2. 程式人生 > >程式碼審計 | 陣列返回NULL繞過

程式碼審計 | 陣列返回NULL繞過

阿新 發佈:2018-12-15 
<?php
$flag = "flag";

if (isset ($_GET['password'])) {
if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
echo 'You password must be alphanumeric';
else if (strpos ($_GET['password'], '--') !== FALSE)
die('Flag: ' . $flag);
else
echo 'Invalid password';
}
?>

看到ereg就可以想到%00截斷

GET方式提交password,然後用ereg()正則規定密碼只能是一個或者多個數字、大小寫字母,必須含有--,最終才輸出flag

因為ereg函式存在NULL截斷漏洞,導致了正則過濾被繞過,所以可以使用%00截斷正則匹配。對於另一個難題可以使用科學計數法表示,計算器或電腦表達10的的冪是一般是e,也就是1.99714e13=19971400000000,所以構造1e8即100000000 > 9999999,在加上-

於是乎構造password[]=1e8%00*-*,成功得到答案

相關推薦

程式碼審計 | 陣列返回NULL繞過

<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) echo 'You password mu

代碼審計_數組返回NULL繞過

ref 繞過 lse alt .net 個數 字符集 類型 多次 題目鏈接:https://ctf.bugku.com/challenges 題解: 打開題目 其PHP代碼如下: 代碼相關知識點鏈接如下: isset函數:http://php.net/manual/

array_merge合併陣列返回null的一個坑

合併陣列$arr1 + $arr2 和array_merge($arr1,$arr2); 1)鍵名為數字時,array_merge()不會覆蓋掉原來的值,但+合併陣列則會把最先出現的值作為最終結果返回,而把後面的陣列擁有相同鍵名的那些值“拋棄”掉(不是覆蓋) 2)鍵名為字元時,+仍然把最先出

java 程式碼細節(返回零長度的陣列或者集合,而不是null

這個觀點來自<<Effective Java>> 在Collections中有專門針對List,Set,Map的空的實現。如: Collections.emptyList() Collections.emptySet(); Col

PHP程式碼安全【PHP弱口令、加密函式、繞過函式】/CTF程式碼審計

注:結合現在所學,把以前的一些很散的部落格給彙總起來方便利用【刪了黑歷史,哈哈哈】 1、判等型別 1.1、”==”與”===”比較漏洞/switch 如果你認為“==”和"==="最大的區別在於,“==”是判斷數值是否相等,“===”則是判斷數值和型別是否相等,那就錯了,這

暑期練習web6:因缺思汀的繞過(實驗吧) 程式碼審計 with rollup

題目的hint:主要涉及程式碼審計和mysql方面 解題連結: http://ctf5.shiyanbar.com/web/pcat/index.php 拿到題目,好吧,這題我完全沒轍。。。, 檢視一下原始碼: 這裡結合了一下@GETF對原始碼的註釋,

win10 IoT開發 Serial?Device 返回 null

box .com ica reat flow ron serial omid async 樹莓派3,win10 Iot,串口開發,抄例子,串口獲取返回老是null,例子卻可以,代碼一樣,上網查詢結果如下: https://stackoverflow.com/questio

select sum也會返回null

img -1 .com null 數據 image 如果 tail sel SELECT SUM(detail.VAL) FROM AI_SDP_ORDER_MONTH_DETAIL_201706 detail 如果所有的VAL都是null的話,或者根本就

軟件定時器osTimerCreate返回NULL

bug popu == msi fonts enter content eat stm32 CMSIS-RTOS是對FreeRtos的封裝,函數名比較適合純軟件編程。 如今的版本號是1.0.2. id1 = osTimerCreate(osTimer(T

PHP 獲取JSON json_decode返回NULL解決辦法

單引號 .com 獲取json 原來 json數據 頁面 替換 解決辦法如下 對象 在用json_decode對JSON格式的字符串進行解碼時竟然為空,頁面空白啊,整半天檢查這裏檢查那裏,問同事都沒用。 今天必應搜索了下,問題解決了,原來是有BOM頭輸出,大蝦的解決辦法如下

