xmctf web12-考核(无参数RCE)

最新推荐文章于 2024-02-26 10:51:22 发布
原创 最新推荐文章于 2024-02-26 10:51:22 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在web环境中如何巧妙地利用无参数RCE(远程代码执行)漏洞,通过详细解析payload构造过程,展示了如何绕过常见过滤,获取敏感信息如flag,涉及localeconv, array_reverse等函数的创新应用。

web12-考核 无参数RCE

<?php
header("Content-Type: text/html;charset=utf-8");
include "flag.php";
echo "flag在哪里呢?<br>";
highlight_file(__FILE__);
error_reporting(0);
if(isset($_GET
最低0.47元/天 解锁文章
yu22x
关注
xmctf-web-web12-wp
居上
06-25 230
web12 源代码 <?php header("Content-Type: text/html;charset=utf-8"); include "flag.php"; echo "flag在哪里呢?<br>"; highlight_file(__FILE__); error_reporting(0); if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_
xmctf web11-考核(模板注入绕过)
羽的博客
06-27 991
web11-考核(模板注入绕过) 输入name=1发现存在回显,猜测为模板注入,经过测试发现过滤了 . _ 和一些关键字 py2模板注入常见payload ().__class__.__bases__[0].__subclasses__()[40](r'/etc/passwd').read() ().__class__.__bases__[0].__subclasses__()[59].__init__.func_globals.values()[13]['eval']('__import__("os").
题库:PHP反序列化漏洞详解
soldi_er的博客
07-15 778
文章目录   第1题:简单的反序列化利用。题目地址:120.55.195.183/MyPractice/php-unserialize/test0/index.php   第2题:绕过WAF的反序列化利用,来源[网鼎杯 2020 青龙组]AreUSerialz。题目地址:120.55.195.183/MyPractice/php-unserialize/test1/index.php   第3题:预计pop利用链,涉及class之间的调用。 ...
BugKu-new_php
最新发布
m0_52061428的博客
02-26 1850
对于web手来说,每天最快乐的事情就是做题了//doge
无参数 rce
灰太的表格的博客
04-01 922
无参函数的RCE <?php if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } else { show_source(__FILE__); } ?> 先看看代码: get的code只能是函数形式的,且不能带参数。 也就是a(); a...
WEB攻防-PHP特性-学以致用
luffysec的博客
01-11 4684
学习笔记-WEB攻防-PHP特性-学以致用
SSTI模板注入及绕过姿势(基于Python-Jinja2)
热门推荐
Y4tacker的博客
08-02 1万+
http://xmctf.top:8962/?name={{%22%22[%22\x5f\x5fclass\x5f\x5f%22]["\x5F\x5Fbase\x5F\x5F"]["\x5F\x5Fsubclasses\x5F\x5F"]()[233]["\x5F\x5Finit\x5F\x5F"]["\x5F\x5Fglobals\x5F\x5F"]["\x5F\x5Fbuiltins\x5F\x5F"]['eval']("\x5F\x5Fimport\x5F\x5F('os'))")}}
文件包含漏洞&伪协议
qq_62078839的博客
04-16 2592
文件包含 文件包含漏洞原理 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 include:包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。 include_once:检查这个文件是否已经被导入,如果已导入,便不会再导入。 require:包含并运行指定的文件,包含文件发生错误时,程序直接终止执行。 require_once:和 require 类似,不同处在于
BugKu_web_PHP2
羽的博客
06-17 242
<?php // php版本:5.4.44 header("Content-type: text/html; charset=utf-8"); highlight_file(__FILE__); class evil{ public $hint; public function __construct($hint){ $this->hint = $hint; } public function __destruct(){ if($t.
PHP代码执行绕过姿势 无数字字母类型
qq_45691294的博客
10-31 4179
问题引导 <?php highlight_file(__FILE__); header("Content-type:text/html;charset=utf-8"); error_reporting(0); if(preg_match('/[a-z0-9]/is',$_GET['shell'])){ echo "hacker!!!"; }else{ eval($_GET['shell']); } 看到上面的代码,很明显是一道代码执行的题目,但是利用难点在对输入参数进行了正则匹配,过
PHP文件包含漏洞
Atkx's Blog
09-25 1232
1.超链接 应用场景:主要实现网站(web应用)内部跳转、网站之间的跳转 语法: <a href="链接地址" target="_blank|_self|_parent|_top">内容</a> target的值 值 描述 _blank 在新窗口中打开被链接文档。 _self 默认。在相同的框架中打开被链接文档。 _parent 在父框架集中打开被链接文档。 _top 在整个窗口中打开被链接文档。 (1)创建超链接,连接到百度 <a hre
PHP文件基本操作
sddzlsc的博客
08-13 158
<?php header('content-type:text/html;charset=utf-8'); /** *创建、删除、剪切、重命名、拷贝 */ $filename='test111.txt'; var_dump(touch($filename)); var_dump(unlink($filename)); if(file_exists($filename)){ if(unlink($filename)){ echo'文件删除成功'; ...
记录第一次ctf比赛
姜小孩的博客
10-11 1466
第一关是在根据题目提示是在F12里一开始漫无目的的寻找,回头再看看题的时候发现他有提示:看到这都还没找到,有点蠢……然后便往回找,最终找到,第一道题看来是给出的礼物hhhhhhhh 第二关是题目提示是菜刀,但是习惯用蚁剑的我便开始了我的蚁剑之旅,点开环境大大的写着密码是wllm,我非常不好意思的直接连接,找到了flag第二关结束 第三关的题目提示是基操,给我看的蒙蒙的,点开环境仔细读代码原来是让post传id=wllm然后get传json其中json需要用json格式,代码如下: <?php h
php中防止页面乱码header("Content-type:text/html;charset=utf-8")
weixin_43215482的博客
02-18 2855
php文件插入header(“Content-type:text/html;charset=utf-8”); 相当于页面中的; 目的是防止页面乱码
headerutf php_php header('Content-Type: text/html; charset=utf-8');
weixin_39820244的博客
12-22 560
header的用法header()函数的作用是:发送一个原始 HTTP 标头[Http Header]到客户端。标头 (header) 是服务器以 HTTP 协义传 HTML 资料到浏览器前所送出的字串,在标头与 HTML 文件之间尚需空一行分隔。有关 HTTP 的详细说明,可以参 RFC 2068 官方文件(http://www.w3.org/Protocols/rfc2068/rfc2068)...
PHP-伪协议
摘星怪sec的blog
04-25 9299
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
记一次团队内部比赛
qidiandexiaowu
11-15 460
目录0×00 web1 ezphp 0×00 web1 ezphp <?php header("Content-type: text/html; charset=utf-8"); highlight_file(__FILE__); include("flag.php"); $ip=$_REQUEST['ip']; if($ip){ shell_exec("ping -c 4 ".$ip); } ?> 提示:这是一个ping测试程序,但我为什么看不到ping之后的结果呢? 其实这就
bugku newphp(字符逃逸与ssrf)
m0_62422842的博客
05-30 932
审计代码,题目中给了hint.php,所以我们的目标就是读取到hint.php的内容。本题的入口就是post传参。我们可以构造evil类的序列化字符串来读取hint.php。但是post传的是User类的两个参数,并且会序列化User这个类。这么做有什么影响呢?
深入浅出带你学习无参RCE
老司机的后备箱
02-16 925
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
用utf-8编码,格式化显示某个源文件。
MAC2007的专栏
06-13 636
  header("Content-type:text/html;charset=utf-8");   echo ;  highlight_file(upload.php);  echo ;
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值