2022年10月20日
ctfshow web147(create_function函数命令执行)
摘要: if(isset($_POST['ctf'])){ $ctfshow = $_POST['ctf']; if(!preg_match('/^[a-z0-9_]*$/isD',$ctfshow)) { $ctfshow('',$_GET['show']); } } 首先第一个知识点: 正则绕过很明显, 阅读全文
posted @ 2022-10-20 19:34 hithub 阅读(474) 评论(0) 推荐(0)
ctfshow web145
摘要: if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = (String)$_GET['v1']; $v2 = (String)$_GET['v2']; $v3 = (String)$_GET['v3']; i 阅读全文
posted @ 2022-10-20 19:00 hithub 阅读(103) 评论(0) 推荐(0)
ctfshow web141(无数字字母命令执行+特性:数字是可以和命令进行一些运算)
摘要: if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = (String)$_GET['v1']; $v2 = (String)$_GET['v2']; $v3 = (String)$_GET['v3']; i 阅读全文
posted @ 2022-10-20 17:08 hithub 阅读(378) 评论(2) 推荐(1)
ctfshow web136(无回显命令rce+直接修改php源码?!)
摘要: function check($x){ if(preg_match('/\\$|\.|\!|\@|\#|\%|\^|\&|\*|\?|\{|\}|\>|\<|nc|wget|exec|bash|sh|netcat|grep|base64|rev|curl|wget|gcc|php|python|pi 阅读全文
posted @ 2022-10-20 14:23 hithub 阅读(288) 评论(0) 推荐(0)
ctfshow web133(变量覆盖+无回显命令执行dns_bp带外)
摘要: if($F = @$_GET['F']){ if(!preg_match('/system|nc|wget|exec|passthru|netcat/i', $F)){ eval(substr($F,0,6)); }else{ die("6个字母都还不够呀?!"); } } get传参 F=`$F 阅读全文
posted @ 2022-10-20 11:05 hithub 阅读(680) 评论(0) 推荐(0)