[ISITDTU 2019]EasyPHP

最新推荐文章于 2023-12-13 15:48:25 发布
最新推荐文章于 2023-12-13 15:48:25 发布
阅读量957 收藏
点赞数
分类专栏: WEB 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63045593/article/details/124352946
版权
本文探讨了ISITDTU 2019中关于EasyPHP的正则过滤规则,指出其允许提交的字符限制,并分析了如何通过反编码和异或操作来绕过限制。提到了scandir()和glob()函数在列目录中的作用,以及print_r或var_dump在输出数组内容时的必要性。由于字符限制,需要寻找可替换的字符以实现进一步操作。
摘要由CSDN通过智能技术生成

[ISITDTU 2019]EasyPHP

<?php
highlight_file(__FILE__);

$_ = @$_GET['_'];
if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) )
    die('rosé will not do it');

if ( strlen(count_chars(strtolower($_), 0x3)) > 0xd )
    die('you are so close, omg');

eval($_);
?>

\x00- 0-9 匹配\x00到空格(\x20),0-9的数字
'"`$&.,|[{_defgops 匹配这些字符
\x7F 匹配DEL(\x7F)字符

在这里插入图片描述

strlen(count_chars(strtolower($_),0x3))>0xd的意思也就是不能提交超过13(<=13)种字符

首先来查看有哪些函数提交是可以使用的看看

$array=get_defined_functions();//返回所有内置定义函数
foreach($array['
最低0.47元/天 解锁文章
!Tana
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入解析[羊城杯 2024]Easyphp2(1),网络安全开发入门教程
qq_58071132的博客
04-16 401
0.遇到回显:Sorry, only people from GWHT are allowed to access this website.23333。b.打开蚁剑命令行 find / -name flag*7.直接切换用户不行,因为蚁剑shell不是完整tty。所以用 find /GWHT -name flag*3.直接命令执行看不到flag,命令执行写马。直接读flag.txt是不行的,没有权限。5.登进去 根目录没有flag。GWHTCTF #是用户的密码。6.手动翻找其他线索。
BUUCTF--[ISITDTU 2019]EasyPHP
qq_46263951的博客
07-21 898
来看给出的php代码 <?php highlight_file(__FILE__); $_ = @$_GET['_']; if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) ) die('rosé will not do it'); if ( strlen(count_chars(strtolower($_), 0x3)) > 0xd ) die('you are so close, om..
php异或绕过
weixin_53146913的博客
04-19 619
进行命令执行的函数基本都被过滤了,所以我们可以使用scandir(),var_dump(),readfile(),print_r()等函数查看目录,并获取flag,先获取看目录下的文件,通过print_r(scandir(.))输出当前目录下的内容,同样使用取反绕过。flag文件在最后,可以使用end直接将指针执行最后一个文件,然后读取,使用readfile(end(scandir(.));但是使用了16 >13种,所以这里的做法是,选取已有的13种,再生成另外的3种,从而绕过过滤。
EasyPHP
07-22
资源名称:EasyPHP工具简介:EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件相关图片: 资源太大,传百度网盘了...
EasyPHP.zip
07-11
EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件
easyphp5.4.6
02-08
EasyPHP是一款针对Windows平台设计的集成开发环境,它包含了PHP、Apache和MySQL这三大Web开发核心技术,使得开发者能够在本地环境中快速搭建起一个功能完备的Web服务环境,进行PHP应用程序的开发和测试工作。...
easyphp12.1
09-23
MySQL是世界上最广泛使用的开源关系型数据库管理系统(RDBMS),在EasyPHP中,它负责存储和管理数据,例如在搭建Moodle这样的课程平台时,学生的个人信息、课程内容、成绩等都会存储在MySQL数据库中。MySQL以其高效...
( EasyPHP v12.1
09-03
EasyPHP v12.1是该软件的一个特定版本,以下是关于这个版本的一些关键知识点: 1. **EasyPHP组成**: - **Apache服务器**:EasyPHP集成的是Apache HTTP Server,这是世界上最流行的Web服务器软件,支持多种操作...
PHP-RCE绕过的姿势总结
有时候,想要一块二向箔
02-18 7910
一、命令执行空格过滤取反绕过命令分隔符黑名单绕过(比如flag字符)拼接二、代码执行总结参考文章 前言 做了很多的题目,静下心来学习大佬做点小总结 一、命令执行 空格过滤 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 取反绕过 取反两次就可以得到想要绕过限制的数据 传参时 ?code=(~%8F%97%8F%96%91%99%90)(); 在做NSS平台上的一道rce题目就是用到类似的思路,
[ISITDTU 2019]EasyPHP 异或RCE count_chars() 限制长度 通过 构造存在字符获取减小长度
最新发布
m0_64180167的博客
12-13 482
发现确实是 print_r 为什么我们需要这种格式呢 我们下面来看这个形式。然后这里使用 readline(end(scandir(.))) 即可。我们之前获取到的取反 其实都是通过 ~ 来获取的 所以这里无法体现。成功执行 这里我们 这里过滤了 system等 使用 prin。这里我们发现 需要字符不能超过13个 我们首先看看构造。print_r(scandir(.)) 需要多少个。我们看看是不是我们构造的print_r。我们使用代码输出看看是不是我们需要的。我们将我们的取反进行修改。
BUUCTF-2020寒假刷题记录
qq_33624424的博客
06-26 3254
BUUCTF-2020寒假刷题记录 Web [RoarCTF 2019]Easy Calc 打开源码,看到calc.php,打开看到源码。 在 num 前面加个空格即可绕过 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47))) 列出目录 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1JiYRIUE-1593173106930)(https://i.loli.net/2020/01/19/8HzGU3tFQPIVa
[ISITDTU 2019]EasyPHP异或绕过
Aiwin的博客
08-24 533
[ISITDTU 2019]EasyPHP count_chars()函数异或绕过
攻防世界 easyphp
09-11
EasyPHP是一个用于Windows操作系统的开发环境,它集成了Apache服务器、MySQL数据库和PHP解释器,使得搭建和管理网站变得更加简单。在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞、密码学等。参与者需要通过解决这些挑战来学习和提高自己的网络安全技能。同时,攻防世界也提供了一些教程和文章,帮助新手入门并引导他们深入理解攻击和防御的原理。 对于初学者来说,攻防世界的easyphp环境可以作为一个很好的起点,因为它提供了一个集成的开发环境,使得学习和实践变得更加方便。通过解决平台上的题目和挑战,初学者可以逐渐熟悉常见的安全漏洞和攻击技术,并学会如何进行相应的防御措施。 希望以上信息对你有所帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值