[ISITDTU 2019]EasyPHP

最新推荐文章于 2024-07-19 22:19:03 发布
最新推荐文章于 2024-07-19 22:19:03 发布
阅读量869 收藏 3
点赞数 1
分类专栏: ctf竞赛 文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjd19980925/article/details/125193387
版权
本文详细介绍了如何利用ISITDTU 2019 EasyPHP题目的限制,通过正则匹配和字符替换技巧构造webshell,包括对正则规则的理解、内置函数的筛选、异或和长度优化等步骤,最终成功执行命令获取flag。
摘要由CSDN通过智能技术生成

最近都在摸鱼,每天不知道干啥,没法静下心来做题,今天做了这个题,最后对于题目理解模棱两可,所以写一写wp来加固一下知识点,把无字母数字rce的内容巩固一下,这道题目涉及的点比较小,想了解更多的绕过姿势还得阅读p神的文章。

打开靶机,看到源码:

<?php
highlight_file(__FILE__);
$_ = @$_GET['_'];
if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) )
    die('rosé will not do it');
if ( strlen(count_chars(strtolower($_), 0x3)) > 0xd )
    die('you are so close, omg');
eval($_);
?>

源码意思是绕过两个if,最后eval执行命令

第一个正则匹配:

\x00- 0-9                              匹配\x00到空格(\x2

最低0.47元/天 解锁文章
ahik1
关注
专栏目录
BUUCTF:[ISITDTU 2019]EasyPHP --- rce 超级异或,,,吐了,,,字符之间异或, 成型的异或payload!!!
Zero_Adam的博客
04-06 1687
目录:一、自己做:二、学的的三、学习WP1. 这里先来个不限制字符个数的关于这个%ff 以及异或的事情,咱们好好唠唠1.生成异或中间值的python脚本2. 看有字符限制的时候,:!!干了,,发现了一个更好多python脚本,,接着做题~。 一、自己做: <?php highlight_file(__FILE__); $_ = @$_GET['_']; if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) ) di
BUUCTF:[ISITDTU 2019]EasyPHP
末初的CSDN博客
04-27 4552
题目地址:BUUCTF:[ISITDTU 2019]EasyPHP Refer: https://tiaonmmn.github.io/2019/07/18/ISITDTU-Easy-PHP/ 思路很简单,绕过这两个if即可任意代码执行 先看一下第一个正则匹配 看不懂的推荐使用这个网站:https://regex101.com/ if ( preg_match('/[\x00- 0-9\'"...
buuctf之[ISITDTU 2019]EasyPHP
最新发布
dalaojiaoweb的博客
07-19 386
可以看到过滤了许多函数,但是没有过滤掉scandir(),var_dump(),readfile(),print_r()等函数。然后我们挑选几个字符将其替换掉 ,这里我们选n==c^d^i 91 => ["9c","9b","96"],readline(end(scandir(.)))来进行读取。接下来就可以进行做题了,这种情况并没有过滤^很明显是使用一个异或绕过来进行rce的。可以看到有两个if语句,我们想要在绕过这两个if语句来进行漏洞执行。是一个参数掩码,表示只返回出现的字符。
EasyPHP
07-22
资源名称:EasyPHP工具简介:EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件相关图片: 资源太大,传百度网盘了...
EasyPHP-3.0-setup.rar_EasyPHP-3.0-setup_EasyPHP-3.1_Easyphp3.0_e
09-14
EasyPHP-3.0-setup.rar这个压缩包中,包含的主要文件是`EasyPHP-3.0-setup.exe`,这是EasyPHP 3.0版本的安装程序。通过运行这个可执行文件,用户可以在Windows操作系统上安装整个PHP开发环境。该版本为英文版,...
buuCTF [ISITDTU 2019]EasyPHP 1
weixin_45642610的博客
08-08 841
buuCTF [ISITDTU 2019]EasyPHP 1 直接代码审计。 第一个if,过preg_match。一般有三种方法:取反绕过,异或绕过,转义绕过。 这里用取反绕过。 第二个if的意思是输入的字符串不重复的字符长度不超过0xd即13。如aaa((bc不重复字符为a(bc长度为4。 尝试phpinfo: ?_=(%ff%ff%ff%ff%ff%ff%ff^%8f%97%8f%96%91%99%90)(); 可以去看看disable_function禁了哪些函数。 附上异或php脚本: &lt
[WP]第五届XMan选拔赛web
xiongshivigor的博客
08-11 404
第五届XMan选拔赛 本次比赛一共三道web,一道签到题就不用说了,另外两道貌似也都不是很难的题,但是确实水个人平太菜,没都做做出来,还是逐步积累经验吧 easyphp <?php error_reporting(0); highlight_file(__FILE__); class XMAN{ public $class; public $para; public $check; public function __construct() {
easyphp
陈艺秋的博客
07-10 1084
说起来是easy但是,代码审计对于我来说有点小难唯一觉得好的地方是因为基本上每一步都有回显,可以依照回显一步步注入。
BUUCTF--[ISITDTU 2019]EasyPHP
qq_46263951的博客
07-21 1506
来看给出的php代码 <?php highlight_file(__FILE__); $_ = @$_GET['_']; if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) ) die('rosé will not do it'); if ( strlen(count_chars(strtolower($_), 0x3)) > 0xd ) die('you are so close, om..
[ISITDTU 2019]EasyPHP 异或RCE count_chars() 限制长度 通过 构造存在字符获取减小长度
m0_64180167的博客
12-13 514
发现确实是 print_r 为什么我们需要这种格式呢 我们下面来看这个形式。然后这里使用 readline(end(scandir(.))) 即可。我们之前获取到的取反 其实都是通过 ~ 来获取的 所以这里无法体现。成功执行 这里我们 这里过滤了 system等 使用 prin。这里我们发现 需要字符不能超过13个 我们首先看看构造。print_r(scandir(.)) 需要多少个。我们看看是不是我们构造的print_r。我们使用代码输出看看是不是我们需要的。我们将我们的取反进行修改。
攻防世界--easyphp
qq_51802152的博客
12-17 886
攻防世界--easyphp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值