夜樱

2018 CTF春秋圣诞欢乐赛 web题 gift php plus writeup
这是上一篇文章的升级版题目:D可以说是加了防护让我们无法通过数组方式绕过正则表达式了那么话不多直接开始解题吧XD冲...
扫描右侧二维码阅读全文
25
2018/12

2018 CTF春秋圣诞欢乐赛 web题 gift php plus writeup

QQ图片20181225134847.png
这是上一篇文章的升级版题目:D
可以说是加了防护让我们无法通过数组方式绕过正则表达式了
那么话不多直接开始解题吧XD

冲鸭!

PHP突破2.png
卧槽XD这个圣诞老头居然加护了PHP看样子,难受了啊QAQ
打开网页看看
开局一个圣诞老头:D跟之前一样
后面全靠操作

还是跟之前一样的操作
一样先把vim文件下载下来看看php源码(省略步骤直接过)
QQ图片20181225153025.png
一看就可以看出跟之前的那个多了array这个函数,明显是把之前的POST传数组给防了;w;
这样只能直接去找正则表达式好好聊聊人生了

我:正则表达式你是个什么玩意啊XD放我过去啊干嘛要拦XD
正则:出题人的锅XD

好吧,于是我直接去找了些关于正则表达式的一些资料,好像并没太大发现。
于是放一放跟大佬们 谈笑风生去了XD
然后想了想正则表达式是把我们的字符都拦截了,拦截拦截,:D反义词不是突破(放行)嘛,于是继续查了查突破正则表达式限制的文献,最终发现了方法。

此处放出查到的资料内容
PHP突破1.png
这是正则表达式回溯的问题,正则表达式在执行语句时有一定检查次数限制,一旦超越了这个检查次数,正则表达式则会默认返回false从而不执行正则表达式:D

我靠灵感来了,冲鸭!
一顿操作猛如虎直接上burpsuite上去干,截包后更改之前发送的greeting=Merry Christmas,在后面加上N个字符(此处字符随意)最好100w个以上因为默认,有点忘不管了直接干,发送!
QQ图片20181225153049.png

诶!!!nice啊!爆出了flag 200分到手!

因为做过之前的题目可能在思路上更快了一些吧,所以还是要多学多看XD反正累的要死就是了

Last modification:January 7th, 2019 at 05:21 pm
If you think my article is useful to you, please feel free to appreciate

Comment here is closed