[鹏城杯 2022]简单的php - 无数字字母RCE(取反)【*】

已于 2023-10-10 16:05:30 修改
阅读量645 收藏
点赞数
文章标签: web安全 安全 ctf php RCE 无数字字母绕过 取反
于 2023-10-08 17:15:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ozuoshen123/article/details/133685498
版权
本文详细介绍了在鹏城杯2022网络安全挑战中遇到的一道PHP相关题目,该题目限制了输入不能包含数字字母,但可以通过取反技术配合RCE实现执行。解题关键在于利用取反操作和`current(getallheaders())`来执行系统命令,通过构造特定的payload,最终在请求头字段中触发RCE,获取flag。文章还总结了取反操作、`system()`与`current(getallheaders())`的用法,是学习web安全和CTF挑战的宝贵资料。
摘要由CSDN通过智能技术生成
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
专栏目录
订阅专栏
鹏程2022简单包含题解
m0_74925562的博客
02-02 469
这里过滤了flag,但是这个if语句有一个漏洞,我们可以让post传输的数据字符数大于800,就可以成功绕过,我们尝试一下,尝试了一下上面的payload发现可以,原来是将flag过滤了读取index.php,去看下过滤的细节。在进行简单尝试后发现其实是需要绕过的。看起来是个简单的文件包含。
2022鹏城web
m0_54849806的博客
07-28 1672
扫描后台发现存在.git,利用githack工具拿到.git文件夹,利用gitlog查看commitid,利用gitreset--hardbe50c81b903b0005d0740d221e74c51340251bc2进行恢复拿到源码。应该是需要删除掉网站根目录下的bocai.html、bocai.png,然后再来执行,不过暂时没有删除的权限,所以应该是需要提权了。那么我们可以直接覆盖一个php文件。可以将上传的文件写入,但是还要传个id,并且最终拼接成了路径是已存在的文件。...
[鹏城 2022]简单php
最新发布
liaochonxiang的博客
08-21 328
无参RCE第一个过滤:取反绕过第二个过滤:二维数组绕过
[鹏城 2022]简单php 取反的另一种无数字字母rce 通过请求头执行命令
m0_64180167的博客
11-01 517
这里需要注意 这里是无参数命令执行 加入参数就无法实现。然后这里发现啥都没过滤 那么可以直接来执行咯。过滤的很死 但是放出来了几个字符 我们去。这里就按照其他师傅的样子 来请求头执行。写个脚本看看还有什么没有被过滤。说明可行 那么我们就继续。这里我们需要思考如何可以。
每日练习-[鹏城 2022]简单php
m0_68113265的博客
08-27 393
利用二维数组进行拼接需要[!
记一次[鹏城 2022]简单php
dangwobucunzai的博客
03-19 837
用system(current(getallheaders()));搞一搞,然后在请求的时候,将头部信息修改,改成我们想要执行的代码。尝试一下绕过上面的正则表达式,用取反试一试,不得不说,chatgpt666。传进去试一下,可以用phpinfo()继续构造payload,继续gtp。执行命令一步步找......打开题目环境,发现如下代码。找到疑似flag所在的文件。
burplugin-java-rce:******本软件仅用于学习交流禁止用于任何非法行为******本版本支持elasticsearch java语言远程命令执行及文件上传elasticsearchgroov语言远程命令执行及文件上传struts2-005, struts2-009,struts2-013,struts2-016,struts2-019,struts2-020,struts2-devmode,struts2-032,struts2-033,struts2-037,struts2-045,
03-23
struts2-033 ,struts2-037,struts2-045,struts2-048,struts2-052除struts2-053全部RCE验证并支持批量验证。Struts2验证需要python环境并需要相关类库支持。 。如果初始化失败请按照以下步骤安装类库:1,执行$ ...
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
本文主要探讨了PHP项目中常见的安全漏洞类型,包括远程代码执行(RCE)、文件包含、下载、删除等,并提供了相关的漏洞利用关键字和实例分析。 首先,SQL注入是由于不当处理用户输入导致的数据库操作漏洞。关键词如`...
Bypass-PHP-GD-Process-To-RCE:参考
06-14
绕过-PHP-GD-Process-To-RCE 描述 使用 Similar-Block-Attack 绕过 PHP-GD 进程到 RCE。 用法 用法: php codeinj.php <src> <inj> php codeinj.php demo.gif "<?php phpinfo();?>" 然后新图像“gd_demo.gif...
CVE-2022-22947 Spring Cloud Gateway RCE 复现
weixin_48645404的博客
12-14 591
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求。如果不需要Actuator,可以通过management.endpoint.gateway.enable:false配置将其禁用。官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本。
2022鹏城
unexpectedthing的博客
08-30 2397
2022鹏城
buuctf刷题12(zip://包含& 取反+无参数rce & csrf & FFI扩展安全)
weixin_63231007的博客
02-19 1350
[极客大挑战 2020] Roamphp 1、2、4 rceme、5、6 flagshop、7 & 鹏程-简单php
数字字母rce总结(取反、异或、自增、临时文件)
东隅的博客
09-27 8007
数字字母rce的知识点、poc、exp(取反、异或、自增、临时文件)
2022年第二届鹏城部分题目Writeup
个人博客:https://www.mrzry.top
08-25 3985
题目:easy_rsa、babyrsa、简单取证、baby_re、easy_sql、babybit
php rce绕过
m0_73973498的博客
10-08 2798
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值