Форум программистов, компьютерный форум, киберфорум
PHP: RegExp
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.65/34: Рейтинг темы: голосов - 34, средняя оценка - 4.65
1 / 1 / 0
Регистрация: 22.08.2017
Сообщений: 8
1

Как обойти ^[a-zA-Z0-9]+$

22.08.2017, 15:49. Показов 6414. Ответов 14

PHP
1
2
if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
        echo '<p class="alert">You password must be alphanumeric</p>';
как обойти чтоб ввести символы "--"

Я думал может через разные таблицы чтоб представить "-" как сочетание букв и цифр, но не могу найти...

Заранее спасибо!

Добавлено через 19 минут
Может через utf-8? Но как тогда сделать чтоб он принял именно "--"
1

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
22.08.2017, 15:49
Ответы с готовыми решениями:

нет rdp! (как обойти?)+права администраторов часто как у пользователя! (как повысить?)
windows7/32 home basic edition нет рдп! (как обойти?) права администраторов часто как у...

Символ переноса строки появляется как пробел. Как обойти?
Между пунктами меню появляется пробел. Но если написать всё в одну строку то всё становится...

Как конвертнуть строку в текст(номер), или как обойти такую ситуацию....?
Код: &lt;% quarter=request('quarter') year_=request('year') if quarter='' and year_='' then ...

Как обойти НОД (опознаёт программу, как троян)
Итак дана функция: function GetInetFile(const fileURL, FileName: String): boolean; const ...

14
767 / 323 / 157
Регистрация: 26.05.2016
Сообщений: 2,126
22.08.2017, 15:56 2

Не по теме:

Хотите взломать банк, и украсть кэш?



Добавлено через 52 секунды
Цитата Сообщение от Leks_for_all Посмотреть сообщение
как обойти чтоб ввести символы "--"
чтобы ввести символы, их нужно туда поставить!
1
1 / 1 / 0
Регистрация: 22.08.2017
Сообщений: 8
22.08.2017, 15:59  [ТС] 3
Хах)
Нет, готовлюсь к ctf, задание там такое, я по коду всё понял, но как реализовать нет(

Пооомооогиттеее!!
0
767 / 323 / 157
Регистрация: 26.05.2016
Сообщений: 2,126
22.08.2017, 16:00 4
Вы хотите чтобы можно было добавлять -- ?
ну так добавьте
PHP
1
if (ereg ("^[a-zA-Z0-9-]+$", $_GET['password']) === FALSE)
или у вас задание зхакера, без кода?
1
1 / 1 / 0
Регистрация: 22.08.2017
Сообщений: 8
22.08.2017, 16:02  [ТС] 5
Спасиб, но не то, код уже написан, мне нужно подставить "--"в поле пароля для получения флага, в то время как это ограниченно...
Нет, код есть, там важно только то ограничение, ну и дальше просто если в пароль входит "--" показать флаг, но перед этим ведь проверяют этот же пароль на a-zA-Z0-9
0
238 / 123 / 58
Регистрация: 04.10.2016
Сообщений: 514
22.08.2017, 19:46 6
Цитата Сообщение от Leks_for_all Посмотреть сообщение
мне нужно подставить "--"
используйте символы utf:
1. u002D
2. 45

unicode-table.com
1
1 / 1 / 0
Регистрация: 22.08.2017
Сообщений: 8
22.08.2017, 19:53  [ТС] 7
Цитата Сообщение от Fart83 Посмотреть сообщение
используйте символы utf:
1. u002D
2. 45

unicode-table.com
А как именно это писать?
Если в пароль ставить это оно его не воспринимает как "--", или воспринимает и не дает ответа?

Anyway, спасибо!
0
238 / 123 / 58
Регистрация: 04.10.2016
Сообщений: 514
22.08.2017, 19:56 8
Цитата Сообщение от Leks_for_all Посмотреть сообщение
ereg
сейчас он исключен из пхп. тесты видать для старых версий пыха. сейчас используют preg_match

Добавлено через 48 секунд
Цитата Сообщение от Leks_for_all Посмотреть сообщение
А как именно это писать?
что имеете ввиду как писать?
1
1 / 1 / 0
Регистрация: 22.08.2017
Сообщений: 8
22.08.2017, 19:58  [ТС] 9
Цитата Сообщение от Fart83 Посмотреть сообщение
сейчас он исключен из пхп. тесты видать для старых версий пыха. сейчас используют preg_match

