ctfshow web176-? 的waf(方便对题目差异)

web176

//对传入的参数进行了过滤function waf($str){return str_replace('select', 'ctfshow', $str);
}

web177

//对传入的参数进行了过滤function waf($str){return preg_match('/ /', $str);
}

web178

//对传入的参数进行了过滤function waf($str){return preg_match('/ |\*/', $str);
}

web179

//对传入的参数进行了过滤function waf($str){return preg_match('/ |\*|\x09|\x0a|\x0b|\0x0c|\x00|\x0d|\xa0/', $str);
}

web180

//对传入的参数进行了过滤function waf($str){return preg_match('/ |\*|\x09|\x0a|\x0b|\0x0c|\x00|\x0d|\xa0|\x23|\#/', $str);
}

web181

//对传入的参数进行了过滤function waf($str){return preg_match('/ |\*|\x09|\x0a|\x0b|\x0c|\x00|\x0d|\xa0|\x23|\#|file|into|select/i', $str);}

web182

//对传入的参数进行了过滤function waf($str){return preg_match('/ |\*|\x09|\x0a|\x0b|\x0c|\x00|\x0d|\xa0|\x23|\#|file|into|select|flag/i', $str);}

web183

//对传入的参数进行了过滤function waf($str){return preg_match('/ |\*|\x09|\x0a|\x0b|\x0c|\x0d|\xa0|\x00|\#|\x23|file|\=|or|\x7c|select|and|flag|into/i', $str);}

web184

//对传入的参数进行了过滤function waf($str){return preg_match('/\*|\x09|\x0a|\x0b|\x0c|\0x0d|\xa0|\x00|\#|\x23|file|\=|or|\x7c|select|and|flag|into|where|\x26|\'|\"|union|\`|sleep|benchmark/i', $str);}

web185

//对传入的参数进行了过滤function waf($str){return preg_match('/\*|\x09|\x0a|\x0b|\x0c|\0x0d|\xa0|\x00|\#|\x23|[0-9]|file|\=|or|\x7c|select|and|flag|into|where|\x26|\'|\"|union|\`|sleep|benchmark/i', $str);}

web186

//对传入的参数进行了过滤function waf($str){return preg_match('/\*|\x09|\x0a|\x0b|\x0c|\0x0d|\xa0|\%|\<|\>|\^|\x00|\#|\x23|[0-9]|file|\=|or|\x7c|select|and|flag|into|where|\x26|\'|\"|union|\`|sleep|benchmark/i', $str);}

web187

无waf

web188

//对username的waf
if(preg_match('/and|or|select|from|where|union|join|sleep|benchmark|,|\(|\)|\'|\"/i', $username)){$ret['msg']='用户名非法';die(json_encode($ret));}

web189

//对username的wafif(preg_match('/select|and| |\*|\x09|\x0a|\x0b|\x0c|\x0d|\xa0|\x00|\x26|\x7c|or|into|from|where|join|sleep|benchmark/i', $username)){$ret['msg']='用户名非法';die(json_encode($ret));}

web190

未知waf sqlmap无法getshell 可能ban了 into

web191

//对username的wafif(preg_match('/file|into|ascii/i', $username)){$ret['msg']='用户名非法';die(json_encode($ret));}

web192

//对username的wafif(preg_match('/file|into|ascii|ord|hex/i', $username)){$ret['msg']='用户名非法';die(json_encode($ret));}

web193

//对username的waf    if(preg_match('/file|into|ascii|ord|hex|substr/i', $username)){$ret['msg']='用户名非法';die(json_encode($ret));}

web194

//对username的waf  if(preg_match('/file|into|ascii|ord|hex|substr|char|left|right|substring/i', $username)){$ret['msg']='用户名非法';die(json_encode($ret));}

web195

//对username的waf  if(preg_match('/ |\*|\x09|\x0a|\x0b|\x0c|\x0d|\xa0|\x00|\#|\x23|\'|\"|select|union|or|and|\x26|\x7c|file|into/i', $username)){$ret['msg']='用户名非法';die(json_encode($ret));}

web196

//对username的waf  if(preg_match('/ |\*|\x09|\x0a|\x0b|\x0c|\x0d|\xa0|\x00|\#|\x23|\'|\"|select|union|or|and|\x26|\x7c|file|into/i', $username)){$ret['msg']='用户名非法';die(json_encode($ret));}if(strlen($username)>16){$ret['msg']='用户名不能超过16个字符';die(json_encode($ret));}

web197

//对username的wafif('/\*|\#|\-|\x23|\'|\"|union|or|and|\x26|\x7c|file|into|select|update|set//i', $username)){$ret['msg']='用户名非法';die(json_encode($ret));}

web198

//对username的wafif('/\*|\#|\-|\x23|\'|\"|union|or|and|\x26|\x7c|file|into|select|update|set|create|drop/i', $username)){$ret['msg']='用户名非法';die(json_encode($ret));}

