CTF
关注
分享
扫一扫
文章平均质量分 59
主要分享一些CTF Web题中碰到的案例
s1y1n9aI
未知攻 焉知防
展开
-
可控字符串长度受限情况下GetShell
可控字符串长度受限情况下GetShell思路分析利用案例EXP环境:命令执行只允许输入七个字符,尝试写入webshell思路分析 通过创建特殊的文件名(含有php代码),创建完后使用ls命令:ls>0 (把当前目录下所有的文件名写入到文件0中)。 shell命令太长,受长度限制,可以使用 “” 来分割,实现换行输入,最后写入到一个新的文件,然后执行:sh 0。文件0 执行后产生 1.php 就是写入的php马。注:要考虑写入的先后顺序问题,使用ls可以加上-t参数来排序(最新创建的在原创 2021-09-23 21:00:18 · 491 阅读 · 0 评论 -
PHP正则回溯溢出绕过
PHP正则绕过案例代码分析EXP案例代码<?php function is_php($data){ return preg_match('/<\?.*[(`;?>].*/is',$data); } if(empty($_FILES)) { die(show_source(__FILE__)) ; } $user_dir = './data/'; $data = file_get_contents($_FIL原创 2021-09-22 20:07:02 · 426 阅读 · 0 评论