码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift

  • CTFHUB web-hate_php

    打开题目  一篇代码

    296ca1f0763b40808d71e9fed3f07db8.png

    先进行代码审计

    看到PHP正则表达式 preg_match

    521a9e225797465697a0ac49e7e56be2.png

     显然在传参时  它会进行过滤 过滤后面括号中的关键字和特殊符号

    第二个正则表达式也会过滤PHP的内置函数  即使我们找到了某个函数恰好可以绕过第一个  但也过不去第二个过滤

    函数 get_defined_functions

    bee78148513741bbb683951c427c9942.png

    所以这里我们利用异或或者取反来绕过 

    一般flag文件都会存放在根目录下  但是这里我们知道在哪  所以尝试一下 

    使用print_r函数  进行目录扫描

    56d37aaea8c54800ab544c2b4b1e68a0.png

     利用在线php运行我们构造的payload

    cf11d30b463c4271b2527adf9b906afa.png

    看到的存在flag.php目录文件

    60dd604a440d4c879ad07f5b33ef8a68.png

    再利用highlight_file函数读取flag.php中的值

    008c51231ac64ad9970cc1a5ad0da62f.png

    得到flag

    a16b2a0d83d94996ab71aa20d6d2c11b.png

     

     

     

     

  • 相关阅读:
    VScode platformio的使用
    Java代码基础算法练习-求数据序列的最大值及最小值---2024.3.15
    centos k8s安装dapr
    nacos2-配置中心
    iOS 硬件解码相关
    SAP GUI 8.0 SMARTFORMS 使用SCR LEGACY TEXT EDITOR GUI8.00 禁用MSWORD
    【python编程】python无法import模块的一种原因分析
    DT Paint Effects工具(一)
    典型行业大数据应用和安全风险和解决方案
    HC32L110 在 Ubuntu 下使用 J-Link 烧录
  • 原文地址:https://blog.csdn.net/m0_57954651/article/details/126678513
  • 最新文章
  • 攻防演习之三天拿下官网站群
    数据安全治理学习——前期安全规划和安全管理体系建设
    企业安全 | 企业内一次钓鱼演练准备过程
    内网渗透测试 | Kerberos协议及其部分攻击手法
    0day的产生 | 不懂代码的"代码审计"
    安装scrcpy-client模块av模块异常,环境问题解决方案
    leetcode hot100【LeetCode 279. 完全平方数】java实现
    OpenWrt下安装Mosquitto
    AnatoMask论文汇总
    【AI日记】24.11.01 LangChain、openai api和github copilot
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1
正则表达式工具 cron表达式工具 密码生成工具

京公网安备 11010502049817号