web199

//对username的wafif('/\*|\#|\-|\x23|\'|\"|union|or|and|\x26|\x7c|file|into|select|update|set|create|drop|\(/i', $username)){$ret['msg']='用户名非法';die(json_encode($ret));}

web200

//对username的wafif('/\*|\#|\-|\x23|\'|\"|union|or|and|\x26|\x7c|file|into|select|update|set|create|drop|\(|\,/i', $username)){$ret['msg']='用户名非法';die(json_encode($ret));}

web201

//对User-Agent的验证
if(!preg_match('/sqlmap/i', $ua)){die(json_encode(array("不使用sqlmap是没有灵魂的")));
}//对referer的验证
if(!preg_match('/ctf\.show/i', $_SERVER['HTTP_REFERER'])){die(json_encode(array("打击盗版人人有责，你都不是从ctf.show来的")));
}//对传入的参数进行了过滤function waf($str){return preg_match('/ujn/', $str);
}

web202

//对User-Agent的验证
if(!preg_match('/sqlmap/i', $ua)){die(json_encode(array("不使用sqlmap是没有灵魂的")));
}//对referer的验证
if(!preg_match('/ctf\.show/i', $_SERVER['HTTP_REFERER'])){die(json_encode(array("打击盗版人人有责，你都不是从ctf.show来的")));
}//对传入的参数进行了过滤function waf($str){return preg_match('/ujn/', $str);
}

web203

//对请求方法的验证
if ('PUT' == $_SERVER['REQUEST_METHOD']) {$put = file_get_contents('php://input');if(substr($put, 0,3)=='id='){$id=substr($put, 3,strlen($put));}
}//对User-Agent的验证
if(!preg_match('/sqlmap/i', $ua)){die(json_encode(array("不使用sqlmap是没有灵魂的")));
}//对referer的验证
if(!preg_match('/ctf\.show/i', $_SERVER['HTTP_REFERER'])){die(json_encode(array("打击盗版人人有责，你都不是从ctf.show来的")));
}//对传入的参数进行了过滤function waf($str){return preg_match('/ujn/', $str);
}

web204

//对cookie的验证if($_COOKIE['ctfshow']!=$_SESSION['ctfshow']){die(json_encode(array("token验证失败")));
}//对请求方法的验证
if ('PUT' == $_SERVER['REQUEST_METHOD']) {$put = file_get_contents('php://input');if(substr($put, 0,3)=='id='){$id=substr($put, 3,strlen($put));}
}//对User-Agent的验证
if(!preg_match('/sqlmap/i', $ua)){die(json_encode(array("不使用sqlmap是没有灵魂的")));
}//对referer的验证
if(!preg_match('/ctf\.show/i', $_SERVER['HTTP_REFERER'])){die(json_encode(array("打击盗版人人有责，你都不是从ctf.show来的")));
}//对传入的参数进行了过滤function waf($str){return preg_match('/ujn/', $str);
}

web205

//对SESSION的验证if(!isset($_SESSION['ctfshow'])){$ret['msg']='api鉴权失败';array_push($ret['data'], array());die(json_encode($ret));
}//对请求方法的验证
if ('PUT' == $_SERVER['REQUEST_METHOD']) {$put = file_get_contents('php://input');if(substr($put, 0,3)=='id='){$id=substr($put, 3,strlen($put));}
}//对User-Agent的验证
if(!preg_match('/sqlmap/i', $ua)){die(json_encode(array("不使用sqlmap是没有灵魂的")));
}//对referer的验证
if(!preg_match('/ctf\.show/i', $_SERVER['HTTP_REFERER'])){die(json_encode(array("打击盗版人人有责，你都不是从ctf.show来的")));
}//对传入的参数进行了过滤function waf($str){return preg_match('/ujn/', $str);
}

web206

//对SESSION的验证if(!isset($_SESSION['ctfshow'])){$ret['msg']='api鉴权失败';array_push($ret['data'], array());die(json_encode($ret));
}//对请求方法的验证
if ('PUT' == $_SERVER['REQUEST_METHOD']) {$put = file_get_contents('php://input');if(substr($put, 0,3)=='id='){$id=substr($put, 3,strlen($put));}
}//对User-Agent的验证
if(!preg_match('/sqlmap/i', $ua)){die(json_encode(array("不使用sqlmap是没有灵魂的")));
}//对referer的验证
if(!preg_match('/ctf\.show/i', $_SERVER['HTTP_REFERER'])){die(json_encode(array("打击盗版人人有责，你都不是从ctf.show来的")));
}//对传入的参数进行了过滤function waf($str){return preg_match('/ujn/', $str);
}

web207

//对SESSION的验证if(!isset($_SESSION['ctfshow'])){$ret['msg']='api鉴权失败';array_push($ret['data'], array());die(json_encode($ret));
}//对请求方法的验证
if ('PUT' == $_SERVER['REQUEST_METHOD']) {$put = file_get_contents('php://input');if(substr($put, 0,3)=='id='){$id=substr($put, 3,strlen($put));}
}//对User-Agent的验证
if(!preg_match('/sqlmap/i', $ua)){die(json_encode(array("不使用sqlmap是没有灵魂的")));
}//对referer的验证
if(!preg_match('/ctf\.show/i', $_SERVER['HTTP_REFERER'])){die(json_encode(array("打击盗版人人有责，你都不是从ctf.show来的")));
}//对传入的参数进行了过滤function waf($str){return preg_match('/ /', $str);}

