EasyBypass

最新推荐文章于 2024-04-23 10:09:05 发布

-栀蓝-

最新推荐文章于 2024-04-23 10:09:05 发布

阅读量635

点赞数

文章标签： linux 运维服务器

本文链接：https://blog.csdn.net/qq_54929891/article/details/125424887

版权

<?php

highlight_file(__FILE__);

$comm1 = $_GET['comm1'];
$comm2 = $_GET['comm2'];


if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1))
    $comm1 = "";
if(preg_match("/\'|\"|;|,|\`|\*|\\|\n|\t|\r|\xA0|\{|\}|\(|\)|<|\&[^\d]|@|\||ls|\||tail|more|cat|string|bin|less||tac|sh|flag|find|grep|echo|w/is", $comm2))
    $comm2 = "";

$flag = "#flag in /flag";

$comm1 = '"' . $comm1 . '"';
$comm2 = '"' . $comm2 . '"';

$cmd = "file $comm1 $comm2";
system($cmd);
?>

是一个绕过题来利用system命令，因为file命令打不开文件，只能判别文件的类型，因此我们在comm1中要利用引号和分号来进行命令的控制

仔细一看可以发现第一个过滤比第二个过滤少，可以发现反向输出tac 头几行输出head 读取文件sort都没有过滤，flag被过滤了，我们可以用模糊匹配来进行替代，因此我们可以利用了

因为第二个过滤里面过滤了分号双引号因此我们要在comm1参数里面做文章

构造如下

/?comm1=";sort+/fla?;"&comm2=1
利用第一个分号来将comm1前面的双引号拼接闭合，后面那个分号将后面的闭合
不闭合的话到cmd里面语句会变成
"file";sort……""
闭合后cmd语句应该是
cmd="file;sort+/fla?;"1""

file后面可以加一个index.php，不加也没事，因为分号;不会因为前面的命令执行对错而影响后面的

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

-栀蓝-

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
EasyBypass

哈哈哈
复制链接

扫一扫

APEX-EACBypass:APEX-EACBypass（用户模式）

03-17

APEX-EAC绕过用法：编译出来重命名为“ EasyAntiCheat_launcher.exe”替换到游戏目录下，用橘子平台启动游戏关于心跳写个空的dll命名为“ EasyAntiCheat_x64.dll”替换到游戏目录下用你自己的方式加载到游戏里如果以后加强了怎么办？下，应该是断在检测到EAC未运行那个画面，执行到用户代码，发现是“ binkawin64.dll”这个模块的线程，然后，看是程序哪里起的这个线程，一层回溯上去。办法：柿子挑软的捏，那些同时使用UE和EAC的游戏，大部分裤子都被扒干净了，找到他们的SDK，其中引用EAC SDK的部分，看一看EAC的SDK整体的结构是怎么样的，大概有什么函数，dump下进程来看看反汇编的样子，然后可以在APEX里面找找看。不过这个游戏是起源改，不久后难逃被扒光的命运，毕竟起源引擎“约等于巧”办法2：游戏没加壳，拿起他的EAC键就跑

buu-EasyBypass

qaq517384的博客

10-27

608

考点： linux分号执行多条命令 ?正则匹配flag 打开环境 <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|$|$|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep

参与评论您还未登录，请先登录后发表或查看评论

APEX-EAC Bypass：解锁游戏限制的新技术

gitblog_00046的博客

04-23

432

APEX-EAC Bypass：解锁游戏限制的新技术项目地址:https://gitcode.com/luciouskami/APEX-EACBypass 项目简介 APEX-EAC Bypass 是一个开源项目，旨在帮助玩家绕过某些电子竞技（E-Sports）游戏中的Easy Anti-Cheat (EAC) 防作弊系统。这个项目专注于为《APEX Legends》这样的游戏提供解决方案，但其...

