[FBCTF2019]RCEService

_小飒

于 2022-07-07 19:47:13 发布

阅读量826

点赞数

分类专栏： ctf刷题文章标签：安全 php 学习

本文链接：https://blog.csdn.net/yjlay/article/details/125651022

版权

本文记录了在FBCTF2019 RCEService挑战中如何利用PHP的preg_match绕过限制。通过分析题目源码，作者介绍了两种方法：一是利用%0a绕过开头和结尾的限制；二是理解正则表达式中的.*和回溯原理，结合POST请求传递参数。同时，提到了在做题过程中的观察，如使用find命令寻找flag所在的目录。

摘要由CSDN通过智能技术生成

看完p神的文章觉得收益匪浅，打算记录下
本题知识点为对preg_match的绕过
看wp这题是有源码的

<?php

putenv('PATH=/home/rceservice/jail');

if (isset($_REQUEST['cmd'])) {
  $json = $_REQUEST['cmd'];

  if (!is_string($json)) {
    echo 'Hacking attempt detected<br/><br/>';
  } elseif (preg_match('/^.*(alias|bg|bind|break|builtin|case|cd|command|compgen|complete|continue|declare|dirs|disown|echo|enable|eval|exec|exit|export|fc|fg|getopts|hash|help|history|if|jobs|kill|let|local|logout|popd|printf|pushd|pwd|read|readonly|return|set|shift|shopt|source|suspend|test|times|trap|type|typeset|ulimit|umask|unalias|unset|until|wait|while|[\x00-\x1FA-Z0-9!#-\/;-@\[-`|~\x7F]+).*$/', $json)) {
    echo 'Hacking attempt detected<br/><br/>';
  } else {
    echo 'Attempting to run command:<br/>';
    $cmd = json_decode($json, true)['cmd'];
    if ($cmd !== NULL) {
      system($

最低0.47元/天解锁文章

_小飒

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[FBCTF2019]RCEService

看完p神的文章觉得收益匪浅，打算记录下本题知识点为对preg_match的绕过看wp这题是有源码的方法1开头的 ^ 和结尾的 $ 让PHP从字符串开头检查到结尾对于这种类型的可以使用%0a绕过平时做题也遇到过putenv(‘PATH=/home/rceservice/jail’); 意思是：配置系统环境变量到/home/rceservice/jail，一般是配置到/bin目录下，例如我的环境变量就有/usr/local/sbin 、 /usr/local/bin 、/usr/sbin 、 /u
复制链接

扫一扫

专栏目录