CTF-实验吧Once More

最新推荐文章于 2024-12-01 01:01:32 发布
原创 最新推荐文章于 2024-12-01 01:01:32 发布 · 1.3k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#ctf
本文介绍了通过发现ereg函数的截断漏洞来绕过输入限制的过程,并成功利用科学记数法及特殊字符绕过大小写字母和数字的限制,最终通过URL传参的方式获得了题目中的圣杯。

题目地址:http://www.shiyanbar.com/ctf/1805

这是题目的提示,根据社会工程学的方法找到了ereg的漏洞(其实就是百度。。。)

漏洞是ereg函数存在截断漏洞。

这里表示输入的password必须是大小写字母和数字

这句表示password长度要小于8且大小要大于9999999,这不是自我矛盾嘛嘤嘤嘤。

其实这里可以用科学记数法传参,password=1e9就行啦~

这句表示password里面要包含*-*

咦,前面ereg()不是限定了只能输入字母和数字嘛?

这个时候就要用到ereg()的截断漏洞了

password=1e9%00*-*传入这个参数就行啦~

页面进行了url编码,所以我们得在url里面传参

http://ctf5.shiyanbar.com/web/more.php?password=1e9%00*-*

然后就得到了圣杯啦~



NSSCTF-Web题目26(PHP弱比较)
weixin_54055099的博客
07-17 648
数组绕过、弱比较、Unicode编码
php中ereg函数的截断漏洞
qq_25987491的博客
04-15 6890
.ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。int ereg(string pattern, string originalstring, [array regs]);例,$email_id = "admin@tutorialspoint.com";    $retval = ereg("(\.)(co...
php ereg漏洞,ereg()截断漏洞
weixin_34382844的博客
03-26 756
Challengeerror_reporting(0);show_source(__FILE__);$flag='you_get_me!';if(isset($_GET['password'])){if(ereg("^[a-zA-Z0-9]+$",$_GET['password'])===FALSE)echo 'Youpasswordmustbealphanumeric';el...
2025年河北省职业院校学生技能大赛 “网络空间安全技能大赛”赛项样题
最新发布
Geek极安云科-致力于网络安全事业
12-01 527
A公司有一个新研发的web服务要上线,需要您的团队对已经部署了这个web服务的服务器整体进行渗透测试,发现其中可能存在的问题,A公司为了验证您的工作成功,已经在服务器中的不同位置放置了不同的字符串作为发现问题的判断依据,现在请运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技术完成对这台主机的渗透测试。需要针对预设的环境进行黑盒及白盒渗透测试,包含的知识有SQL 注入、文件上传、命令执行、缓冲区溢出、信息收集、逆向文件分析、二进制漏洞利用、应用服务漏洞利用、操作系统漏洞利用、密码学分析等。
2024年河北省职业院校高职组学生技能大赛 “网络空间安全”赛项样题B
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
05-17 981
A公司有一个新研发的web服务要上线,需要您的团队对已经部署了这个web服务的服务器整体进行渗透测试,发现其中可能存在的问题,A公司为了验证您的工作成功,已经在服务器中的不同位置放置了不同的字符串作为发现问题的判断依据,现在请运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技术完成对这台主机的渗透测试。需要针对预设的环境进行黑盒及白盒渗透测试,包含的知识有SQL 注入、文件上传、命令执行、缓冲区溢出、信息收集、逆向文件分析、二进制漏洞利用、应用服务漏洞利用、操作系统漏洞利用、密码学分析等。
ereg() 截断漏洞
3569
03-06 9192
提示是ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。<?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$",$_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'
CTF-实验-Once More
kongcz的专栏
08-14 323
题目: 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接:http://ctf5.shiyanbar.com/web/more.php 解题思路: 本题题干中已经给出了提示,可以利用ereg()函数的漏洞。利用搜索引擎搜索了下,发现ereg()截断漏洞,可以ereg()函数只能处理字符串,如果处理数...
ctf实验Once More
YenKoc的博客
10-18 308
题目链接:http://ctf5.shiyanbar.com/web/more.php 思路分析:显然是后台逻辑代码。 1.ereg函数有漏洞,可以使用%00截断,这个就做笔记了好吧。这个函数大致意思就是模式匹配,意味着输入的password是只包含数字字母的。 2.下面就长度不超过8,但是值要大于9999999,暗示了科学计数法,同时php中对科学计数法有额外的解释,当字符串出现e时,会自动认...
ctf-实验-web-Once More-wp
a3uRa的一个窝
