bugku-ereg正则截断(代码审计)

骑猪看日落 2022-04-01 10:59 165阅读 0赞

**题目地址：** [http://123.206.87.240:9009/5.php][http_123.206.87.240_9009_5.php]

**ereg正则%00截断****的一道代码审计：**

if (isset ($_GET['password'])) {
    	if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
    	{
    		echo '<p>You password must be alphanumeric</p>';
    	}
    	else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
    	{
    		if (strpos ($_GET['password'], '*-*') !== FALSE)
    		{
    			die('Flag: ' . $flag);
    		}
    		else
    		{
    			echo('<p>*-* have not been found</p>');
    		}
    	}
    	else
    	{
    		echo '<p>Invalid password</p>';
    	}
    }

**分析代码，有两个函数需要注意：**

1.  ereg() 正则限制了password格式，只能是一个或者多个数字、大小写字母
2.  strpos() 查找某字符串在另一字符串中第一次出现的位置（区分大小写），本题中需要匹配到`"`\*-\*`"`才能输出flag

--------------------

### 解题方法1：利用数组绕过这两个函数 ###

ereg() 只能处理字符串，而password是数组，所以返回的是null，三个等号的时候不会进行类型转换。所以null!==false。

strpos() 的参数同样不能够是数组，所以返回的依旧是null，null!==false也正确。

**Payload：**[http://123.206.87.240:9009/5.php?password\[\]=1][http_123.206.87.240_9009_5.php_password_1]

### 解题方法2：%00截断绕过正则匹配 ###

判断是不是长度<8且>9999999

判断是不是有“\*-\*”

**Payload：**[http://123.206.87.240:9009/5.php?password=1e9%00\*-\*][http_123.206.87.240_9009_5.php]

[http_123.206.87.240_9009_5.php]: http://123.206.87.240:9009/5.php?password=1e9%00*-*
[http_123.206.87.240_9009_5.php_password_1]: http://123.206.87.240:9009/5.php?password%5B%5D=1

发表评论取消回复

表情：

评论列表（有 0 条评论，165人围观）

还没有评论，来说两句吧...

相关阅读

相关 [ 代码审计篇 ] 代码审计案例详解(二) XXE代码审计案例

[ 代码审计篇 ] 代码审计案例详解(二) XXE代码审计案例XXE(XML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XM...

我不是女神ヾ/ 2024年04月29日 02:28/ 0 赞/ 69 阅读

相关【代码审计篇】代码审计基础了解

文章目录前言一、代码审计概述二、代码审计所需的基础能力三、代码审计的常用思路 -------------------- 前言本

本是古典何须时尚/ 2024年03月27日 00:26/ 0 赞/ 104 阅读

相关代码审计（2）

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3p1b3Np

「爱情、让人受尽委屈。」/ 2022年12月20日 08:44/ 0 赞/ 209 阅读

相关代码审计

目录什么是代码审计代码审计的三种方法 1.通读全文法 2.函数回溯法

你的名字/ 2022年12月09日 00:37/ 0 赞/ 178 阅读

相关 codeql 代码审计

刚刚把环境搭建好了。。。搭建环境永远是最讨厌的一步如果你只是想看看codeql运行起来有什么效果，怎么运行，大概怎么使用。那么我建议你打开这个公共课程 [CodeQL

快来打我*/ 2022年09月14日 11:06/ 0 赞/ 13 阅读

相关 Qt正则代码生成器

> 最新君君利用业余时间写了一个Qt正则代码生成器，目前支持QRegExp和QRegularExpression类的正则代码生成。 ![请添加图片描述][297b7d460c

妖狐艹你老母/ 2022年09月06日 10:21/ 0 赞/ 160 阅读

相关 JAVA：正则表达式（代码说话）

正则替换 package cn.dujiang.demo; / 正则替换，将大写字母替换成了空字符串，输出的就是小写字母咯 @author Dujia

快来打我*/ 2022年07月14日 09:27/ 0 赞/ 140 阅读

相关正则表达式匹配java代码

有时候以一些功能需求是找出java文件中，方法名为xxx的方法所在的文件。或则说是扫描java文件，找出每个java文件中包含的java函数。把这些函数管理起来，便于以后维护。

刺骨的言语ヽ痛彻心扉/ 2022年05月28日 10:50/ 0 赞/ 193 阅读

相关 re正则表达式代码示例

-- coding: UTF-8 -- ''' 1. re.match,re.search,re.finditer 的返回值均为m=<re.Match

刺骨的言语ヽ痛彻心扉/ 2022年04月24日 06:40/ 0 赞/ 211 阅读

相关 bugku-ereg正则截断(代码审计)

题目地址： [http://123.206.87.240:9009/5.php][http_123.206.87.240_9009_5.php] ereg正则%00截断的一道

骑猪看日落/ 2022年04月01日 10:59/ 0 赞/ 166 阅读