[GXYCTF2019]禁止套娃(.git泄露,无参RCE)

最新推荐文章于 2024-02-05 10:47:22 发布
最新推荐文章于 2024-02-05 10:47:22 发布
阅读量3.3k 收藏 10
点赞数 10
分类专栏: buuctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348894/article/details/105568428
版权

这里fuzz了一下,已经确认是源码泄露了,因为都没什么线索了,但是这问题就来了,用dirsearch扫的话,就会因为访问次数过快,导致扫描不出来,啊,那就瞄一下师傅们的wp叭!

.git源码泄露,用GitHack拿到index.php:

<?php
include "flag.php";
echo "flag在哪里呢?<br>";
if(isset($_GET['exp'])){
   
    if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {
   
        if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {
   
            if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i'
最低0.47元/天 解锁文章
k0f1i
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[GXYCTF2019]禁止套娃--详解
金 帛的博客
06-12 2427
BUUCTF记录贴
BUUCTF [GXYCTF2019] 禁止套娃
nareku的博客
06-29 1381
这题对我这个小白来说好难理解,慢慢补坑吧。PHP很多常用的函数都不是很了解,命令执行也是呜呜呜感觉学得还不是很精通。打开题目,只有如下:看源码也没有什么东西,常见的信息泄露:robots协议,备用文件,目录爆破,.git泄露都试试(看其他师傅的wp:也可以扫描后台,不太清楚为什么自己实操跑不出来有点奇怪),最后发现是.git泄露使用GitHack工具,py脚本跑一下得到后台源码: 得到的源码会留在工具所在的文件夹内,查看里面的index.php页面源码 解题过程: (一)在上面传送门的那个师傅的博
[GXYCTF2019]禁止套娃
pakho_C的博客
02-26 5572
web第37题 [GXYCTF2019]禁止套娃 打开靶场 审计源代码无发现,使用dirmap进行目录扫描 发现.git目录,猜测存在.git源码泄露,参考: CTF-WEB:Git 源码泄露 git文件致源码泄露 使用githack工具下载到.git文件夹下的index.php文件 index.php <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_m
BuuCTF [GXYCTF2019]禁止套娃详解(两种方法)
2301_76690905的博客
10-28 488
点入题目没有提示,常规抓包看源码扫目录,用dirsearch扫目录的时候扫出git第一眼看见第二个if语句,if(';R)?\)/', NULL, $_GET['exp']))可以看出这是典型的无参rce,然后是后面的if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp']),这里限制了phpinfo(),getcwd()这些函数用不了。
HDFView-3.1.2-win10_64-vs16压缩套娃.zip
03-17
在HDFView-3.1.2-win10_64-vs16这个版本中,主要面向Windows 10 64位系统,并采用Visual Studio 2019编译,确保了在最新操作系统下的兼容性和性能。用户可以通过解压"HDFView-3.1.2-win10_64-vs16.zip"这个压缩文件...
别致的俄罗斯套娃广场.ppt
03-13
别致的俄罗斯套娃广场.ppt
杯芳烃 套娃 chem.200500968.pdf
04-22
杯芳烃形成俄罗斯套娃结构的分子 Diffusion-ordered 1H NMR spectroscopy techniques have been used to determine the binding strength of p-sulfonatocalix[4]arene (SO3[4]) towards a number of charged crown ...
产品方法论:俄罗斯套娃原理.docx
12-06
产品方法论:俄罗斯套娃原理.docx
网赚APP的“俄罗斯套娃”游戏.docx
最新发布
05-01
网赚APP的“俄罗斯套娃”游戏.docx
[GXYCTF2019]禁止套娃1 不会编程的崽的博客
不会编程的崽的博客
02-05 1230
ctf 源码泄露 无参rce
BUUCTF-[GXYCTF2019]禁止套娃
yuqie的博客
04-06 256
对于第二个if,(?R)是引用当前表达式,(?\),可以迭代下去,那么它所匹配的就是print(echo(1))、a(b(c()));所以可以先利用函数array_reverse将数组反转,flag就在第二位了,再利用next指向第二位数组,在用文件显示包涵即可输出flag.php文件,构造payload。开始审计源码,我们最终的目标是执行@eval($_GET['exp']),从这开始瞄一下大佬的wp,因为我的脚本基础差的没眼看。pos(),传入数组,回显第一个数组的值,pos可以用current代替。
buuctf-[GXYCTF2019]禁止套娃
qq_42728977的博客
12-24 3455
[GXYCTF2019]禁止套娃考点复现法一:单纯构造GET参数法二:构造session组合拳参考 考点 正则表达、无参rcegit泄露 复现 法一:单纯构造GET参数 打开就一句 然后查看源码,空空如也。想到扫描后台文件,使用御剑很慢,使用dirsearch,一直429,查找资料,加了-s参数,也就是扫描不能太快。 python3 .\dirsearch.py -u http://5c0edec0-316a-4de9-999a-669f813c771b.node4.buuoj.cn:81/ -e
【BUUCTF】[GXYCTF2019]禁止套娃
aoao331198的博客
04-13 825
dirsearch扫描目录发现存在git泄露 于是用GitHack 生成index.php <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) { if(';' === preg_replace('/[a-z,_]+\
[GXYCTF2019]禁止套娃-无参rce详细分析(代码审计三)
qq_50589021的博客
06-02 290
[GXYCTF2019]禁止套娃 做这个题的时候是不知道禁止套娃是什么意思的,等完全理解((?R)?\)\)了这个正则匹配表达式以后就可以明白,所谓的套娃就是什么 考点: 无参rce 信息泄露 利用dirsearch开延时,会扫出来.git相关的泄露,利用githack将源码down下来 <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\
buuctf-[GXYCTF2019]禁止套娃(小宇特详解)
小宇的web博客
02-12 1187
buuctf-[GXYCTF2019]禁止套娃(小宇特详解) 这里先看题 这里没有找到什么有用的信息,先使用dirsearch来爆破但是没有找到有用的,这时我就怀疑是有git泄露了这里使用githack探测发现了index.php 这里直接看源码吧 <?php 2 include "flag.php"; 3 echo "flag在哪里呢?<br>"; 4 if(isset($_GET['exp'])){//需要以GET形式传入一个名为exp的参数。如果满足条件会执行这个exp参数的
web:[GXYCTF2019]禁止套娃
sleepywin的博客
11-21 320
最后代码会检查参数中是否包含特定字符串,如"et", "na", "info", "dec", "bin", "hex", "oct", "pi", "log"等。\)\),可以迭代下去,那么它所匹配的就是print(echo(1))、a(b(c()));首先使用了正则表达式匹配来检查exp参数中是否包含“data://”,"fliter://","php://","phar://"等协议,日若包含其中任何一个协议,会输出。是PHP的一个函数,用于启动一个新的会话或者恢复一个已存在的会话。
函数指针声明 入参 返参 func 套娃
09-16
函数指针声明可以通过使用typedef来简化语法,并且可以通过...总的来说,通过使用typedef来声明函数指针类型,以及通过声明嵌套结构体来创建带有函数指针成员的结构体,可以更方便地使用和管理函数指针的入参和返参。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值