[红明谷CTF 2021]write_shell php短标签绕过

最新推荐文章于 2024-08-20 08:15:00 发布

原创

最新推荐文章于 2024-08-20 08:15:00 发布 · 3.9k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#python #docker #linux

[红明谷CTF 2021]write_shell
考的是php里的绕过，因为正则过滤了php ; ~ eval等字符，所以php标签<?php?>写入不了
https://xz.aliyun.com/t/8107#toc-11这个文章讲绕过讲的挺详细的
对于这道题目可以用<?= ?>代替php标签。<?= ?>短标签会直接把php的结果输出，<? ?>的功能则和<?php?>完全一样。过滤空格可以用\t绕过，或者%09也是tab的URL编码。php反引号中的字符串会被当作命令执行。

?action=upload&data=<?=`ls\t/`?>

结果会写在pwd查到的文件夹下的index.php文件里
本来想再试试取反和异或绕过的，这两个都算是万金油绕过方式了，但是在这里都被禁了。那就贴一个求异或绕过的脚本吧

<?php
$shell = "phpinfo()";
$result1 = "";
$result2 = "";
for(

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

scrawman

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

文件上传漏洞(漏洞产生因素、前端验证绕过，php标签绕过)

ShenZ的博客

08-07

1442

文件上传漏洞 copy xx.png/b+xx.txt xx.png 在嵌入了php脚本的html中，使用 phtml作为后缀名 php,php3,php4,php5,phtml.pht 上传漏洞相关因素 1.可解析的后缀，也就是该语言有多个可解析的后缀，比如php语言可解析的后缀为php,php2,php3等等 2.大小写混合，如果系统过滤不严，可能大小写可以绕过。 3.中间件，每款中间件基本都解析漏洞,比如iis就可以把xxx.asp;.jpg当asp来执行。 4.系统特性，特别是Window

某校园内网渗透测试

qq_28624871的博客

05-10

4075

信息收集一、基础信息目标系统是windows, 服务层有IIs6.0,Apache-Web-Server, 支撑层有ASP.NET,ASP,jQuery,VisualSVN,PHP5.2.6 二、端口开放情况：利用goby对ip进行扫描，使用nmap工具也同样能扫出所有开放的端口三、资产探测：结合goby和nmap扫描的端口情况，手工探测了下，发现总共有5个web应用，以及开放了MySQL、RDP服务。端口应用运行环境备注 501 WEB：xxxxxxx网络课

参与评论您还未登录，请先登录后发表或查看评论

CTF 总结01：文件上传绕过

weixin_42789937的博客

12-11

9689

文件上传的番外，一句话木马绕过思路，第二版整理，还是会根据做题经验增补的~

PHP短标签、双写绕过

2401_82985722的博客

03-19

494

文件中包含了PHP代码，但是在上下文中不被允许。（后端利用正则限制匹配PHP，php）上传的文件类型不是有效的 JPEG 图片格式。短标签会直接把php的结果输出，原来的路径中存在php。用pphpph双写绕过。·这都不做(web)（此题免杀马不可用）连接蚁剑，得flag。

2024.3.23日报（短标签绕过）

2302_80946742的博客

03-24

963

`，而短标签则是`

[红明谷CTF 2021]write_shell1

alwtj的博客

06-09

837

这里的switch语句中如果action=pwd则输出写入路径，如果action=upload&data存在值则写入当前路径内容，存储在名为index.php的文件中.第一个check()函数中的preg_math()为正则表达式，如果匹配到上面的值则输出harker值后结束进程，否则返回输入的值。第二个waf()函数首先判断输入的值是否为数字，如果为真则遍历数组并且递归，否则调用check()函数来进行检查。比如php标签，以及反引号在php中可作为执行语句，以及空格可以用\t--(制表符)去代替~

[红明谷CTF 2021]write_shell

cjdgg的博客

06-25

2231

[红明谷CTF 2021]write_shell 题目直接给出了源代码，看了一下源代码，利用点应该就是利用file_get_contents函数写shell获取我们需要的信息在此之前我们还需要找到要写入shell的文件路径，这时我们可以发现可以通过?action=pwd进行查看 ...

[红明谷CTF 2021]write_shell 1

m0_62879498的博客

05-28

1162

进入环境，首先进行代码审计代码审计 <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ .

php绕过html标签,php特殊字符过滤，html标签处理

weixin_39802814的博客

06-22

819

1，magic_quotes_gpc默认情况下，PHP 指令 magic_quotes_gpc 为 on，对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。其实这...

PHP代码层防护与绕过

10-24

496

0x01 前言　　在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御，在一定程度上对网站安全防护还是比较有效的。　　这里讨论一下关键字过滤不完善及常见正则匹配存在的问题，并收集了网络上常见的PHP全局防护代码进行分析。　　Bypass思路：只考虑关键字被过滤如何进行Bypass的问题，暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...

php中的短标签 太坑人了

weixin_33811539的博客

09-26

186

今天配置了一个php页面去修改svn密码问题，结果调了半天，最后在Windows和 Linux的运行现象是不一样，运行结果更不一样了，关键是完全一模一样的代码。最后发现是短标签引起的，Windows环境中短标签默认是打开的，Linux下默认是关闭的。控制参数： short_open_tag = On 如果设置为Off，则不能正常解析类似于这样形式的php文件： phpinfo...

PHP开启短标签

李木

10-07

1950

控制参数： php.ini 中搜索 short_open_tag = On 如果设置为Off，则不能正常解析类似于这样形式的php文件： phpinfo() ?> 而只能解析 <?php phpinfo() ?> 这样形式的php文件所以要想php支持短标签，需要我们把short_open_tag 设置为On. <?php 这是完整标签 <? 这是...

BUUCTF：[红明谷CTF 2021]write_shell --- php 短标签 + 反引号执行写入马儿的新方法 --- rce，，yi

Zero_Adam的博客

04-12

1648

一、自己做 data传入值，然后data过waf()。data的值，就是我们写文件的内容，应该就是写马儿了。过滤了php的话，考虑短标签把，然后eval没了， assert或者exec其他的应该都大差不差。然后就卡壳了，，本地环境打好了，，但是 assert或者exec这些不会用。。看WP了二、学到的 PHP短标签：<?php @eval($_POST['a']);?>可以用<?=@eval($_POST['a']);?>代替，PHP短标签 关于PHP的??这个东西：讲

20210221CTF小记之bugkuCTF冬至红包（短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制）

qq_45290991的博客

02-22

2488

今天做了一道很恶心的题目，话不多说，先上结果图：我们先来分析代码：当没有用GET方法传入flag时，会显示Click here的链接。点击链接会用GET方法传入一串字符串$exam，后面是当前时间的一串sha1哈希值。判断传入的flag长度与$exam是否相同，不同则显示长度不允许第二个判断过滤了一大堆第三个判断传入flag的值等于flag值的哈希值，正确就输出flag。用的是严格的三个等号的比较，我们flag都不知道，哈希值更不可能知道了，== 但容易发现此处存在任意代码.

php rce和绕过

m0_73973498的博客

10-08

4106

php?>是正和常情况下的标签，用于识别这是个php文件，但php也允许使用短标签和等价于

【CTF】绕过关键字的方法