BUUCTF:[红明谷CTF 2021]write_shell --- php 短标签 + 反引号执行 写入马儿的新方法 --- rce,,yi

最新推荐文章于 2024-06-01 16:25:22 发布
最新推荐文章于 2024-06-01 16:25:22 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: BUUCTF刷题记录 RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/115644349
版权

一、自己做

data传入值,然后data过waf()。data的值,就是我们写文件的内容,应该就是写马儿了。过滤了php的话,考虑短标签把,然后eval没了,

assert或者exec其他的应该都大差不差。
然后就卡壳了,,本地环境打好了,,但是 assert或者exec这些不会用。。
看WP了

二、学到的

  1. PHP短标签:<?php @eval($_POST['a']);?>可以用<?=@eval($_POST['a']);?>代替,PHP短标签

  2. 关于PHP的??这个东西:讲解??的博客

  3. 本地搭建环境的时候,mkdir($uploadpath,0777,true);修改一下,带上权限就好了

  4. linux指令,cat * 在那个nepnep的第一题中也是这个方法 。

三、学习WP:

思路就看这个就可,很八错。
https://www.yuque.com/u390550/hsy6gq/st5bhn

Zero_Adam
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF】文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 5048
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell
利用无参数的RCE注入写一个一句话木马
qq_51553814的博客
10-22 3372
昨天做了一个无参数注入RCE的题,学到后面发现还可以直接用RCE写一个一句话木马进去 今天来总结一下 以下是源码 <?php header("content-type:text/html;charset=utf-8"); if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } else { echo "error"; } highlight_file
CTF 命令执行绕过总结
最新发布
jnszstmei的博客
06-01 392
tac:从最后一行开始显示,可以看出 tac 是 cat 的向显示。或:rce-xor-or.php & rce-xor-or.py。# ls -t >shell 将输出输入到shell文件中。异或:rce-xor.php & rce-xor.py。%09(url传递)(cat%09flag.php)sh /flag 2>%261 //报错出文件内容。2、1使用空变量$*和$@,$x,${x}绕过。7、异或无符号(过滤0-9a-zA-Z)more:一页一页的显示档案内容。
BUUCTF笔记之Real部分WP(一)
克格莫
02-15 1996
发起一个请求,抓包: 将其修改为POST请求: 然后放进repeater,假加入payload: 写入了一个显示phpinfo的文件,实际操作可以写入一句话。 然后访问这个php: 拿到flag:
[红明谷CTF 2021]write_shell php标签绕过
scrawman的博客
11-28 3482
[红明谷CTF 2021]write_shell 考的是php里的绕过,因为正则过滤了php ; ~ eval等字符,所以php标签<?php?>写入不了 https://xz.aliyun.com/t/8107#toc-11这个文章讲绕过讲的挺详细的 对于这道题目可以用<?= ?>代替php标签。<?= ?>标签会直接把php的结果输出,<? ?>的功能则和<?php?>完全一样。过滤空格可以用\t绕过,或者%09也是tab的URL编码。php
[红明谷CTF 2021]write_shell 1
m0_62879498的博客
05-28 952
进入环境,首先进行代码审计 代码审计 <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ .
[红明谷CTF 2021]write_shell
cjdgg的博客
06-25 1547
[红明谷CTF 2021]write_shell 题目直接给出了源代码,看了一下源代码,利用点应该就是利用file_get_contents函数写shell获取我们需要的信息 在此之前我们还需要找到要写入shell的文件路径,这时我们可以发现可以通过?action=pwd进行查看 ...
CTF 总结01:文件上传绕过
weixin_42789937的博客
12-11 5729
文件上传的番外,一句话木马绕过思路,第二版整理,还是会根据做题经验增补的~
[红明谷CTF 2021]write_shell1
wwwyyyxxxx的博客
03-04 390
换行绕过也不行,check函数虽然看着过滤的不多,但是一些关键的被过滤了,让写入空的php文件但是又把分号过滤了,这里在本地试了一下,发现标签不需要分号,但是这样在本地会莫名其妙的输出1,有没有大佬解释一下。但是想传system("ls /")的时候又有个问题是空格被过滤了,这里要用到一个函数是hen2bin()将十六进制转换为二进制编码后的字符串,ls / 十六进制编码是6C73202F。这里check函数是嵌套在waf里面的,waf嵌套做了一个数组的判断,而check才是真正的waf。
