【SWPUCTF 2021 新生赛】hardrce

最新推荐文章于 2025-10-30 22:11:31 发布
原创 最新推荐文章于 2025-10-30 22:11:31 发布 · 365 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #NSSCTF #SWPUCTF

题目

<?php
header("Content-Type:text/html;charset=utf-8");
error_reporting(0);
highlight_file(__FILE__);
if(isset($_GET['wllm']))
{
    $wllm = $_GET['wllm'];
    $blacklist = [' ','\t','\r','\n','\+','\[','\^','\]','\"','\-','\$','\*','\?','\<','\>','\=','\`',];
    foreach ($blacklist as $blackitem)
    {
        if (preg_match('/' . $blackitem . '/m', $wllm)) {
        die("LTLT说不能用这些奇奇怪怪的符号哦!");
    }}
if(preg_match('/[a-zA-Z]/is',$wllm))
{
    die("Ra's Al Ghul说不能用字母哦!");
}
echo "NoVic4说:不错哦小伙子,可你能拿到flag吗?";
eval($wllm);
}
else
{
    echo "蔡总说:注意审题!!!";
}
?>

思路

利用了按位取反编码URL编码的组合

EXP

1. 目标指令

system("cat /f*");

2. 加密步骤

最低0.47元/天 解锁文章
XiaoHei_Q
关注
[SWPUCTF 2021 新生] hardrce wp
m0_73255659的博客
01-19 1003
本体总来讲还是比较简单的 主要就是考察rce 绕过不过也给新入门的小伙伴提供了一个新思路 就是无字母的rce 可以进行绕过例如 异或 取反 自增自减等。
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1754
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
[SWPUCTF 2021 新生]hardrce
最新发布
2501_92267843的博客
10-30 164
这边就解出来了,相当于取反的结果再次取反就能得到原本正常的语句,我们先构造取反的原因是因为有题目禁用了字母,而第一次取反的结果作为payload刚好不含字母,再次加上~(取反符号)真正执行的就是正常语句?
NSSCTF题库——web
一大口木的博客
11-13 741
f12后ctrl+f找到flag。
精选资源
[SWPUCTF 2021 新生]web 解题思路,实操解析,解题软件,解题方法
09-06
SWPUCTF 2021新生的web项目中,参者遇到了一系列与SQL注入有关的挑战。SQL注入是一种常见的网络安全攻击方式,攻击者通过在Web表单输入或URL查询字符串中输入恶意的SQL代码,可以对数据库执行未授权的操作。...
[SWPUCTF 2021 新生]hardrce_3 无字母rce 自增
m0_64180167的博客
10-31 890
发现过滤了 要么绕过 试试看蚁剑的 但是好像没有过滤 file_put_contents 看看能不能直接获取。这里直接可以在之前ctfshow 的yu师傅那边拿payload。这里是过滤了 取反等符号 所以考虑自增。然后通过post getshell即可。
[SWPUCTF 2021 新生]hardrce_3
2403_88003384的博客
06-02 709
打开题目发现逻辑写的很简单,无字母数字rce,这里明显用自增!题外话:这里一开始我是不想用自增的,我是想走命令执行打shell脚本上传的条件竞争的,就是上传一个shell脚本的同时去读取它从而触发条件竞争,由于只能用反引号所以这里失败了,无回显rce似乎也不能绕过反引号!然后发现phpinfo里面过滤了好多函数,那么果断放弃命令执行,那么这里用写入文件的函数,写一个木马,然后用蚁剑连一下即可!写在最后:无字母数字rce的自增构造(注意使用的条件版本信息之类的),另外就是突破phpinfo里面的限制即可!
NSSCTF[SWPUCTF 2021 新生]hardrce(无字母RCE)
Welcome To Myon'Blog !
10-11 4636
URL编码取反绕过正则实现RCE 在取反之前PHP解释器并不知道是要执行一个函数,取反之后就算是一个函数也不会被当作代码执行。注意:在使用取反编码再取反进行绕过时,想要执行我们指定的代码,传入的payload必须要满足。
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1826
。。
[SWPUCTF 2021 新生]finalrce
qq_62046696的博客
05-18 1463
打开之后,发现好多都被过滤掉了,很😵 看别人题解是用到了linux里的tee命令, 可以看到的是没有过滤|这个符号,然后exec执行是没有回显的,这个题目是需要用linux的一个命令,”tee“将想要执行的命令写入到一个文件里面,然后再去访问这个文件,以此来执行这个命令。 传入 command | tee file.txt。这是格式 ?url=l\s / | tee 1.txt 之后访问我们传入的文件1.txt,发现命令被执行。看见flllllaaaaaaggggggg 本来应该是url=ls..
SWPUCTF 2021 新生
weixin_44770698的博客
12-21 4231
SWPUCTF 2021 新生(日常练习)
[SWPUCTF 2021 新生] (WEB二)
2202_75317918的博客
06-04 1324
[SWPUCTF 2021 新生] (WEB二)
SWPUCTF 2021 新生 RCE题目
m0_74160536的博客
05-26 984
查看代码,这段 PHP 代码接受一个名为 “url” 的 GET 请求参数,然后使用 preg_match 函数对该参数进行正则匹配,检查其中是否包含一些危险的命令和特殊符号,比如 bash、nc、wget、ping、ls、cat、more、less、phpinfo、base64、echo、php、python、mv、cp、la、-、*、"、>、
[SWPUCTF 2021 新生] 第三波放题
weixin_63231007的博客
04-12 7312
[SWPUCTF 2021 新生]easyupload3.0 首先弄个报错出来,随便弄一下,比如弄出一个not found页面,发现是Apache/2.4.7 (Ubuntu) ,既然是 Apache,于是就利用.htaccess来getshell。 建一个.htaccess 文件,里面的内容如下: <FilesMatch "123.jpg"> SetHandler application/x-httpd-php </FilesMatch> 这样的话对文件名包含“123.jp
[SWPUCTF] 2021新生之(NSSCTF)刷题记录 ②
Aluxian_的博客
04-18 1521
【代码】[SWPUCTF] 2021新生之(NSSCTF)刷题记录 ②。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值