[GXYCTF2019]禁止套娃

最新推荐文章于 2024-03-29 16:45:33 发布
最新推荐文章于 2024-03-29 16:45:33 发布
阅读量362 收藏
点赞数
文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62709637/article/details/124723538
版权

考点:

1、git源文件泄露

2、rce无参构造((28条消息) 初学无参数RCE_浑水摸鱼的咸鱼的博客-CSDN博客

实操:

点开题目,上来就是找flag;

f12一点提示都没有,所以果断选择扫一把,发现了.git文件,使用githack获取源文件

GitHack使用语句:GitHack.py http://www.target.com/.git/

查看index.php

阅读后发现,将伪协议进行了过滤(个人感觉没必要过滤,不理解),并且是无参数构造,最后还禁用了一些关键字;

通过scandir('.')查看根目录下的文件

payload:print_r(scandir(current(localeconv())));

发现了flag.php,再次构进行读取:

payload:print_r(show_source(array_rand(array_flip(scandir(current(localeconv()))))));

因为使用了这个函数(array_rand)如果第一次尝试没有出现flag,多次刷新就好了;

 当然这个姿势并不唯一(uu们 可以多尝试);

浑水摸鱼的咸鱼
关注
buuctf-[GXYCTF2019]禁止套娃
qq_42728977的博客
12-24 3763
[GXYCTF2019]禁止套娃考点复现法一:单纯构造GET参数法二:构造session组合拳参考 考点 正则表达、无参数rce、git泄露 复现 法一:单纯构造GET参数 打开就一句 然后查看源码,空空如也。想到扫描后台文件,使用御剑很慢,使用dirsearch,一直429,查找资料,加了-s参数,也就是扫描不能太快。 python3 .\dirsearch.py -u http://5c0edec0-316a-4de9-999a-669f813c771b.node4.buuoj.cn:81/ -e
buuctf-[GXYCTF2019]禁止套娃1-详解-无参数rce
最新发布
chinese_cabbage0的博客
08-10 334
讲解了buuctf的[GXYCTF2019]禁止套娃题目的解题过程,非常详细,附有两种解题方法
BUUCTF [GXYCTF2019] 禁止套娃
nareku的博客
06-29 1463
这题对我这个小白来说好难理解,慢慢补坑吧。PHP很多常用的函数都不是很了解,命令执行也是呜呜呜感觉学得还不是很精通。打开题目,只有如下:看源码也没有什么东西,常见的信息泄露:robots协议,备用文件,目录爆破,.git泄露都试试(看其他师傅的wp:也可以扫描后台,不太清楚为什么自己实操跑不出来有点奇怪),最后发现是.git泄露使用GitHack工具,py脚本跑一下得到后台源码: 得到的源码会留在工具所在的文件夹内,查看里面的index.php页面源码 解题过程: (一)在上面传送门的那个师傅的博
[GXYCTF2019]禁止套娃 1
m0_73728268的博客
07-11 236
1.更加熟悉了对dirsearch和GitHack的使用 2.无参数rce的思想
[ctf web]从 [GXYCTF2019]禁止套娃 开始的无参数函数RCE
ShenZ的博客
08-15 377
无参数函数RCE [GXYCTF2019]禁止套娃 wp 无参数函数RCE sky大佬yyds!rce一定要看大佬的文章!!link
无参数函数RCE+[GXYCTF2019]禁止套娃 1
bazzza的博客
12-27 950
目录无参数RCE常用函数数组操作array_fliparray_randarray_reversecurrent文件file_get_contents()readfile()highlight_file()[别名:show_source()]scandir()direname()getcwd()chdir($directory)读取环境变量get_defined_vars()getenvlocaleconv()phpversion()会话session_idsession_start其它[GXYCTF201
[GXYCTF2019]禁止套娃(.git泄露,无参RCE)
xlcvv的博客
04-17 3454
这里fuzz了一下,已经确认是源码泄露了,因为都没什么线索了,但是这问题就来了,用dirsearch扫的话,就会因为访问次数过快,导致扫描不出来,啊,那就瞄一下师傅们的wp叭! .git源码泄露,用GitHack拿到index.php: 看到了eval($_GET['exp']),就是一句话木马的GET方式,题目又加了好多过滤限制了REC,这就考验做题者的积累了(我小白积累太少了)。 看代码,第...
web buuctf [GXYCTF2019]禁止套娃1
weixin_44214568的博客
03-24 1824
考点:1.git泄露 2.无参RCE 1.用御剑扫后台没扫到啥东西 看robots.txt文本,也没有 2.都这样了,考虑一下有没有可能存在.git泄露, (我装了两个版本的python,githack需要在python2下运行) index.php源码如下 <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:.
[GXYCTF2019]禁止套娃1(无参RCE)
BoJing6的博客
03-29 474
这一题用githack获取源码我就不讲了,我想说的是这个题的方法和我自己的理解!这段代码就是禁止我们用一些php伪协议之类的东西if(';R)?这个就比较有意思了大概的意思就是把'a-z,_'之后的东西转义为NULL,通俗来说就是可以使用函数但是不能使用参数,下面是在shell中的测试结果解法一:函数介绍:scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)
递归算法解决俄罗斯套娃问题
"这篇文档描述了如何设计一个利用递归函数遍历并寻找最优路径的俄罗斯套娃程序,主要应用于解决寻找到具有最大重量的套娃路径问题。开发环境为vc2005,程序使用C++语言编写,包含Ctw.h头文件和Ctw.cpp实现文件。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值