[GXYCTF2019]禁止套娃

最新推荐文章于 2024-11-06 20:27:04 发布
最新推荐文章于 2024-11-06 20:27:04 发布
阅读量103 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stantic/article/details/125261274
版权

php

开始什么都找不到,那就扫一下目录看看,发现一个.git,那就用githack把它下下来,

第一个if过滤了伪协议,第二个不懂,看了说是(?R)?,把前面那个(和后面那个)递归,形成a(b(c()))这样子的可以通过,最后把一些函数给过滤了。

这题考的是无参数rce,这个看懂了就会做了。

localeconv()函数返回一包含本地数字及货币格式信息的数组,数组第一个值是 .

current()返回数组中的当前单元, 默认取第一个值,这样就把第一个值 . ,给取出来了

然后scandir返回指定目录中的文件和目录的数组,. 表示当前目录

最后用var_dump来输出到页面上

exp=var_dump(scandir(current(localeconv())));

发现flag文件在倒数第二个,那就先把数组顺序翻转,

array_reverse() 函数返回翻转顺序的数组。

在用next()将数组中的内部指针向前移动一位,就取到flag文件了

再用show_source来读取文件

 exp=show_source(next(array_reverse(scandir(current(localeconv())))));

理解每个函数的作用,合理利用即可

stantic
关注
[GXYCTF2019]禁止套娃(.git泄露,无参RCE)
xlcvv的博客
04-17 3457
这里fuzz了一下,已经确认是源码泄露了,因为都没什么线索了,但是这问题就来了,用dirsearch扫的话,就会因为访问次数过快,导致扫描不出来,啊,那就瞄一下师傅们的wp叭! .git源码泄露,用GitHack拿到index.php: 看到了eval($_GET['exp']),就是一句话木马的GET方式,题目又加了好多过滤限制了REC,这就考验做题者的积累了(我小白积累太少了)。 看代码,第...
buuctf-[GXYCTF2019]禁止套娃
qq_42728977的博客
12-24 3771
[GXYCTF2019]禁止套娃考点复现法一:单纯构造GET参数法二:构造session组合拳参考 考点 正则表达、无参数rce、git泄露 复现 法一:单纯构造GET参数 打开就一句 然后查看源码,空空如也。想到扫描后台文件,使用御剑很慢,使用dirsearch,一直429,查找资料,加了-s参数,也就是扫描不能太快。 python3 .\dirsearch.py -u http://5c0edec0-316a-4de9-999a-669f813c771b.node4.buuoj.cn:81/ -e
[GXYCTF2019]禁止套娃(无参数RCE)
记录学习,一起进步
01-19 1357
[GXYCTF2019]禁止套娃(无参数RCE)
[GXYCTF2019]禁止套娃--详解
金 帛的博客
06-12 2749
BUUCTF记录贴
[GXYCTF2019]禁止套娃 1
qq_43618536的博客
07-04 478
BUUCTF的[GXYCTF2019]禁止套娃 1
[ctf web]从 [GXYCTF2019]禁止套娃 开始的无参数函数RCE
ShenZ的博客
08-15 387
无参数函数RCE [GXYCTF2019]禁止套娃 wp 无参数函数RCE sky大佬yyds!rce一定要看大佬的文章!!link
无参数函数RCE+[GXYCTF2019]禁止套娃 1
bazzza的博客
12-27 952
目录无参数RCE常用函数数组操作array_fliparray_randarray_reversecurrent文件file_get_contents()readfile()highlight_file()[别名:show_source()]scandir()direname()getcwd()chdir($directory)读取环境变量get_defined_vars()getenvlocaleconv()phpversion()会话session_idsession_start其它[GXYCTF201
BUUCTF:[GXYCTF2019]禁止套娃
末初的CSDN博客
12-08 1571
https://buuoj.cn/challenges#[GXYCTF2019]%E7%A6%81%E6%AD%A2%E5%A5%97%E5%A8%83 .git泄露,使用GitHack index.php <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i',
