记一次[鹏城杯 2022]简单的php

最新推荐文章于 2024-03-06 18:08:18 发布
最新推荐文章于 2024-03-06 18:08:18 发布
阅读量730 收藏 2
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dangwobucunzai/article/details/129649338
版权

打开题目环境,发现如下代码

<?php
show_source(__FILE__);
    $code = $_GET['code'];
    if(strlen($code) > 80 or preg_match('/[A-Za-z0-9]|\'|"|`|\ |,|\.|-|\+|=|\/|\\|<|>|\$|\?|\^|&|\|/is',$code)){
        die(' Hello');
    }else if(';' === preg_replace('/[^\s\(\)]+?\((?R)?\)/', '', $code)){
        @eval($code);

    }

?>

尝试一下绕过上面的正则表达式,用取反试一试,不得不说,chatgpt666

再 

传进去试一下,可以用phpinfo() 

继续构造payload,继续gtp

用system(current(getallheaders()));搞一搞,然后在请求的时候,将头部信息修改,改成我们想要执行的代码

执行命令一步步找...... 

找到疑似flag所在的文件

 

拿到flag 

 

江上一尘
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[鹏城 2022]简单php - 无数字字母RCE(取反)【*】
oZuoShen123的博客
10-08 511
分析题目 参数:code 特点:1、参数值长度不能超过80    2、不能输入数字字母,仅这一点就可以排除常规做法。所以这题利用取反+RCE来做
2022鹏城web
m0_61083409的博客
07-29 1338
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。扫描后台发现存在.git,利用githack工具拿到.git文件夹,利用gitlog查看commitid,利用gitreset--hardbe50c81b903b0005d0740d221e74c51340251bc2进行恢复拿到源码。应该是需要删除掉网站根目录下的bocai.html、bocai.png,然后再来执行,不过暂时没有删除的权限,所以应该是需要提权了。...
鹏城减废”表彰PCB节能减废企业.pdf
07-25
鹏城减废”表彰PCB节能减废企业.pdf
鹏城-2018-note
11-05
附件
2020年第六届鹏程语文邀请赛六年级参赛题目(有参考答案).pdf
09-27
2020年第六届鹏程语文邀请赛六年级参赛题目(有参考答案).pdf
鹏城”网络安全竞赛开赛 复现真实网络靶场环境.pdf
09-20
鹏城”网络安全竞赛开赛 复现真实网络靶场环境.pdf
鹏城网安卓手机apk客户端
12-31
鹏城网是深圳最大的旅游门户网,深圳旅游,深圳景点门票,深圳一日游团购就上鹏城网,深圳旅游网涵盖深圳新闻,娱乐八卦,深圳旅游攻略,深圳同城活动,深圳公益活动,深圳打折信息,深圳美食推荐,深圳交友,深圳户外活动等.打造广东最具人气的旅游门户网. >>>随时随地,快速访问 只要手机在手,您都可以快速、方便地看贴发帖,与论坛好友收发短消息。 >>>极致优化,畅快"悦"读 独有的论坛界面和触屏设计,手机论坛也变得赏心悦目,操作自如。 >>>即拍即发,分享生活 不管是风景图画,还是新闻现场,拍照发帖一气呵成,让您在论坛出尽风头。 >>>景点优惠,一网打尽 深圳乃至广东100多个景区、温泉等景点优惠门票,景区取票付款,手机客户端实时收听优惠信息!
2022鹏城
unexpectedthing的博客
08-30 2207
2022鹏城
每日练习-[鹏城 2022]简单php
m0_68113265的博客
08-27 329
利用二维数组进行拼接需要[!
[鹏城 2022]简单php 取反的另一种无数字字母rce 通过请求头执行命令
m0_64180167的博客
11-01 366
这里需要注意 这里是无参数命令执行 加入参数就无法实现。然后这里发现啥都没过滤 那么可以直接来执行咯。过滤的很死 但是放出来了几个字符 我们去。这里就按照其他师傅的样子 来请求头执行。写个脚本看看还有什么没有被过滤。说明可行 那么我们就继续。这里我们需要思考如何可以。
预备-刷题录二
plant1234的博客
03-29 1252
首先打开题目得到:分析代码发现第一个判断语句过滤了字母数字和一些字符,就可以考虑用取反,异化来绕过第二个判断限定了只能用函数的方式,并且函数里面不能有参数,例如:system() 或者 system(fun())能过判断所有是无参数,REC首先可以想到用php中的函数getallheaders()获取请求头current()获取第一键值。
解:第二周TLS_任务(2)
river_mouth_man的博客
03-20 252
[第五空间 2021]EasyCleanup,[强网 2019]随便注,[虎符CTF 2022]ezphp,[鹏城 2022]简单php,[RoarCTF 2019]Easy Java,[NPUCTF2020]ezinclude
2022年第二届鹏城部分题目Writeup
个人博客:https://www.mrzry.top
08-25 3507
题目:easy_rsa、babyrsa、简单取证、baby_re、easy_sql、babybit
[鹏城 2022]简单包含
m0_73612768的博客
12-28 910
文件包含;简单 waf;
2022鹏城CTF---Crypto wp
3tefanie丶zhou的博客
07-07 2105
【我们对别人,对这个世界,所有的误会,可能都来自三个字,”我觉得“。】
buuctf刷题12(zip://包含& 取反+无参数rce & csrf & FFI扩展安全)
weixin_63231007的博客
02-19 1132
[极客大挑战 2020] Roamphp 1、2、4 rceme、5、6 flagshop、7 & 鹏程-简单php
长城前的准备
最新发布
NYG694的博客
03-06 641
​。
[鹏城 2022]简单php
11-04
鹏城是一个编程比赛,2022年的题目是关于简单PHP编程。PHP是一种常用的服务器端脚本语言,用于开发动态网站和Web应用程序。 在这个比赛中,参赛者需要用PHP编写一个简单的程序。程序的要求可能包括输入一个数字,然后输出该数字的平方、判断一个数字是奇数还是偶数、计算两个数字的和等等。参赛者需要熟悉PHP基本语法和常用函数,能够正确地实现这些功能。 编写一个简单PHP程序通常包括以下几个步骤:首先,通过PHP的变量来接收输入的数据。然后,使用if-else语句或switch语句实现相应的判断和计算逻辑。最后,使用echo函数将结果输出到网页上。 参赛者需要注意代码的简洁性和效率,同时还要考虑程序的健壮性和安全性。对于错误的输入,应该能够进行合理的处理,避免程序崩溃或产生不正确的结果。此外,对于一些可能存在的安全问题,比如SQL注入攻击,参赛者应该采取相应的防护措施,确保程序的安全性。 最后,参赛者可以通过本地测试和调试来验证程序的正确性,在提交之前进行充分的测试以确保程序能够正确运行。 总而言之,鹏城2022年的PHP编程题目涉及到基本的语法和常用函数的应用,参赛者需要理解题目的要求,熟悉PHP编程,编写出高效、健壮和安全的程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值