Y1ng‘s BabyCode

于 2021-12-12 00:58:26 发布
阅读量587 收藏
点赞数 1
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/121850952
版权
本文介绍了Y1ng's BabyCode的安全漏洞,详细解析了从第一层到第六层的过滤机制,并给出了两种解题方法。在第一层过滤中,通过URL编码绕过;第三层过滤利用POST请求优先级;第四层和第二层过滤使用data伪协议和正则绕过;第五层利用PHP强类型特性;第六层通过`extract`和`create_function`实现代码注入。解法包括使用require配合base64编码以及利用取反和异或绕过过滤。
摘要由CSDN通过智能技术生成

目录

前言

先提一个小坑,$_REQUEST = $_POST+$_GET+$_COOKIE,如果进入页面显示fxck your English letters,删掉cookie就好了.

源码

查看源代码 <!-- 316E4433782E706870 --> HEX解码 1nD3x.php
拿到源码

<?php
highlight_file(__FILE__);

error_reporting(0); 
$file = "1nD3x.php";
$y1ng = $_GET['y1ng'];
$passwd = $_GET['passwd'];
$arg = '';
$code = '';


if($_SERVER) {
    
    if (
        preg_match('/y1ng|zuishuai|flag|YuZhou|Wudi|system|exec|passwd|ass|eval|sort|shell|ob|start|mail|\$|sou|show|cont|high|reverse|flip|rand|scan|chr|local|sess|id|source|arra|head|light|read|inc|info|bin|hex|oct|echo|print|pi|\.|\"|\'|log/i', $_SERVER['QUERY_STRING'])
        )  
        die('fxck your key words!'); 
}
if (!preg_match('/http/i', $_GET['file'])) {
   
    if (preg_match('/^y1ngzuishuai$/', $_GET['zuishuai']) && $_GET['zuishuai'] !== 'y1ngzuishuai') {
    
        $file = $_GET["file"]; 
        echo "Yes! You know that I zuishuai!<br>";
    } 
} else die('fxck you! no RFI!!');

if($_REQUEST) {
    
    foreach($_REQUEST as $value) {
    
        if(preg_match('/[a-zA-Z]/i', $value))  
            die('fxck your English letters'); 
    } 
}