Java中應該返回零長度數組或空集合,而不是返回null(轉)

.com sta cti target 使用 net arr pla 而不是 說明:為了避免在數組和集合的獲取上增加null的判斷,同時也能減少不必要的空指針異常,通常會在業務返回零數組或空集合。 方法: 1、數組: 定義全局靜態常量來減少內存開銷:private s

程式碼審計學習01-in_array() 函式缺陷

一、開始程式碼審計之旅 01 從今天起,學習程式碼審計了,這篇文章就叫程式碼審計01吧,題目來自 PHP SECURITY CALENDAR 2017 的第一題,結合 紅日安全 寫的文章,開始吧。 二、先看這道題目 1、題目名稱:Wish List 2、in_array() 函式的作用 in

給定一個只包含正整數的非空陣列,返回陣列中重複次數最多的前N個數字 ,返回的結果按重複次數從多到少降序排列(N不存在取值非法的情況)

1 """ 2 #給定一個只包含正整數的非空陣列,返回該陣列中重複次數最多的前N個數字 3 #返回的結果按重複次數從多到少降序排列(N不存在取值非法的情況) 4 解題思路: 5 1.設定一個空字典,去儲存列表中的值和值出現的次數 6 2.使用L.count()方法可以統計出L中值出現的次數

DVWA_File Upload 檔案上傳 抓包改包傳木馬 圖片馬的製作 Impossible的程式碼審計

鳴謝(本文大部分內容均轉載自): http://www.storysec.com/dvwa-file-upload.html   檔案上傳漏洞是指伺服器在接收使用者上傳的檔案的時候,沒有嚴格地加以限制和過濾, 如果黑客上傳了木馬,也就是常說的“掛馬”,進而拿到了webshell,就可以為所欲

PHP程式碼審計入門

部落格轉載 --程式碼審計入門   程式碼審計--準備 1,先放一張大圖,php程式碼審計的幾個方向,也是容易出問題的地方,沒事的時候可以多看看。   2,程式碼審計也就是拿到某網站的原始碼,進行審計,從而發現漏洞,但是我們審計的時候並不一定要一行一行的去看吧,這樣未免也太浪費時

php程式碼審計命令執行漏洞

命令執行漏洞,使用者通過瀏覽器在遠端伺服器上執行任意系統命令,嚴格意義上,與程式碼執行漏洞還是有一定的區別。  常用命令執行函式 exec()、system()、popen()、passthru()、proc_open()、pcntl_exec()、shell_exec() 、反引

CTF-web 第三部分 程式碼審計

http://www.mxcz.net/tools/rot13.aspx rot-13加密解密 http://www.zjslove.com/3.decode/ 凱撒 當鋪 倒敘 維吉尼亞密碼 實際上就是閱讀有關的校驗程式碼,人為構造特殊的輸入或者引數才能拿到flag。需要了解一般的變數

bugku程式碼審計——WP

目錄   1.extract變數覆蓋 2. strcmp比較字串 3.urldecode二次編碼繞過 4.md5()函式 5.陣列返回NULL繞過 6.弱型別整數大小比較繞過 7.sha()函式比較繞過 8. md5加密相等繞過 9.十六進位制與數字

程式碼審計--變數覆蓋漏洞

可能會導致變數覆蓋漏洞的函式有parse_str(),extract(),import_request_variables()以及$$。 1.parse_str()導致的漏洞 <!-- parse_str($a = $_GET['flag']); if ($bdctf == "BCD

spring cache redis 高併發下返回null

在使用springdata操作快取中,當訪問量比較大時,有可能返回null導致資料不準確,發生機率在0.01%或以下,雖然已經低於壓測標準,但是還是會影響部分使用者,經過一番篩查,發現原因如下: RedisCache 類中 有get方法,存在明顯的邏輯錯誤 “先判斷是否存在,再去get”,程