EasyBypass (；管道符)

qq_62046696的博客

12-23

1266

肯定要把file从命令中注释掉这种，以前接触过闭合然后自己重新构造一个🐎，但是这里好像管道符也可以使用;这样就成功闭合掉了，然后其实还有一个疑问就是我cat /f*的时候也能用，可是|\*|\。这个也就是给传入的参数加了一个引号包起来，然后往上继续查看过滤的字符号剩下什么。如果是新生类的话，system那里应该换为 new a(b)这种的形式，分号还有，并且tac也没过滤，flag被过滤掉了但是可以用？报错了查看信息是引号的问题，我们还需要闭合掉引号不然就变成了。就需要我们自己写入闭合。

buuctf EasyBypass --不会编程的崽

不会编程的崽的博客

03-08

590

命令执行，闭合问题

[MRCTF2020]Ez_bypass 1参考解析

weixin_52003758的博客

01-28

3587

代码审计（md5和php弱类型比较）查看源代码【注】添加了部分注释 if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { // 要求$id和$gg的md5不同但是加密结果相同 echo 'You got the first step';

[MRCTF2020]Ez_bypass 1 审计

weixin_45577185的博客

07-20

223

I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { echo

BUUCTF--EasyBypass

qq_46263951的博客

08-15

770

题目给出代码 <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|$|$|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1))

BUUCTF WEB EASY_BYPASS1

qq_41696858的博客

10-17

336

打开场景，直接给了源码，代码审计，没啥好说的，两个get，一个post，很常规的md5数组绕过，post过去的passwd 数字字符弱相等 $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) {

[BUUCTF]Easybypass

lllffg的博客

04-16

1287

EasyBypass <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|$|$|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1)) $

八月刷题总结

qq_46263951的博客

08-31

467

2021DASCTF July X CBCTF--cat flag 考察日志文件位置，escapeshellarg函数绕过 DASCTF July X CBCTF 4th--ezrceYAPI Mock远程代码执行漏洞 BUUCTF--[HarekazeCTF2019]Easy Notes SESSION反序列化 BUUCTF--[SWPU2019]Web3 伪造Session，生成linux中的软链接 BUUCTF--[watevrCTF-2019]Pickle Store Pickle反序列化漏

Watch.Dogs.2.EAC.Bypass_ywgj_

10-02

游戏工具wemod修改器是一款针对各种单机游戏打造的修改软件。该软件界面美观，在游戏内直接打开修改器，针对游戏提供对应的修改功能，帮助玩家解决游戏卡关的问题，而且现在已经拥有了的界面了。

易语言HTTP访问网页模块源码-易语言

06-13

易语言HTTP访问网页模块源码

BUUCTF刷题记录（第一页和第二页部分题）

weixin_51943950的博客

05-15

651

这个晚上总算补完了所有的简易wp，二刷了一部分题目。小白做题，大佬勿喷。。 [极客大挑战 2019]EasySQL 猜对用户名admin，判断密码框存在注入，直接万能密码，或者随意查询一下 [HCTF 2018]WarmUp 代码审计典型例题，两个if判断需要false,最后一个需要true，最后通过文件包含漏洞查看，还是较为简单的题目 [极客大挑战 2019]Havefun …就传个参 [ACTF2020 新生赛]Include 文件包含伪协议 [强网杯 2019]随便注本题

2020-08-08

qq_45977571的博客

08-08

162

基于tcp网络通信的http网络服务器

[BUUCTF][web][p5]Easybypass

qq_29060627的博客

03-26

4376

<?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|$|$|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1)) $comm1 = "".

Writeup-北邮新生赛MRCTF-Web题：ez_bypass

Y5neKO's blog

10-16

515

原题地址：https://merak-ctf.site/challenges#ez_bypass 首先从题目可以看出：easy_bypass，简单的绕过我们打开题目地址，简单的展示了源码的一部分 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET[

[RoarCTF 2019]Easy Calc(http走私 && 利用PHP的字符串解析特性Bypass)

a3320315的博客

11-06

3890

0x01 题目描述打开题目如上图所示，有点像国赛的love_math F12查看源码提示有waf和一个calc.php网页，我们先打开这个网页看看是什么打开后直接给出了源码，我们可以看见过滤了一些特殊字符，然后eval执行我们的命令，想着前面的waf，不可能是这样简单的，我们先试试传入一些字符试试。当我传入字符时，waf拦截了我们的请求题目的突破点：只能传入数字和运算符号，不能...

ByPass Mode（略过模式或旁路模式）

weixin_30824599的博客

06-14

2420

参考： 1. https://baike.baidu.com/item/%E6%97%81%E8%B7%AF%E6%A8%A1%E5%BC%8F/3120563 2. https://zhidao.baidu.com/question/391942622653037205.html ByPass Mode（略过模式或旁路模式），泛指在一个系统的正常流程中，有一堆检核机制，而“ByPas...

BUUCTF部分web题目

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交