09-01 403
打开题目,根据题目提示 关键在于strpos函数,这个函数如果传入数组返回null,与false不相等得以绕过 构造poc如下,拿到flag
PHP数组绕过
2401_82985722的博客
03-18 576
对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,两个数组经过加密后得到的都是NULL,也就是相等的。根据intval的字符串转换规则,如果字符串第一个字符不是数字就会直接返回0,所以后面两种形式都是返回0,只有第一种可以正确返回数字1。intval() 转换数组类型时,不关心数组中的内容,只判断数组中有没有元素,有为1无为0。(若字符型值开头为数字,转为数字;php中强类型比较:是指使用全等运算符(===)进行比较时,进行严格的类型和值比较。
文件上传--Upload-labs--Pass20--数组绕过
2302_79800344的博客
02-21 654
数组绕过,CTF真题考点
NSSCTF-Web题目22(弱比较、数组绕过)
weixin_54055099的博客
07-03 1183
弱比较,数组绕过
BugKu strpos数组绕过
qq_45775244的博客
12-15 681
代码审计题 代码: http://123.206.87.240:9009/15.php <?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE)//① echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#bi...
Bugku——strpos数组绕过
热门推荐
王嘟嘟的博客
11-01 1万+
0x00 前言 不想学习,简单的做一做CTF的题目。 看到了CTF里的排名,然后好像又有了动力。 题目 0x01 start 题目说的很清楚。数组绕过。那我们来看一下源码,然后来进行测试。 &lt;?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) ech...
文件上传漏洞(三)之内容逻辑数组绕过
胖虎的博客
12-03 2907
目录 前言 一、图片木马的制作 二、图片马的利用方法: 1. 利用文件包含漏洞,打开文件包含的地址来执行上传的图片马 三、二次渲染、条件竞争 1、在图片上传之后,可以进行图片的放大等操作,在上传脚本格式的文件时会暂时保存在服务器中,然后服务器再进行更改 典型的有phpcms 这时候可以用条件竞争来进行绕过,条件竞争也是操作系统特性的问题,在我们打开一个文件时并不能在对该文件进行删除等操作,这个时候就有了一个空“闲”阶段,我们可以上传一个脚本格式的文件,然后用bp去对他不停的去访问,利用这个间隙
数组绕过php语言的特性
Bad_Monkey的博客
09-19 1759
php 判断相等有两个符号 == 只判断数值是否相等,不管变量类型是什么 === 要求数值,和类型都要相等 php是一门弱语言 比如 <?php $a=12345; $b='12345hahahaha';//这个字符串可以看成是整数12345,同样字符串'abcdef' 可以看成整数 0 $a==$b ; $a!===$b; 数组绕过 现在知道的有这么多,以后还可以补,不会的时候可...
【文件上传漏洞-3】内容逻辑数组绕过
qq_41889600的博客
11-10 404
文件上传 二次渲染 文件竞争 数组绕过
【WEB】once more [数组绕过原理]
我自关山点酒,千秋皆入喉
07-22 545
Once More分值:10 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/more.php <?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", ...
C语言自定义函数返回数组
最新发布
01-05
这种方式不仅能够有效绕过语法限制,而且还能提高程序性能,因为不需要复制整个数组。 ```c #include // 定义全局变量或静态局部变量来存储数组 static int array[] = {1, 2, 3, 4, 5}; int* getArray() { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值