本文介绍了在网鼎杯2020比赛中遇到的一个PHPWeb挑战,涉及利用date函数参数执行系统命令,但因安全限制未能成功。通过查看源码,发现可以通过未过滤的函数绕过黑名单,并利用类的析构函数进行反序列化执行自定义操作。最终,构造payload成功获取flag位置,并使用ls和cat命令读取。该挑战重点考察了反序列化知识及Linux命令的运用。
页面不断地刷新,也没看到什么有用的提示和信息,抓包看一下
根据资料可得,date是php中一个获取时间的函数,而后面的p是它的参数,获取当地的时间。
利用func和p的传参,我们可以执行我们想要的函数。于是尝试了system执行我们想要的命令,发现被禁了,提示为Hacker。
换个思路,查看源码:
func=file_get_contents&p=index.php func=highlight_file &p=index.php
这两个函数没有被禁,我们都可以得到源码
<?php
$disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval",
"proc_terminate","touch","escapeshellcmd","escapeshellarg","assert","substr_replace"
最低0.47元/天 解锁文章
扫一扫
3083
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
