[BJDCTF2020]ZJCTF,不过如此

本文详细介绍了BJDCTF2020中关于ZJCTF的一道题目,涉及到php://input、filter伪协议以及preg_replace()函数的/e模式导致的命令执行漏洞。通过分析题目源码,指出当pattern含有/e模式时,可以将第二个参数作为代码执行。文章还讲解了正则表达式的反向引用概念,并给出了利用payload的构建过程,最后讨论了GET参数中点号(.)被替换为下划线(_)的问题,以及解决方案和参考资料。
摘要由CSDN通过智能技术生成

 

知识点

  • php://input
  • filter伪协议
  • preg_replace() /e模式命令执行
    题目源码
<?php

error_reporting(0);
$text = $_GET["text"];
$file = $_GET["file"];
if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
    if(preg_match("/flag/",$file)){
        die("Not now!");
    }

    include($file);  //next.php
    
}
else{
    highlight_file(__FILE__);
}
?>

 

读取一下next.php


在这里插入图片描述

#next.php
<?php
$id = $_GET['
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值