CG CTF WEB /x00
http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php
题解:
view-source:if (isset ($_GET['nctf'])) {if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE)echo '必须输入数字才行';else if (strpos ($_GET['nctf'], '#biubiubiu') !== FALSE) die('Flag: '.$flag);elseecho '骚年,继续努力吧啊~';}
可直接访问源代码,关于@ereg()函数,int ereg(string pattern, string originalstring, [array regs]);
,ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。所以,本题中@ereg ("^[1-9]+$", $_GET['nctf'])
即要求nctf变量必须是数字,google发现ereg函数存在%00截断漏洞,当遇到%00(NULL)时,函数就截止了。strpos(string,find,start)
,strpos()函数查找字符串在另一字符串中第一次出现的位置(区分大小写)。即strpos ($_GET['nctf'], '#biubiubiu')
函数要求nctf变量中需要包含'#biubiubiu'字符串,才能返回flag。此题目前知道有两种方法绕过:
方法一:使用%00截断,构造payload如nctf=1%00%23biubiubiu
,这里#符号需要进行URL编码,输入后的得到flag。
方法二:使用数组的形式绕过,payload为:nctf[]=123
,传入之后,ereg是返回NULL的,===判断NULL和FALSE,是不相等的,所以可以进入第二个判断,strpos处理数组时,也是返回NULL,注意这里的是!==,NULL!==FALSE,条件成立,拿到flag。
CG CTF WEB /x00相关推荐
- CG CTF web 上
签到题 打开f12查看源代码得到flag md5 collision 把变量md51,md5加密后得到 0e830400451993494058024219903391 当成科学计算法,0的无论多少次 ...
- CG CTF WEB SQL注入2
http://4.chinalover.sinaapp.com/web6/index.php 题解: <html> <head> Secure Web Login II < ...
- CG CTF WEB SQL注入1
http://chinalover.sinaapp.com/index.php 题解: <html> <head> Secure Web Login </head> ...
- CG CTF WEB MYSQL
http://chinalover.sinaapp.com/web11/ 题解: 题目提示robots.txt,首先访问http://chinalover.sinaapp.com/web11/robo ...
- CG CTF WEB 综合题2
http://cms.nuptzj.cn/ 题解: MzAzMTY3YWQxZDlmZmUyNGIxOWNjZWI1OWY4NzA3ZmU= base64解密 303167ad1d9ffe24b19c ...
- CG CTF WEB 综合题
http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/index.php 题解: [][(![]+[])[!![]+!![] ...
- CG CTF WEB 变量覆盖
http://chinalover.sinaapp.com/web24/ <!--foreach($_GET as $key => $value){ $$key = $value; } i ...
- CG CTF WEB 密码重置2
http://nctf.nuptzj.cn/web14/index.php TIPS: 1.管理员邮箱观察一下就可以找到 2.linux下一般使用vi编辑器,并且异常退出会留下备份文件 3.弱类型by ...
- CG CTF WEB file_get_contents
http://chinalover.sinaapp.com/web23/ 题意:get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag. < ...
最新文章
- Oracle表空间管理
- 易语言 读写txt文本
- 修改主机名 修改静态IP
- 2020春招机考汇总1(Python):农场养鸡、连续子序列最大值的期望
- Github怎么删除之前的项目
- 面试官:重写 equals 时为什么一定要重写 hashCode?
- 口罩人脸检测与分类开源代码汇总
- Madagascar的自定义浮点型函数--绝对值函数和最值函数
- 你是否真的适合搞NDK开发?
- 阿里云云计算 8 ECS的实例规格
- IntelliJ IDEA搭建Hadoop开发环境
- 常用的计算机组装工具有,计算机组装维护与常用工具软件考试含答案
- 带圆圈的数字和markdown常用表达式记录(持续更新中)
- 用酷狗播放音乐时,会显示在msn的头像旁边
- ModelState.IsValid 一直是 false的解决办法
- linux,centos7环境下,安装RabbitMQ
- 用HTML写一首绝句古诗,《绝句二首》_杜甫的诗词_诗词名句网
- MATLAB字母识别
- 用强化学习通关超级马里奥!
- Qt打开图片,维持原宽高比,适应窗口
热门文章
- mysql最大述_mysql最大字段数量及 varchar类型总结
- jquery ajax html方法吗,jQuery ajax方法
- android子视图无菜单,Android 菜单详解
- 【mathematical statistics】2 point estimate
- csp2020 j2民间数据下载_华为麒麟 990 5G 下载速率领先
- Linux上装vscode需要认证,linux系统安装vscode方法 ubuntu等系统上部署VisualStudioCode
- nearbyserversocket驱动_关于Socket和ServerSocket类详解
- leetcode 刷题142 143
- NLP神器—Gensim
- PW Live直播 | 清华大学NLP组秦禹嘉:基于自然语言解释的数据增强