-------已搬运--【复习】BUUCTF:[BJDCTF2020]ZJCTF,不过如此 ---preg的东西

最新推荐文章于 2022-02-12 22:35:14 发布
最新推荐文章于 2022-02-12 22:35:14 发布
阅读量214 收藏
点赞数
分类专栏: 复习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/115841876
版权
本文分析了一道CTF挑战,其中涉及PHP伪协议利用file_get_contents()实现代码执行,以及preg_match与修正符'e'结合导致的远程代码执行漏洞。通过将post数据作为php://input,可以执行任意代码,但由于只读限制无法写入shell。此外,还提及了使用PHPfilter读取内容的可能性。最后,作者反思了对可变变量和preg函数相关知识的掌握情况。
摘要由CSDN通过智能技术生成

目录:

一、自己做:

直接给了源码,

<?php

error_reporting(0);
$text = $_GET["text"];
$file = $_GET["file"];
if(isset($text)&&(file_get_contents($text,'r')==="I have a dream"))
最低0.47元/天 解锁文章
Zero_Adam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
signature=0d3be1d8f894cea50fab07e3cfb4f9e3,cn.vuejs.org/yarn.lock at bca7af3cb0c52f3d02174c121a9b9a7...
weixin_29732737的博客
05-29 8万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@types/color-name@^1.1.1":version "1.1.1"resolved "https://registry.yarnpkg.com/@types/color-name/-/color-name-1.1.1....
buuctf-[BJDCTF2020]ZJCTF不过如此
qq_42728977的博客
12-26 2271
[BJDCTF2020]ZJCTF不过如此考点复现参考 考点 preg_replace /e 参数执行漏洞、php伪协议、转义绕过 复现 点开链接 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1&g
暴力破解
jhh2013的博客
04-17 3789
后续六个字符串:efbaf275cd、4be9c40b8b、44b2395c46、f8c8873ce0、b902c16c8b、 ad865d2f63是通过对随机数变量RANDOM随机执行命令: echo $RANDOM|md5sum|cut -c1-10 后的结果,请破解这些字符串对应的RANDOM值 1 #!/bin/bash 2 3 #================================================================ 4 # Copy
BFC、IFC、GFC、FFC
一个前端攻城狮的成长之路
08-04 1936
BFC、IFC、GFC、FFC CSS2.1中只有BFC和IFC, CSS3中才有GFC和FFC。 那么到底什么是BFC、IFC、GFC和FFC呢? What’s FC? 一定不是KFC,FC的全称是: Formatting Contexts,是W3CCSS2.1规范中的一个概念。它是页面中的一块渲染区域,并且有一套渲染规则,它决定了其子元素将如何定位,以及和其他元素的关系和相互作用。 BFC BFC(Block Formatting Contexts)直译为"块级格式化上下文"。Block Formatt
buuctf-[BJDCTF2020]ZJCTF不过如此(小宇特详解)
小宇的web博客
02-12 1568
buuctf-[BJDCTF2020]ZJCTF不过如此(小宇特详解) 打开题目: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')
preg-match绕过-15-条件判断结合逻辑运算符.ev4.rar
05-19
标题 "preg_match绕过-15-条件判断结合逻辑运算符.ev4.rar" 提示我们,这是一个关于如何通过条件判断和逻辑运算符来规避 `preg_match()` 安全检查的示例。这通常涉及到对输入进行恶意构造,使得原本应该失败的正则...
preg-match绕过-01-第九天知识点回顾.ev4.rar
05-19
1. **输入验证与转义**:对用户输入进行预处理,确保所有特殊字符都已转义,或者限制输入只能包含预期的字符。 2. **使用安全的正则模式**:避免使用可能导致回溯爆炸的正则表达式,比如避免使用贪婪匹配和不必要的...
公司面试题之-腾讯PHP工程师笔试题.doc
12-18
ereg_replace 函数和 preg_replace 函数都是用于字符串替换的,前者使用 POSIX 风格的正则表达式,后者使用 Perl 风格的正则表达式。 二、PHP.ini 配置 PHP.ini 文件是 PHP 的配置文件,用于设置 PHP 的各种选项。...
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - ... CVE的作者利用在php 5.4.7之前的版本中preg_replace函数对空字节的错误处理Bug,使注入的代码可远程执行.
商业编程-源码-验证通2010示例 PHP版 v3.0.zip
06-23
在源码中,开发者可能会遇到像`filter_var`、`preg_match`这样的内置函数,用于过滤和验证数据;或者可能有自定义的类,如`Validator`,提供了一种结构化的验证方法。 在深入研究这个压缩包之前,确保你具备一定的...
营销策划 -2024非遗大展预热引流策划方案.pptx
07-13
营销策划 -2024非遗大展预热引流策划方案.pptx
培训课件 -LEC风险评价法.pptx
07-13
培训课件 -LEC风险评价法.pptx
1.1 计算机网络概述.pptx
07-13
1.1 计算机网络概述.pptx 1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1
项目(使用单位)电源盘柜租用收费明细表.docx
07-13
项目(使用单位)电源盘柜租用收费明细表.docx
安全生产带班记录.docx
07-13
安全生产带班记录.docx
小程序开发教程、接口说明、一个最简单的小程序开发实例讲解.docx
07-13
小程序开发教程、接口说明、一个最简单的小程序开发实例讲解.docx
营销策划 -湖南共享直播基地规划.pptx
最新发布
07-13
营销策划 -湖南共享直播基地规划.pptx
项目生产管理考核评价表.docx
07-13
项目生产管理考核评价表.docx
培训课件 -安全工器具安全管理培训.pptx
07-13
培训课件 -安全工器具安全管理培训.pptx
php正则匹配2023-02-30 12:00:00
06-03
使用 `preg_match` 函数即可进行匹配,例如: ``` $pattern = '/^\d{4}-((0?[1-9])|(1[0-2]))-((0?[1-9])|([12]\d)|(3[01]))\s([01]\d|2[0-3]):[0-5]\d:[0-5]\d$/'; $datetime = '2023-02-30 12:00:00'; if (preg_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值