VulnCTF的练习教室v1.0-------WEB-----------第五题【ereg()截断】 - 代码天地

VulnCTF的练习教室v1.0-------WEB-----------第五题【ereg()截断】

其他 2018-10-08 05:04:17 阅读次数: 0

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/nzjdsds/article/details/82947935

题目：

由代码可知，正则进行匹配出现不属于[a-z,A-Z,0-9]范围内的元素就会输出报错文字，但是下面的语句又是通过strpos来查询指定字符串出现的位置，但是匹配的又是 ——，如果是其他的情况的话就会输出Invalid password

通过经验这里我直接通过传入一个数组直接绕过

猜你喜欢

转载自blog.csdn.net/nzjdsds/article/details/82947935

VulnCTF的练习教室v1.0-------WEB-----------第五题【ereg()截断】

VulnCTF的练习教室v1.0-------WEB-----------第二题【PHP黑魔法 | strcmp】

VulnCTF的练习教室v1.0-------WEB-----------第四题【绕过and后面的is_numeric()】

VulnCTF的练习教室v1.0-------WEB-----------第三题【弱类型==|===比较】

VulnCTF的练习教室v1.0-------WEB-----------第一题【LFI | 伪协议】

第五题

python练习册第五题

循环第五题

leetcode第五题

1.17 第五题

acm第五题

考试第五题

第五题 sirius

CTF：第五题

ACM训练题第五题

cpp18-练习1编程题第五题

欧拉项目第五题

C语言第五题

hpu(acm)大赛第五题

2018暑假第五题

编程素养第五题

第五题：实现strStr()函数

VJ第五题排序

铂金钻石组第五题

白银组第五题

第21号第五题

2018软工第五题

剑指offer——第五题

欧拉计划第五题

第五题种族歧视

今日推荐

Linus “吃狗粮”最积极！

开源日报 | Winamp播放器即将开源；生成式AI之战升级第二轮；Linus“吃狗粮”最积极；AI进入泡沫前期；吴泳铭为阿里云带来了什么？

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

周排行

SVN服务端安装在阿里云

实战 | 相机标定

webpack核心概念

note20——》只要肯低头吃苦，人生就会有救

PAT甲级 1062 Talent and Virtue （25 分）排序

NG Toolset开发笔记--5GNR Resource Grid（26）

如何对待上司

oracle命令

第9章 STL迭代器

logstash使用es映射模板

每日归档

更多

2024-05-20(36)

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)