ereg正则%00截断
modaiairen 2020-05-05
0x01
<?php
$flag = "xxx";
if (isset ($_GET[‘password‘]))
{
if (ereg ("^[a-zA-Z0-9]+$", $_GET[‘password‘]) === FALSE)
{
echo ‘You password must be alphanumeric‘;
}
else if (strlen($_GET[‘password‘]) < 8 && $_GET[‘password‘] > 9999999)
{
if (strpos ($_GET[‘password‘], ‘-‘) !== FALSE) //strpos — 查找字符串首次出现的位置
{
die(‘Flag: ‘ . $flag);
}
else
{
echo(‘- have not been found‘);
}
}
else
{
echo ‘Invalid password‘;
}
}
?>0x02 代码分析
ereg()函数搜索一个字符串中的指定字符串,成功true,错误false
传入的值必须是数字或大小写字符
传入的值长度小于8,但要大于9999999
长度和数值矛盾,采用1e8,1x10的8次方,绕过
方法1:%00截断
*-* 双星闭合 http://123.206.87.240:9009/5.php?password=1e8%00*-*
方法2:数组
数组过滤掉greg判断
http://123.206.87.240:9009/5.php?password[]=1e8-
相关推荐
杨德龙 0喜欢 / 0评论 2020-11-11
不要皱眉 0喜欢 / 0评论 2020-10-14
满地星辰 0喜欢 / 0评论 2020-09-16
梦的天空 0喜欢 / 0评论 2020-08-25
lrjnlp 0喜欢 / 0评论 2020-07-19
qidu 0喜欢 / 0评论 2020-07-05
flyingssky 0喜欢 / 0评论 2020-07-05
flyingssky 0喜欢 / 0评论 2020-06-27
RuoShangM 0喜欢 / 0评论 2020-06-17
天高任鸟飞 0喜欢 / 0评论 2020-06-13
Darklovy 0喜欢 / 0评论 2020-06-11
qidu 0喜欢 / 0评论 2020-06-08
Darklovy 0喜欢 / 0评论 2020-06-07
jyj00 0喜欢 / 0评论 2020-06-06
flyingssky 0喜欢 / 0评论 2020-06-04
山水沐光 0喜欢 / 0评论 2020-05-26
山水沐光 0喜欢 / 0评论 2020-05-25
Buerzhu 0喜欢 / 0评论 2020-05-17
zjcheerup 0喜欢 / 0评论 2020-05-14
gaohuirong0 0喜欢 / 0评论 2020-04-08
Hwaphon 0喜欢 / 0评论 2020-04-08
NBkiller 0喜欢 / 0评论 2020-04-08
鹤啸九天 0喜欢 / 0评论 2020-04-08
Darklovy 0喜欢 / 0评论 2020-05-11
eroshn 0喜欢 / 0评论 2020-05-11
luofuIT成长记录 0喜欢 / 0评论 2020-05-09
Buerzhu 0喜欢 / 0评论 2020-05-01
RuoShangM 0喜欢 / 0评论 2020-05-01
fetten 0喜欢 / 0评论 2020-04-15
jyj00 0喜欢 / 0评论 2020-03-08
wangqing 0喜欢 / 0评论 2020-03-06
Buerzhu 0喜欢 / 0评论 2020-03-05
leap 0喜欢 / 0评论 2020-03-03
白马王 0喜欢 / 0评论 2020-02-22
gaohuirong0 0喜欢 / 0评论 2020-02-27
wyq 0喜欢 / 0评论 2020-02-05
jyj00 0喜欢 / 0评论 2020-02-19
herogood 0喜欢 / 0评论 2020-02-19
eroshn 0喜欢 / 0评论 2020-01-24
jyj00 0喜欢 / 0评论 2020-01-11
RuoShangM 0喜欢 / 0评论 2020-01-11
luofuIT成长记录 0喜欢 / 0评论 2020-01-08
oXiaoChong 0喜欢 / 0评论 2020-01-08
luofuIT成长记录 0喜欢 / 0评论 2020-01-08
oXiaoChong 0喜欢 / 0评论 2020-01-07
CloudXli 0喜欢 / 0评论 2020-01-04