if (
最低0.47元/天 解锁文章
Kradress
关注
buu RSA2
ao52426055的博客
11-27 972
查看题目 类型:dp+n+e+c = m dp泄露 RSA各题型脚本\dp+n+e+c = m import gmpy2 as gp e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242
BUUCTF:[BJDCTF 2nd]圣火昭昭-y1ng
末初的CSDN博客
10-01 5534
题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]%E5%9C%A3%E7%81%AB%E6%98%AD%E6%98%AD-y1ng 新约佛论禅加密 新约佛论禅在线解密:http://hi.pcmoe.net/buddha.html 根据提示得到gemlove,一开始以为是JPHS,后来才知道是outguess(还是题目做的太少了…orz) outguess:https://github.com/crorvick/outguess https://gith
最简单的misc-y1ng
Yang_99的博客
08-07 575
1.ZIP伪加密 打开密码爆破软件刚拖进去就未找到口令,所以是伪加密。winhex打开修改加密位置 09改成00,解密成功 文件头的缺失 缺了PNG头部,我们补上 添加4个00,在写上89504E47 十六进制转字符串得到flag ...
[BJDCTF 2nd]签到-y1ng
qq_45624685的博客
12-31 175
[BJDCTF 2nd]签到-y1ng 一看就是一个base64 上网站:https://base64.us/
[BJDCTF 2nd] Y1nglish-y1ng
MikeCoke的博客
05-13 1131
直接爆破,工具 注意:题目中提到flag中有个单词错误 要把cr4cy改为cr4ck,这段flag中的数字应该是指声调吧(猜的,哈哈哈哈)
Newifi Y1S最新潘多拉固件
09-10
Newifi Y1S 最新潘多拉固件,路由器大神创作,非常流畅稳定,本人也在用。
Y1ng0.github.io
03-29
【标题】"Y1ng0.github.io" 是一个个人网页的源代码仓库,通常在GitHub上托管。这个项目可能是某位开发者或者技术爱好者用来展示个人作品、博客文章或者是技术分享的平台。 【描述】"Y1ng0.github.io" 的描述简洁,...
Newifi Y1S Breed
09-28
Newifi Y1S路由器如果需要刷潘多拉固件,首先需要刷Breed。
newifi y1s老毛子padaven固件.rar
02-22
联想newifi y1s老毛子padaven固件,内含两个版本固件,一个是RT-AC1200HP-GPIO-11-Y1S-256M_3.4.3.9-099_接口反转千兆WANLAN,一个是RT-AC1200HP-GPIO-11-Y1S-256M_3.4.3.9-099_接口正常顺序百兆WAN。 包含固件文件...
爬取某学者主页上的文献
m0_38109459的博客
12-27 397
这爬取某学者主页上的文献 做研究经常与参考文献打交道,有时我们需要下载某个学者主页上的全部已发表文献,得到主页网址,点进去,一个接一个的下呗… 如果主页上的文章少,那么手动下载还可以。但有些大牛的主页上挂的文章数量动辄百十来篇,一个接一个下载太浪费感情了… 呜呼哀哉!之前大意了啊,当时没有想,现在,我爬一下就想起来了,很快啊,可以用爬虫啊! 下面我们就以”纪辉“这位学者的主页为例,说明如何爬取他主页上的文献。 文献所在的url是https://blog.nus.edu.sg/matjh/publicati
CTF之做题总结(五)
qq_45970607的博客
10-25 3983
一、Crypto(密码学) 1、信息化时代的步伐 题目描述: 也许中国可以早早进入信息化时代,但是被清政府拒绝了。附件中是数十年后一位伟人说的话的密文。请翻译出明文(答案为一串中文!) 注意:得到的 flag 请包上 flag{} 提交。 题目附件:606046152623600817831216121621196386 题目内容的密文竟然只由数字组成,然后经过一番查询,知道了这原来是中文电码。 附录: 中文电码表采用四位阿拉伯数字作代号,从0001到9999按四位数顺序排列,用四位数字表示最多一万个汉字、
[BJDCTF 2nd]Y1nglish-y1ng解析
weixin_43404314的博客
03-25 2152
打开文件如下: 发现这个题目和我以前做的一个题很想,进网站https://quipqiup.com/解密,得到 题目有提示说某些单词有错,分析即把最后一个字母y改为k.即可提交flag. ...
2019-12-12
weixin_45932464的博客
12-12 104
解密
[BJDCTF 2nd]燕言燕语-y1ng解析
weixin_43404314的博客
03-25 1890
打开题目,提供内容有点像16进制,尝试用16进制转字符(16进制在线转换)得到yanzi ZJQ{xilzv_iqssuhoc_suzjg} 是维吉尼亚密码,密钥是yanzi(维吉尼亚解密),解密得flag. ...
buuoj [BJDCTF 2nd]小姐姐-y1ng
pondzhang的专栏
04-02 2120
strings xiaojiejie.jpeg |grep BJD
渗透测试思路 - 工具篇
YingZi's Blog
07-29 1128
渗透测试思路 ​ Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) 工具篇 前言 ​ 工欲善其事,必先利其器 ​ 一个好的工具能够省下很多时间,所以一个工具集合,可以快速的完成渗透测试 真实IP Nslookup 自带工具 nslookup 获取到的ip有多条时,就可以判断是否为CDN,多半为假IP 解析记录 历史解析记录中可能会存在网站真实IP 在线工具 http://toolbar.net
BUUCTF:[BJDCTF 2nd]小姐姐-y1ng
末初的CSDN博客
09-23 971
题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]%E5%B0%8F%E5%A7%90%E5%A7%90-y1ng 题目如下: 使用010 Editor打开,搜索文本关键字:BJD 或者使用Linux中的strings命令 BJD{haokanma_xjj}
Buuctf-misc-[BJDCTF 2nd]最简单的misc-y1ng 1
m0_53932372的博客
03-04 236
y1ng师傅说是最简单的misc,我却还要看大佬wp才能解题… 我真菜。 这道题的解法: 需要输入密码,可能是伪加密。 伪加密实锤了。 (以后也可以用这种方法来判断文件是不是伪加密) 于是用010打开,修改: 09改为00。 再打开发现乱码: 解压放进010里面,发现结尾出现png的尾部字符: 而文件头缺失了,需要填补上。 填补上89 50 4e 47后,保存为secret.png,我发现我还是打不开。 (应该是可以打开的,后来我也直接加后缀打开了,但当时就是打不开) 后来用win10画图打开,发现图片:
Y1TA100QXT3传感器操作手册:安装与功能详解
Y1TA100QXT3手册是一份关于Wenglor品牌的TransitTime传感器的操作指南,旨在帮助用户正确、安全地安装、配置和使用这款设备。这份手册提供了详尽的信息,包括设备的用途、安全注意事项、符合欧洲标准(EC ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值