【Code-Audit-Challenges】Challenge 10:php://input、php弱类型、eregi

0x01 题目

<?php
error_reporting(0);
echo "<!--index.phps-->";
if(!$_GET['id'])
{
    header('Location: index.php?id=1');
    exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))
{
    echo 'Hahahahahaha';
    return ;
}
$data = @file_get_contents($a,'r');
if($data=="1112 is a nice lab!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
    require("flag.txt");
}
else
{
    print "work harder!harder!harder!";
}
?>

0x02 解题

首先看到$data=="1112 is a nice lab!"与file_get_contents($a,'r');直接想到昨天的世安杯用php://input接好了。
然后$_GET['id']传入任意一个字符,字符与0做比较是相等的。在后面eregi函数存在%00截断,b要求长度大于5,并且第一个字符不能是4,所以就可以让b等于%00111111来绕过。最后的payload为:

?id=a&a=php://input&b=%00111111

POST DATA:1112 is a nice lab
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 136,092评论 19 139
  • 2003-2014考研真题
    **2014真题Directions:Read the following text. Choose the be...
    又是夜半惊坐起阅读 13,503评论 0 23
  • “请问,林美在咖啡店吗?”
    “你好,请问,林美在咖啡店吗?” 又是这个男生。这个月他都来四次了,每次都向我问店里一个叫“林美”的员工的下落。 ...
    baichi0038阅读 3,474评论 1 4
  • 17岁的稚气和18岁的傻气
    阿籽呀,上大学前的17岁的那个暑假,在上岛咖啡打工。 上岛咖啡什么都有卖,除了咖啡还有牛排鸡排套餐饭。后厨每天手忙...
    闪亮的shanzi阅读 2,087评论 0 0
  • 为什么人人都爱Jimmy Choo?
    小女孩都有关于高跟鞋的美丽幻想,长大以后,被一两双高跟鞋伤害过,双脚磨得血淋淋,才深刻体会美梦破碎的苦涩滋味。寻寻...
    奕赏阅读 10,582评论 0 1

友情链接更多精彩内容