嵌入式学习-网络高级-Day01
最新发布
Xiaomo1536的博客
11-06 722
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
PHP-FPM 性能配置优化
陈万洲的专栏
11-05 750
FastCGI 是的简称,是一种交互程序(此处是 PHP)与 Web 服务器之间的 通信协议。FastCGI 是早期通用网关接口(CGI)的增强版本。注意 FastCGI 和 CGI 都是一种通信协议,独立于任何语言。Web 服务器无须对语言有任何了解。除 PHPphp-fpm 外,像 Python, Ruby, Perl, Tcl, C/C++, 和 Visual Basic 都有其各自的 CGI 和 FastCGI 实现。
微信小程序寓言童话创作APP设计与实现
qq2295116502的博客
11-05 447
本文通过对现有寓言童话创作APP的调研和分析,取其精华去其糟粕,遵循软件工程方法进行系统分析、总体设计和详细设计,最终设计开发基于Android的寓言童话创作APP。本系统分为管理员、作者、用户三种用户。管理员用户可以通过本系统进行寓言童话管理、用户管理、审批作品管理。用户可以通过本系统进行题目的查询、登录、阅读寓言童话等内容。1.系统登录登录过程是通过web服务器,在后台的数据库通过用户名称密码进行査询。有该注册用户方可使用该系统。2.信息查询。
Automattic 和 Matt Mullenweg 要求驳回 WP Engine 诉讼案中的关键索赔
WP站长
11-03 1028
Automattic 和 Matt Mullenweg 已提交回应,要求法院驳回 WP Engine 诉讼中的第 1-6 项和第 9-11 项指控。WP Engine 于 2024 年 10 月 18 日向北加州法院提交了一份动议,要求获得初步禁令,寻求恢复对 WordPress.org 的访问,并恢复到 2024 年 9 月 20 日的状态。作为回应,Automattic 提交了三份关键文件:驳回 WP Engine 投诉的动议、撤销动议以及反对 WP Engine 初步禁令的动议。
信息学科平台系统设计与实现:Spring Boot框架
2401_85812053的博客
11-02 643
1系统概述 1.1 研究背景 随着计算机技术的发展以及计算机网络的逐渐普及,互联网成为人们查找信息的重要场所,二十一世纪是信息的时代,所以信息的管理显得特别重要。因此,使用计算机来管理基于保密信息学科平台系统的相关信息成为必然。开发合适的基于保密信息学科平台系统,可以方便管理人员对基于保密信息学科平台系统的管理,提高信息管理工作效率及查询效率,有利于更好的为人们服务。 1.2研究目的 随着互联网技术的快速发展,网络时代的到来,网络信息也将会改变当今社会。各行各业在日常企业经营管理等方面也在慢慢的向规范化和网
n1book web1信息收集
shierbai的博客
11-03 234
2..index.php.swp这样的会触发下载,需要使用vim -r index.php.swp去做修复才能看。可以使用dirsearch的--delay n和-t n控制延时和线程数量避免429。访问robots.txt,访问里面给出的接口拿到第一部分flag。最后使用curl -o 1.swp xxxxxx(靶场url)1.使用目录扫描工具会遇到429请求过多。再vim -r 1.swp得到第三段。访问index.php~得到第二段。使用dirsearch扫描。
基于PHP的设云尘资讯网站设计与实现
程序猿麦小七
11-04 395
本系统设计是基于PHP的信息资讯网站的设计与实现,可以提供给用户便捷的平台。用PHP主流技术建设云尘资讯网站实现信息化的传播,采用THML以及CSS样式建立WEB网页,使得用户访问前端页面优美丰富,能够分享社会事迹、娱乐资讯、科学探究以及搞笑趣事等信息,充分的发挥现在信息化技术的优势,提供给用户闲暇时的阅读和了解,简单快速的获取自己想要的信息。使用到的工具和技术都是开源免费的。首页、登录注册、失物找寻、社会纪实、搞笑专栏、娱乐资讯、科学探究。网站首页、网站管理、内容管理、扩展管理、模板插件、系统管理。
递归算法解决俄罗斯套娃问题
"这篇文档描述了如何设计一个利用递归函数遍历并寻找最优路径的俄罗斯套娃程序,主要应用于解决寻找到具有最大重量的套娃路径问题。开发环境为vc2005,程序使用C++语言编写,包含Ctw.h头文件和Ctw.cpp实现文件。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值