[ctf web][FBCTF2019]RCEService writeup + preg_match()绕过

最新推荐文章于 2023-10-18 23:26:58 发布
最新推荐文章于 2023-10-18 23:26:58 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: ctf # web 文章标签: php ctf 正则表达式 preg_match
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/119814568
版权
ctf 同时被 2 个专栏收录
85 篇文章 9 订阅
订阅专栏
web
48 篇文章 2 订阅
订阅专栏

[FBCTF2019]RCEService

知识点:

preg_match():

%0a换行绕过
正则(pcre)最大回溯绕过

putenv()函数 Setting an environment variable


preg_match()绕过:

1.正则(pcre)最大回溯/递归限制

2.数组绕过

preg_match只能处理字符串,当传入的subject是数组时会返回false

3.%0a换行绕过

其实是正则书写不当

(1).不会匹配换行符

(2)非多行模式


putenv()函数:

https://www.php.net/manual/en/function.putenv.php
putenv —设置环境变量的值

putenv ( string $assignment ): bool

添加assignment到服务器环境。环境变量只会在当前请求的持续时间内存在。在请求结束时,环境将恢复到其原始状态。


wp

请添加图片描述

参考链接:https://www.cnblogs.com/20175211lyz/p/12198258.html

shu天
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
正则绕过总结
qq_40327508的博客
09-28 7548
换行符绕过(%0a) <?php include("flag.php"); highlight_file(__FILE__); $c = $_GET['c']; if (preg_match('/^flag$/i', $c) && $c !== 'flag') { echo $flag; }else{ echo "nonono"; } 2.数组绕过 preg_match只能处理字符串,当传入subject数组会返回false 3.%5c绕过 <?ph.
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
SQL 注入绕过(六)
不秃头的程序Yang
06-28 483
1、抓包 union select 绕过 . Unicode 编码绕过 url 编码绕过 HTTP 数据编码绕过
正则表达式绕过案例
cao_bo的博客
07-29 442
正则表达式绕过案例
sql注入绕过之sqlmap的数据包换行问题
f0ng的博客
04-26 1371
配合autoDecoder绕过waf
【sqlmap之tamper脚本绕过】更新中。。。
最新发布
DMXA的博客
10-18 123
level设置注入探测等级共有五个等级,默认为1级, 这个参数不仅影响使用哪些payload同也会影响测试的注入点,GET和POST的数据都会测试,HTTP Cookie在level为2的候就会测试,HTTP User-Agent/Referer头在level为3的候就会测试。总之在你不确定哪个payload或者参数为注入点的候,为了保证全面性,建议使用高的level值。-v ["x"]
CTF 总结02:preg_match()绕过
热门推荐
weixin_42789937的博客
01-18 1万+
preg_match()绕过,小白总结,修改过一次,后期会根据做题经历有所增补~
preg_match函数绕过
weixin_42478365的博客
10-10 7028
<?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if(preg_match("/[A-Za-z0-9_$@]+/",$code)){ die('fighting!'); } eval($code); } 1.绕过数字和字母 首先,我们常见的CTF题代码如下,主要是绕过数字和字
CTF之preg_match()函数绕过
天天学安全专属博客
03-06 3774
CTF之preg_match()函数绕过,preg_match()常用的绕过方法
php异或绕过,CTFphp异或绕过preg_match
weixin_33397740的博客
04-03 2218
0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET['_'];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die('One inch long, one inch strong!');}if ( preg_match('/[\x00- 0-9A-Za-z\'...
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
CTF资料web题型及其理论+misc日志分析
03-25
CTF资料web题型及其理论+misc日志分析
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
[ctfshow]web入门——反序列化(web261+web264-web267)
ShenZ的博客
03-02 5880
[ctfshow]web入门——反序列化 反序列化 unserialization [ctfshow]web入门——反序列化 web261 web264 str_replace字符串覆盖逃逸 web265 web266 web267 yii系列 反序列化 unserialization[ctfshow]web入门——反序列化
[2021首届“陇剑杯”网络安全大赛] jwt
ShenZ的博客
09-16 5652
题目描述 昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答: 该网站使用了______认证方式。(如有字母请全部使用小写) 黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin) 黑客获取webshell之后,权限是______? 黑客上传的恶意文件文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt) 黑客在服务器上编译的恶意so文件,文件名是_____________。(请提交带有文件后缀的文件名,例如x.so)
第四届2021美团网络安全 MT-CTF writeup
ShenZ的博客
12-12 5543
第四届2021美团网络安全 MT-CTF 文章目录第四届2021美团网络安全 MT-CTFMISCUn(ix)zip오징어 게임 鱿鱼游戏BoomCryptoSymbol MISC Un(ix)zip flag{Welc0me_Unz1p_Wonder4} 오징어 게임 鱿鱼游戏 7-zip可以看到加密算法ZipCrypto Store 再加上备注里提示flagornot.txt,采用明文爆破 明文爆破参考:https://blog.csdn.net/q851579181q/articl
[ctfshow]web入门——文件上传(web156-web163)
ShenZ的博客
03-18 5377
[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1:远程文件包含 way2:session条件竞争包含 web163 上传口 试了试upload界面有一个默认文件,可以用上传.user.ini的方法 后台应该是屏蔽了很多字符串php
[西湖论剑2021中国杭州网络安全技能大赛]Yusa的秘密 writeup
ShenZ的博客
11-21 5356
[西湖论剑2021]Yusa的秘密
preg_match绕过
06-10
preg_match函数是PHP中用于执行正则表达式匹配的函数。在CTF比赛中,可能会遇到一些安全控制中使用了正则表达式检查输入的情况。为了绕过这种检查,可以尝试以下方法: 1. 绕过正则表达式匹配的特殊字符:在正则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值