[SWPUCTF 2021 新生赛]easyrce

于 2024-07-15 20:56:41 发布
阅读量303 收藏 4
点赞数 7
文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_77293157/article/details/140448195
版权

RCE、PHP

1.审计代码。

  1. if(isset($_GET['url'])) 这行代码检查$_GET数组中是否有一个名为url的键。$_GET数组通常用于存储通过URL传递给PHP脚本的查询参数。

  2. eval($_GET['url']); 如果url参数存在,这行代码会执行eval函数。

  3. eval() 函数是 PHP 中一个非常有争议和危险的函数。它允许你执行一个字符串形式的 PHP 代码。这意味着任何可以访问你的脚本的人都可以通过 eval() 执行他们想要的 PHP 代码

在PHP中,system() 函数是用来执行系统命令的。当您需要执行外部程序或命令时,可以使用 system() 函数。它的参数是一个字符串,其中包含了您想要执行的命令。

知道了这些就可以做题了。

看到了flllllaaaaaaggggggg,猜测flag在里面,查看

得到flag

NSSCTF{f3751ce1-98f6-4c7c-840f-013533d5ad04}


JOKER HUI
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2021 新生]traditional
03-15
SWPUCTF 2021 新生的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造了...
[SWPUCTF 2021 新生]easyrce-解题思路
m0_73734159的博客
07-21 974
isset函数用来检测url变量是否存在;$_GET函数获取变量数据#eval函数用来执行参数数据,并返回结果,其中字符串当作PHP代码来执行。重要代码段为一中的第3点,我们用来侧重分析。
[SWPUCTF 2021 新生]easyrce(ls 和ls /到底有啥区别?)
最新发布
2401_84499442的博客
07-09 208
关于使用ls /还是ls ,这里一次性阐述清楚,ls /表示列出根目录下的所有子目录及可能的文件,而ls 是列出当前目录下的所有子目录和文件,同理,使用cat命令也是如此。那就用GET型传参url=system('ls /');注意这里的分号,因为eval是代码执行函数,所以里面必须是完整的php代码。这里发现疑似flag文件,那么执行url=system('ls /flllllaaaaaaggggggg');
RCE漏洞及其绕过——[SWPUCTF 2021 新生]easyrce、caidao、babyrce
2401_82985722的博客
04-19 1225
(参考)Shell是一个程序,它在用户和操作系统之间提供了一个面向行的可交互接口。用户在命令行中输入命令,运行在后台的shell把命令转换成指令码发给操作系统。远程代码执行漏洞远程命令执行漏洞。
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
error message_errormessage_
10-04
在IT行业中,错误处理是软件开发中的重要环节,它确保了程序在遇到问题时能够以适当的方式响应,提供用户友好的反馈。"error message_errormessage_" 这个标题可能是指一个特定的错误处理机制或者函数,其核心是创建...
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(REVERSE篇)
jameshuangchuan的博客
08-10 2600
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
NSSCTF | [SWPUCTF 2021 新生]easyrce
2302_80946742的博客
05-11 211
然后cat命令查看flllllaaaaaaggggggg文件中的内容就可以得到flag。这是一道很简单的RCE(远程命令执行),打开题目后可以看到一个php脚本。可以看到,system函数是可以使用的,使用ls命令正常回显了目录下的文件。直接传入url参数就可以执行相应的命令,先用system函数试试。这题也可以使用蚁剑直接连接就能查看目录,从而得到flag。那么我们看看根目录里面有什么。
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 9009
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
SWPUCTF 2021 新生
weixin_44770698的博客
12-21 3441
SWPUCTF 2021 新生(日常练习)
[SWPUCTF] 2021新生之Crypto篇刷题记录(11)
Aluxian_的博客
05-12 1864
【代码】[SWPUCTF] 2021新生之Crypto篇刷题记录(11)
SWPUCTF 2021 新生]easy_sql
2301_80499103的博客
02-24 143
1,2,3--+查看。
[SWPUCTF 2018]SimplePHP
07-28
回答: \[1\]中的代码片段是一个PHP代码示例,其中定义了三个类C1e4r、Show和Test,并创建了相应的对象。\[2\]中的代码片段是一个PHP文件,它包含了一些文件操作和类的实例化。\[3\]中的代码片段是一个POC(Proof of Concept)示例,用于演示一个可能的漏洞利用场景。根据提供的信息,这个问题可能是关于SWPUCTF 2018比中的一个题目,题目名称为"SimplePHP"。然而,由于提供的引用内容不完整,无法给出更具体的答案。如果您有关于这个问题的更多信息,请提供更多的上下文,以便我能够更好地回答您的问题。 #### 引用[.reference_title] - *1* [[SWPUCTF 2018]SimplePHP_wp](https://blog.csdn.net/lzu_lfl/article/details/127802053)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[SWPUCTF 2018]SimplePHP](https://blog.csdn.net/shinygod/article/details/124002143)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[SWPUCTF 2018]SimplePHP--一道简单的Phar反序列化题目](https://blog.csdn.net/qq_41401434/article/details/125323752)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值