Добавлено через 48 секунд

что имеете ввиду как писать?
Вот поле "Пароль"
В него писать?(вроде так не катит)
Но используется метод GET, поэтому может как-то с url повзаимодействовать..
0
238 / 123 / 58
Регистрация: 04.10.2016
Сообщений: 514
22.08.2017, 20:17 10
Цитата Сообщение от Leks_for_all Посмотреть сообщение
Вот поле "Пароль"
В него писать?(вроде так не катит)
это парсится с помощью js. вы вводите "--", а js преобразует в "u002Du002D". когда ваш код (к примеру):
PHP
1
2
3
4
5
6
7
8
9
<?php
$g = "u002D";
if (preg_match("/^[a-zA-Z0-9]+$/", $g) !== FALSE)
{
    $json_in = '{"testKey":"'."\\".$g.'"}';
 
    $json_out = json_decode($json_in, true);
    var_dump($json_out);
}
то получаете символ "-" (в данном случае). это решение вашей задачи. все остальное выходит за рамки тз.
1
1 / 1 / 0
Регистрация: 22.08.2017
Сообщений: 8
22.08.2017, 20:23  [ТС] 11
это парсится с помощью js. вы вводите "--", а js преобразует в "u002Du002D". когда ваш код (к примеру):
PHP
1
2
3
4
5
6
7
8
9
10
11
12
<?php
require 'flag.php';
 
if (isset ($_GET['password'])) {
    if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
        echo '<p class="alert">You password must be alphanumeric</p>';
    else if (strpos ($_GET['password'], '--') !== FALSE)
        die('Flag: ' . $flag);
    else
        echo '<p class="alert">Неверный пароль</p>';
}
?>
Это код, пока анализирую ваш ответ (туго чтот сегодня всё идёт
То есть что писать всё же? И куда?

Спасибо что обьесняете балбесу
0
238 / 123 / 58
Регистрация: 04.10.2016
Сообщений: 514
22.08.2017, 20:28 12
Цитата Сообщение от Fart83 Посмотреть сообщение
$json_in = '{"testKey":"'."".$g.'"}';
пардон:
$json_in = '{"testKey":"\\'.$g.'"}';

Добавлено через 2 минуты
Цитата Сообщение от Leks_for_all Посмотреть сообщение
else if (...)...
если у вас в задании допускается такое, то да. но, по первому варианту текста вышеизложенное примерно делается так. в остальном работает только фантазия и практика, конечно.

Добавлено через 39 секунд
Цитата Сообщение от Leks_for_all Посмотреть сообщение
Спасибо что обьесняете балбесу
не за что
1
1 / 1 / 0
Регистрация: 22.08.2017
Сообщений: 8
22.08.2017, 20:36  [ТС] 13
Цитата Сообщение от Fart83 Посмотреть сообщение
пардон:
$json_in = '{"testKey":"\\'.$g.'"}';

Добавлено через 2 минуты

если у вас в задании допускается такое, то да. но, по первому варианту текста вышеизложенное примерно делается так. в остальном работает только фантазия и практика, конечно.

Добавлено через 39 секунд

не за что
Скиньте пожалуйста инструкцию, типо заходишь, вставляешь в url после всего, нажимаешь enter и радуешься
Простите за несоображалку, ещё раз спасибо!))
0
0 / 0 / 0
Регистрация: 12.05.2015
Сообщений: 37
08.11.2017, 22:50 14
Тоже решаю эту задачку. Нашел по функции ereg() уязвимость с нулевым байтом, то есть %00, который она принимает за конец строки. Все что идет после него ereg не воспринимает, а strpos воспринимает. По идее нужно просто ввести что-нибудь типо "aaa%0001--" вот и будут в строке символы '--'. НО че-то оно все равно не работает...
0
0 / 0 / 0
Регистрация: 07.01.2018
Сообщений: 1
07.01.2018, 11:56 15
Нужно в URL например ввести "bag%00--" (без ""), а если вводить в поле для пароля то в URL будет отображаться "bag%2500--"

Добавлено через 1 минуту
Нужно в URL например ввести "bag%00--" (без ""), а если вводить в поле для пароля то в URL будет отображаться "bag%2500--"
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
07.01.2018, 11:56

Как обойти антивирус
Написал программу которая отправляет мне файлы из appdata, на мэйл, но допустим аваст определяет...

Как обойти дерево?
Создал каталог, дерево имеет кучу братьев и сестер( тоесть не по два узла, а больше) , разная...

Как обойти group by?
Всем привет. Всем известно, что в group by должны находиться все поля из SELECT, к которым не...

Как обойти маршрутизацию
Здравствуйте. Написала сайт и разместила все файлы в одной главной папке, т.к. их немного. Но...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.