20210221CTF小记之bugkuCTF冬至红包(标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制)
qq_45290991的博客
02-22 2171
今天做了一道很恶心的题目,话不多说,先上结果图: 我们先来分析代码: 当没有用GET方法传入flag时,会显示Click here的链接。 点击链接会用GET方法传入一串字符串$exam,后面是当前时间的一串sha1哈希值。 判断传入的flag长度与$exam是否相同,不同则显示 长度不允许 第二个判断过滤了一大堆 第三个判断传入flag的值等于flag值的哈希值,正确就输出flag。用的是严格的三个等号的比较,我们flag都不知道,哈希值更不可能知道了,== 但容易发现此处存在任意代码.
php中``引号的作用
真正的大师,永远都怀着一颗学徒的心。
07-10 3946
文章目录一、引号的作用二、引号位置 一、引号的作用 1.引号常见在SQL语句中来包含关键字,比如 $sql = "select `user`,username from `Content`"; 加上引号就不会有因为字段是关键字而出错的问题。    为了保险起见,我们建议在所有字段中都加上引号,即上面的SQL建议写成 $sql = "select `user`,`username` from `Content`"; 2.引号还有种功能是执行系统命令,比如: echo `ipconfig` .
bugku ctf 闪电十六鞭 <?= ?> 标签
YouthBelief的博客
03-08 420
0x00 解题须知 在php中 <? ?>和<?= ?>是标签 而<?php ?>是长标签 其中<?= 是代替 <? echo的 <? ?>代替的是<?php ?> php.ini文件 可以配置php 是否可以解析标签 0x01 解题 1.1 分析代码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.s
insert 语句_CTF从入门到提升(七)insert 等数据表相关操作注入及例题分享
weixin_39607836的博客
12-01 216
insert语法介绍insert插入到某张表中,后面跟上设置的参数以及值。在insert的时候可以使用哪些注入方法呢?比如这个报错的方法,如果报错可以使用,那么同理其他函数也是可以使用的。首先看下语句使用,如下图:update 语法介绍update 即对整张表做数据更我们在set 这个位置做一个注入,报错后可以带出数据:delete语法介绍delete即删除表中的数据例如我删除id=7的数据例...
BUUCTF--[红明谷CTF 2021]write_shell
qq_46263951的博客
07-21 1099
补充知识点: PHP中??的作用 $a??$b; $a是不是null,如果不为null,则返回$a,否则返回$b; PHP中的标签 先来看第一部分代码, 当action=pwd时则给出路径;当action=upload时,可以上传参数data $dir = 'sandbox/' . md5($_SERVER['REMOTE_ADDR']) . '/'; if(!file_exists($dir)){ mkdir($dir); } switch($_GET["action"] ?
php标签_如何禁用PHP开放标签
cuma2369的博客
07-27 331
php标签Some of my pages has XML tags like ‘<?xml ?>’ which are considered by PHP as short open tags ‘<? ?>’. How to disable PHP short open tags? 我的某些页面具有XML标记,例如“ <?xml?>”,PHP将该标记视为打...
安恒9月赛部分复现记录
0verWatch的博客
09-30 1871
前言 赶紧趁着电脑的屏幕修好了,刚好安恒的web题目有复现,赶紧做。。。。。又从这几个题目里面学习到知识了小结一下 正文 web babybypass 这个题目我记得我当初做的时候是一直考虑着用$以及_去绕过这些数字字母之类的东西,突然发现他这个题目里面把那个$以及_也经过了过滤,这样的话就少了很多可能性,而且这题比原题的限制长度小了,更有难度。现在就开始总结一下从这个题目学到的知识点 1.ph...
PHP花式绕过大全
热门推荐
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过的php函数,持续跟。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
ctf.show
giaogiao123的博客
02-15 255
进入页面首先看到一个题目看hint ?cmd 有了源码 看大佬的笔记这是一个php标签,正则匹配 考虑绕过 ?cmd=?><?=`/???/?p /???????? p.p`;?> 然后出现文件下载,咱也不知道为撒,正师傅都是这么写的,让我学明白了在更。 ...
ctf show-web入门 php特性篇部分题解
volcano的博客
02-24 3276
ctfshowphp特性preg_match()intval()web96(路径问题)web98web99(in_array弱类型比较)in_array()web100var_dump()函数web101web102-103hex2bin()函数substr() 函数call_user_func()函数web104、106web105(双$$变量覆盖)web107(parse_str变量覆盖)parse_str()Parse_str()函数引起的变量覆盖漏洞web108(%00截断)ereg()函数strr

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值