04-14 455
  这个题是我第二遍做,第一遍是第一个账号做的,当时还是小白,真的什么也不会,当然现在水平还是很低。。。   第二遍又重创了个实验吧的账号,这次打算不去上网搜 wp,自己做做看,开是刷题。。。   ereg()函数漏洞,科学记数法, ~~~打开后,点击view the source code,直接可以看到源代码,毋庸置疑,代码审计 &lt;?php if (isset ($_GET['p...
西普实验ctf-web-Once More(代码审计)
烟敛寒林的博客
12-29 446
题目地址: http://ctf5.shiyanbar.com/web/more.php View the source code,又是一道代码审计: if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You pas...
XCITC-WEB--ereg函数NULL截断漏洞
Home to come
04-17 449
题目地址:http://39.105.140.214:20027/ ereg函数存在NULL截断漏洞,导致了正则过滤被绕过,所以可以使用%00截断正则匹配 ereg()只能处理字符串的,遇到数组做参数返回NULL,判断用的是 ===,要求类型也相同,而NULL跟FALSE类型是不同的,strpos()的参数同样不能为数组,否则返回NULL 大小要求可以用科学计数法来绕过 很奇怪的是我直接在b...
CTF——实验吧(web总结1.1)
热门推荐
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
CTF解题-Bugku_Web_WriteUp (上)
道阻且长,行则将至
08-16 1万+
BugkuCTF平台是免费的CTF训练平台,题目数量多网上解析全面对新手入门友好。 为了划水“强网杯”练习一下,先从Web部分下手…… N0.1 Web2 1、访问靶场链接,花里胡哨: 2、入门题,直接查看搜索源码: 3、解决: No.2 计算器 额,这题……没啥好所说的,原先限制前端字段输入长度为1,修改前端字段长度的限制即可: No.3 Web$_GET 1、看看解题链接: 2、看到这没啥好说的……该提示的都提示了,直接获取 flag: No.4 Web$_POST 1、看看解题链接:
CTF题库-实验吧(密码学)之综合篇
qq_37992321的博客
12-02 4099
版权声明:如果对大家有帮助,大家可以自行转载的。原文链接: 1.CTF比赛常用在线转码网站: ASCII 在线转换器:http://www.ab126.com/goju/1711.html 各种密码加密与解密:http://www.zjslove.com/3.decode/ 在线加密解密 encode &amp;amp;amp; decode:http://encode.chahuo.com/ MD5:https...
CTF西普实验吧记错本--WEB
Grey的博客
04-30 3988
1.看起来有点难登陆题①首先万能密码登陆看看,无果,CTF的题不会那么简单②测试过滤了哪些字符③手工注入查看有哪些注入点,盲注也试试,最后发现有布尔型注入可以自己写python脚本,也可以sqlmap自带的脚本qlmap.py --url="http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&amp;pass=1&amp;act...
Ctf实验--web(学习笔记 未完成)
DwlufveX学习博客
04-11 991
Ctf实验--web (作为自己的学习笔记) 用于学习交流 希望有不足或错误的地方能提出来 (第一次写博客,直接从word复制过来 图片 文字格式什么的都没有了 有点可惜~有时间再进行修改吧 最近要比赛了啊) Ctf实验--web 做完前几个题发现整个人都枯了 不过这些题都特别的有用 而且学到了很多东西 作为初学者的我 受益匪浅啊 首先第一个题就给小白下了一个大的马威 简单的登录题 (这个...
实验CTF题库-安全杂项
andiao1218的博客
04-18 1162
XDCTF misc200: 题目提示: 下载文件 用foremost分离文件 接下来用archpr 4.53进行明文攻击 先把00002700.zip中的readme.txt提取出来压缩成zip文件 打开archpr 4.53 点击开始,开始攻击 成功,点击确定 保存 然后打开文件 得到flag NSC...
实验ctf
四盘山博客
07-25 3449
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
CTF每日一练解题步骤
soohyukk的博客
04-12 775
正文共四道题一、36二、你知道4进制吗?三、format_secret四、a1z26 共四道题 一、36 这是给出的题目: 解这道题有多种方法: 第一种是最简单的,直接用进制转换器将给出的数字转换成36进制即可; 第二种,用python编写代码进行进制转换。 得出答案:SeBaFi{2fya2r884fnoekustyxmecv7a98blhwj} 二、你知道4进制吗? 给出的题目: 将四位一组的四进制数值依次转换成十进制: 83 101 66 97 70 105 123 70 111 117 114
CTF-实验吧Writeup-Misc类(持续更新)
1cePeak
09-06 2069
  终于想起来更新实验吧STEGA的Writeup了(手动滑稽 1.欢迎来到地狱   解压欢迎来到地狱.zip,看到三个文件。      尝试打开地狱伊始.jpg文件,当然打不开,走不完的是出题人的套路~   图片无法正常显示。   丢进winhex看看,了jpg文件头,我们将jpg文件头FF D8 FF E0 插入。     保存后即可正常打开图片。   有一个百度云的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值