无参数函数RCE+[GXYCTF2019]禁止套娃 1

最新推荐文章于 2024-02-05 10:47:22 发布
最新推荐文章于 2024-02-05 10:47:22 发布
阅读量888 收藏 8
点赞数 1
分类专栏: 学习 文章标签: 安全 php git 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bazzza/article/details/111714227
版权

目录

无参数RCE

无参数RCE就类似与在我们经常使用的一句话木马前面,加上了对对参数的过滤,过滤的正则一般类似于这道ctf题目给的这种。

if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp']){
   
	eval($_GET['exp']);
	}
		 
[a-z,_]+ : 匹配小写字母和下划线_ 1次或多次
\( : 左括号
(?R) : 代表当前表达式,就是这个(/[a-z,_]+\((?R)?\)/),所以会一直递归
(?R)? : 递归当前表达式0次或1// (?R)* : 递归当前表达式0次或多次
\) : 右括号

这个正则只会匹配到
a();
a(b());
a(b(c()
最低0.47元/天 解锁文章
bazzza
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-[GXYCTF2019]禁止套娃
qq_42728977的博客
12-24 3469
[GXYCTF2019]禁止套娃考点复现法一:单纯构造GET参数法二:构造session组合拳参考 考点 正则表达、无参数rcegit泄露 复现 法一:单纯构造GET参数 打开就一句 然后查看源码,空空如也。想到扫描后台文件,使用御剑很慢,使用dirsearch,一直429,查找资料,加了-s参数,也就是扫描不能太快。 python3 .\dirsearch.py -u http://5c0edec0-316a-4de9-999a-669f813c771b.node4.buuoj.cn:81/ -e
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
[GXYCTF2019]禁止套娃 1
qq_43618536的博客
07-04 377
BUUCTF的[GXYCTF2019]禁止套娃 1
[GXYCTF2019]禁止套娃1 不会编程的崽的博客
最新发布
不会编程的崽的博客
02-05 1246
ctf 源码泄露 无参数rce
[GXYCTF2019]禁止套娃1 writeup
m0_65080524的博客
08-14 190
preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) : 对输入参数exp做了过滤,把data、filter、php,phar等等php伪协议,别看好像很多\和/ 其实原型是data:// 然后利用\ 去转义/ 所以就变成data:\ /\ /preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) 过滤了很多敏感文件的关键字。
参数 rce.md
04-01
记录一下,关于这次比赛的 wp >.< 并向大佬们积极学习 >.< 顺便混点分
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
cve_2019_0708_bluekeep_rce.rb
09-07
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。...
零起飞CRM管理系统(07FLY-CRM)-代码审计(任意文件删除+RCE+任意文件上传+SQL注入)1
08-03
【零起飞CRM管理系统(07FLY-CRM)】是一个客户关系管理软件,存在一系列的安全漏洞,主要包括四个关键问题:任意文件删除、远程代码执行(RCE)、任意文件上传和SQL注入。这些问题都是在代码审计过程中发现的,揭示...
PHP参数RCE
weixin_43610673的博客
03-14 2828
参数函数RCE,即在不使用参数的条件下,仅使用函数进行REC。 如:代码中有 if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } 这时如果我们用传统的eval($_POST[‘code’]); 则无法通过正则的校验 /[^\W]+((?R)?)/ 对于...
web:[GXYCTF2019]禁止套娃
sleepywin的博客
11-21 320
最后代码会检查参数中是否包含特定字符串,如"et", "na", "info", "dec", "bin", "hex", "oct", "pi", "log"等。\)\),可以迭代下去,那么它所匹配的就是print(echo(1))、a(b(c()));首先使用了正则表达式匹配来检查exp参数中是否包含“data://”,"fliter://","php://","phar://"等协议,日若包含其中任何一个协议,会输出。是PHP的一个函数,用于启动一个新的会话或者恢复一个已存在的会话。
[原题复现]2019上海大学生WEB-Decade(无参数RCE、Fuzz)
笑花大王
05-16 436
简介 原题复现: 考察知识点:无参数命令执行、Fuzz 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 环境复现 代码 <?php highlight_file(__FILE__); $code = $_GET['code']; if (!empty($code)) { ...
参数RCE
m0_62422842的博客
05-11 1512
正则的递归 正则表达式中有一种递归的用法,今天才知道。但是这种递归用法并不是所有语言都支持。它适用于PHP和java等语言。 以下列出几个简单的递归 (?R)? (?0)? \g<0>? 加号 , + 星号 * 问号 ? 一般来说问号也是递归的一种 一般用到最多就是?R。 括号里不能有参数,而有些题中就就会用这种递归的正则来过滤恶意函数,所以我们就用无参的函数像上图中套娃一样注入命令。 无参数RCE 一般情况下的命令执行都是由参数的,比如system函数,eval函数 ...
代码审计从入门到放弃(三) & phplimit
蚁景网安学院
03-14 1359
前言接着前面的代码审计从入门到放弃(一) & function、代码审计从入门到放弃(二) & pcrewaf本次是phplimit这道题,本篇文章提供了3种解法,即如何...
BUUCTF-WEB菜菜的刷题之路
Pr0m1se1n的博客
07-30 730
BUUCTF平台太棒了,很值得学习鸭!!! 一. GXYCTF 禁止套娃 溜达了一圈,没什么发现。 尝试用dirmap扫目录,发现存在 /.git 浏览器直接访问出现会403 禁止访问。考虑是git源码泄露(常见的源码泄露有.git和.svn) 使用GitHack下载成功 ./index.php 以下是源码: <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_mat
php 正则替换原理,学习猿地-浅谈php正则替换函数preg_replace的用法
weixin_39576270的博客
03-29 136
PHP preg_replace()实例
php RCE常用函数
08-26
PHP中常用的RCE(远程代码执行)函数包括preg_match、array_values、current和eval。其中,preg_match函数主要用于过滤函数,将一些常用不带参数函数的关键部分过滤掉,需要使用其他方法来执行命令。 array_values函数可以将数组的值重新组成一个数组,配合current函数可以取出数组的第一个值,用于RCE。另外,chdir()函数返回的是布尔类型的true,对不需要传入参数的time()函数没有影响,可以正常执行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [浅谈无参数RCE](https://blog.csdn.net/weixin_30568317/article/details/116284685)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值