web208

//对SESSION的验证if(!isset($_SESSION['ctfshow'])){$ret['msg']='api鉴权失败';array_push($ret['data'], array());die(json_encode($ret));
}//对请求方法的验证
if ('PUT' == $_SERVER['REQUEST_METHOD']) {$put = file_get_contents('php://input');if(substr($put, 0,3)=='id='){$id=substr($put, 3,strlen($put));}
}//对User-Agent的验证
if(!preg_match('/sqlmap/i', $ua)){die(json_encode(array("不使用sqlmap是没有灵魂的")));
}//对referer的验证
if(!preg_match('/ctf\.show/i', $_SERVER['HTTP_REFERER'])){die(json_encode(array("打击盗版人人有责，你都不是从ctf.show来的")));
}//对传入的参数进行了过滤$id = str_replace('select', '', $id);
function waf($str){return preg_match('/ /', $str);}

 web209

//对SESSION的验证if(!isset($_SESSION['ctfshow'])){$ret['msg']='api鉴权失败';array_push($ret['data'], array());die(json_encode($ret));
}//对请求方法的验证
if ('PUT' == $_SERVER['REQUEST_METHOD']) {$put = file_get_contents('php://input');if(substr($put, 0,3)=='id='){$id=substr($put, 3,strlen($put));}
}//对User-Agent的验证
if(!preg_match('/sqlmap/i', $ua)){die(json_encode(array("不使用sqlmap是没有灵魂的")));
}//对referer的验证
if(!preg_match('/ctf\.show/i', $_SERVER['HTTP_REFERER'])){die(json_encode(array("打击盗版人人有责，你都不是从ctf.show来的")));
}//对传入的参数进行了过滤$id = str_replace('select', '', $id);
function waf($str){return preg_match('/ |\*|\=/', $str);}

  web210

//对SESSION的验证if(!isset($_SESSION['ctfshow'])){$ret['msg']='api鉴权失败';array_push($ret['data'], array());die(json_encode($ret));
}//对请求方法的验证
if ('PUT' == $_SERVER['REQUEST_METHOD']) {$put = file_get_contents('php://input');if(substr($put, 0,3)=='id='){$id=substr($put, 3,strlen($put));}
}//对User-Agent的验证
if(!preg_match('/sqlmap/i', $ua)){die(json_encode(array("不使用sqlmap是没有灵魂的")));
}//对referer的验证
if(!preg_match('/ctf\.show/i', $_SERVER['HTTP_REFERER'])){die(json_encode(array("打击盗版人人有责，你都不是从ctf.show来的")));
}//对查询字符进行解密
function decode($id){return strrev(base64_decode(strrev(base64_decode($id))));}

 web211

//对SESSION的验证if(!isset($_SESSION['ctfshow'])){$ret['msg']='api鉴权失败';array_push($ret['data'], array());die(json_encode($ret));
}//对请求方法的验证
if ('PUT' == $_SERVER['REQUEST_METHOD']) {$put = file_get_contents('php://input');if(substr($put, 0,3)=='id='){$id=substr($put, 3,strlen($put));}
}//对User-Agent的验证
if(!preg_match('/sqlmap/i', $ua)){die(json_encode(array("不使用sqlmap是没有灵魂的")));
}//对referer的验证
if(!preg_match('/ctf\.show/i', $_SERVER['HTTP_REFERER'])){die(json_encode(array("打击盗版人人有责，你都不是从ctf.show来的")));
}//对传入的参数进行了过滤function waf($str){return preg_match('/ /', $str);}//对查询字符进行解密function decode($id){return strrev(base64_decode(strrev(base64_decode($id))));}

 web211

//对SESSION的验证if(!isset($_SESSION['ctfshow'])){$ret['msg']='api鉴权失败';array_push($ret['data'], array());die(json_encode($ret));
}//对请求方法的验证
if ('PUT' == $_SERVER['REQUEST_METHOD']) {$put = file_get_contents('php://input');if(substr($put, 0,3)=='id='){$id=substr($put, 3,strlen($put));}
}//对User-Agent的验证
if(!preg_match('/sqlmap/i', $ua)){die(json_encode(array("不使用sqlmap是没有灵魂的")));
}//对referer的验证
if(!preg_match('/ctf\.show/i', $_SERVER['HTTP_REFERER'])){die(json_encode(array("打击盗版人人有责，你都不是从ctf.show来的")));
}//对传入的参数进行了过滤function waf($str){return preg_match('/ |\*/', $str);
}//对查询字符进行解密function decode($id){return strrev(base64_decode(strrev(base64_decode($id))));}