http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php

题解:

view-source:if (isset ($_GET['nctf'])) {if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE)echo '必须输入数字才行';else if (strpos ($_GET['nctf'], '#biubiubiu') !== FALSE)   die('Flag: '.$flag);elseecho '骚年,继续努力吧啊~';}

可直接访问源代码,关于@ereg()函数,int ereg(string pattern, string originalstring, [array regs]);,ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。所以,本题中@ereg ("^[1-9]+$", $_GET['nctf'])即要求nctf变量必须是数字,google发现ereg函数存在%00截断漏洞,当遇到%00(NULL)时,函数就截止了。strpos(string,find,start),strpos()函数查找字符串在另一字符串中第一次出现的位置(区分大小写)。即strpos ($_GET['nctf'], '#biubiubiu')函数要求nctf变量中需要包含'#biubiubiu'字符串,才能返回flag。此题目前知道有两种方法绕过:

方法一:使用%00截断,构造payload如nctf=1%00%23biubiubiu,这里#符号需要进行URL编码,输入后的得到flag。

方法二:使用数组的形式绕过,payload为:nctf[]=123,传入之后,ereg是返回NULL的,===判断NULL和FALSE,是不相等的,所以可以进入第二个判断,strpos处理数组时,也是返回NULL,注意这里的是!==,NULL!==FALSE,条件成立,拿到flag。

CG CTF WEB /x00相关推荐

  1. CG CTF web 上

    签到题 打开f12查看源代码得到flag md5 collision 把变量md51,md5加密后得到 0e830400451993494058024219903391 当成科学计算法,0的无论多少次 ...

  2. CG CTF WEB SQL注入2

    http://4.chinalover.sinaapp.com/web6/index.php 题解: <html> <head> Secure Web Login II < ...

  3. CG CTF WEB SQL注入1

    http://chinalover.sinaapp.com/index.php 题解: <html> <head> Secure Web Login </head> ...

  4. CG CTF WEB MYSQL

    http://chinalover.sinaapp.com/web11/ 题解: 题目提示robots.txt,首先访问http://chinalover.sinaapp.com/web11/robo ...

  5. CG CTF WEB 综合题2

    http://cms.nuptzj.cn/ 题解: MzAzMTY3YWQxZDlmZmUyNGIxOWNjZWI1OWY4NzA3ZmU= base64解密 303167ad1d9ffe24b19c ...

  6. CG CTF WEB 综合题

    http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/index.php 题解: [][(![]+[])[!![]+!![] ...

  7. CG CTF WEB 变量覆盖

    http://chinalover.sinaapp.com/web24/ <!--foreach($_GET as $key => $value){ $$key = $value; } i ...

  8. CG CTF WEB 密码重置2

    http://nctf.nuptzj.cn/web14/index.php TIPS: 1.管理员邮箱观察一下就可以找到 2.linux下一般使用vi编辑器,并且异常退出会留下备份文件 3.弱类型by ...

  9. CG CTF WEB file_get_contents

    http://chinalover.sinaapp.com/web23/ 题意:get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag. < ...

最新文章

  1. Oracle表空间管理
  2. 易语言 读写txt文本
  3. 修改主机名 修改静态IP
  4. 2020春招机考汇总1(Python):农场养鸡、连续子序列最大值的期望
  5. Github怎么删除之前的项目
  6. 面试官:重写 equals 时为什么一定要重写 hashCode?
  7. 口罩人脸检测与分类开源代码汇总
  8. Madagascar的自定义浮点型函数--绝对值函数和最值函数
  9. 你是否真的适合搞NDK开发?
  10. 阿里云云计算 8 ECS的实例规格
  11. IntelliJ IDEA搭建Hadoop开发环境
  12. 常用的计算机组装工具有,计算机组装维护与常用工具软件考试含答案
  13. 带圆圈的数字和markdown常用表达式记录(持续更新中)
  14. 用酷狗播放音乐时,会显示在msn的头像旁边
  15. ModelState.IsValid 一直是 false的解决办法
  16. linux,centos7环境下,安装RabbitMQ
  17. 用HTML写一首绝句古诗,《绝句二首》_杜甫的诗词_诗词名句网
  18. MATLAB字母识别
  19. 用强化学习通关超级马里奥!
  20. Qt打开图片,维持原宽高比,适应窗口

热门文章

  1. mysql最大述_mysql最大字段数量及 varchar类型总结
  2. jquery ajax html方法吗,jQuery ajax方法
  3. android子视图无菜单,Android 菜单详解
  4. 【mathematical statistics】2 point estimate
  5. csp2020 j2民间数据下载_华为麒麟 990 5G 下载速率领先
  6. Linux上装vscode需要认证,linux系统安装vscode方法 ubuntu等系统上部署VisualStudioCode
  7. nearbyserversocket驱动_关于Socket和ServerSocket类详解
  8. leetcode 刷题142 143
  9. NLP神器—Gensim
  10. PW Live直播 | 清华大学NLP组秦禹嘉:基于自然语言解释的数据增强