RCE和preg_match绕过

最新推荐文章于 2024-05-24 17:01:23 发布
最新推荐文章于 2024-05-24 17:01:23 发布
阅读量779 收藏 1
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55190422/article/details/120555066
版权

首先以题为例

 进来后是这个界面

题目告诉我们用json格式所以我们输入{"cmd":"ls"}查看有啥文件

发现有index.php这个文件里面有源码,这个题目一开始是就给了源码

<?php

putenv('PATH=/home/rceservice/jail');

if (isset($_REQUEST['cmd'])) {
  $json = $_REQUEST[&

最低0.47元/天 解锁文章
VN's king
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
preg_match函数绕过
weixin_42346836的博客
10-16 4676
PHP preg_match():执行正则表达式匹配 函数语法格式如下: preg_match($pattern,$subject [, &$matches [, $flags = 0 [, $offset = 0 ]]]) ###参数说明如下: $pattern:要搜索的模式,也就是编辑好的正则表达式; $subject:要搜索的字符串; $matches:可选参数(数组类型),如果提供了 $matches,它将被填充为搜索结果。 $matches[0] 包含完整模式匹配到的文本, $mat
[FBCTF2019]RCEService——preg_match绕过
羽的博客
05-25 2948
题目中的两种方法: 1、%0A绕过 类似于preg_match("/^.*flag.*$/",$cmd)这种的正则匹配,默认只匹配第一行 ?cmd=%0acat flag即可绕过 2、PCRE回溯次数限制绕过 当正则匹配回溯次数超过上限时将返回false 常规方法: 数组绕过 preg_match只能处理字符串,当传入的是数组时将会返回false。 ...
ctfhub(rce智慧树)
qq_62046696的博客
07-21 553
刚看完rce知识点做一下题,巩固一下、
CTF 总结02:preg_match()绕过
最新发布
Innocence_0的博客
05-24 428
链接在此:[PHP: preg_match - Manual](https://www.php.net/manual/zh/function.preg-作为匹配检查的大函数,可以带五个小参数:pattern、subject、matches、flags、offset,其中前两个:pattern、subject是必须要填写的后三个不填写的话会有自动的默认值需要被检查的字符串(通常就是我们传到网页的字符串)~需要被比较的字符串(通常就是被WAF拉黑的字符串)~
[BJDCTF2020]EzPHP之preg_match绕过
weixin_42478365的博客
08-21 4185
打开链接之后发现页面为: 右击查看不了源码,按F12查看源码得到 GFXEIM3YFZYGQ4A= 使用base64,base32与base16一个一个试,得知是base32,解密之后为:1nD3x.php,之后在url上输入查看得到代码: <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $
php 正则 回溯,preg_match正则最大回溯以及preg_match函数的绕过
weixin_34195649的博客
03-10 1284
先提出一段代码,是i春秋上面的移到ctf题目的代码,也是需要我们绕过的代码:function areyouok($greeting){return preg_match('/Merry.*Christmas/is',$greeting);}$greeting=@$_POST['greeting'];if(!areyouok($greeting)){if(strpos($greeting,'Merr...
RCE.rar_coulomb matlab_rce_拓扑势_概率神经网络
09-23
在IT领域,特别是机器学习和神经网络模型设计中,“RCE.rar_coulomb matlab_rce_拓扑势_概率神经网络”这个标题所涵盖的知识点非常丰富。首先,我们要了解RCE网络,全称为“衰减库仑势”(Radiation-charge exchange...
RCE.zip_RCE网络_rce_rce分类器
07-14
基于模式识别的RCE网络算法分类器(衰减库仑势法)。利用概率密度进行分类
Logo_s 230RCE_spanish_Logo230RCE_
10-03
总的来说,"Logo_s 230RCE_spanish_Logo230RCE_"是一个宝贵的教育资源,无论你是教师、学生还是对编程感兴趣的成年人,都可以通过这份详尽的手册,开启一段富有成果和乐趣的编程旅程。无论你的目标是成为专业程序员...
RCE_Web_Shell_Python:与Web Shell交互的python方法
05-27
创建此存储库和所提供的数据纯粹是出于学术研究和有效安全技术发展的目的,除非明确授权,否则不得将其用于攻击系统。 您有责任遵守所有适用的地方,州和联邦法律。 项目维护者不承担任何责任,也不对其中的数据...
fastjson_rce_tool-master.zip
05-14
“fastjson_rce_tool-master”是一个针对Fastjson RCE漏洞的测试和利用工具。它包含了用于检测和利用Fastjson漏洞的各种脚本,可以帮助安全研究人员或开发者检测他们的系统是否受到这些漏洞的影响。工具的使用方法...
命令执行绕过黑名单方法
weixin_53498616的博客
03-16 1463
# flag in config.php if(!preg_match("/system|exec|highlight/i",preg_match($c)){ eval($c); } 根据黑名单的不同,获取config.php的内容有以下几种方法: 1.命令执行函数 system()、passthru()、exec()、shell_exec()、popen()、proc_open()、pcntl_exec() ?c=passthru('cat config.php'); ?c=highlight_file
ctf中常见php rce绕过总结
2302_76827504的博客
04-28 2054
只是总结一些常见的姿势,大佬轻喷。
catf1ag web题目 WriteUp(wp)
Anton1a的博客
01-16 7705
catf1ag web题目 WriteUp
CTF中的Bypass命令执行
D.MIND 的博客
08-03 2510
linux命令敏感字符绕过 反斜杠: ca\t 1.txt 连接符——单引号: ca''t 1.txt 变量拼接字符: a=ca;b=t;$a$b 1.txt base64编码绕过: `echo 'Y2F0Cg==' | base64 -d` 1.txt 命令提示符$: ca$@t 1.txt //$@ 是传给脚本的所有参数的列表 ca$9t 1.txt //$9 是传递给该shell脚本的第九个参数 ...
php 正则匹配反斜杠的问题
qq_45570082的博客
06-09 945
php 正则匹配反斜杠的问题 在做安洵杯 2019的easy web时碰到了php的反斜杠问题,想来研究一下,可以在buuctf上复现一下 稍微修改一下源代码,方便研究 $cmd = $_GET['cmd']; echo $cmd; echo "<br>"; if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|
php命令模式,老生常谈PHP面向对象之命令模式(必看篇)
weixin_33143629的博客
03-13 91
这个模式主要由 命令类、用户请求数据类、业务逻辑类、命令类工厂类及调用类构成,各个类的作用概括如下:1、命令类:调用用户请求数据类和业务逻辑类;2、用户请求数据类:获取用户请求数据及保存后台处理后返回的结果;3、业务逻辑类:如以下的示例中验证用户登陆信息是否正确的功能等;4、命令工厂类(我自己取的名字,哈哈):生成命令类的实例,这个类第一次看的时候我觉得有点屌,当然看了几遍了还是觉得很屌 :);5...
if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\>|\<|\'|\"/i", $rce)) { system($rce);
10-09
对于这段代码,它是一个 PHP 代码片段,主要是检查输入字符串 `$rce` 是否包含一些特定的...|[0-9]|\*|\`|\%|\>|\<|\'|\"/i` 用于匹配这些命令和字符。如果 `$rce` 不匹配该正则表达式,则会执行 `system($rce)` 函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值