[红明谷CTF 2021]write_shell

原创 于 2024-11-03 21:43:57 发布 · 386 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web

打开题目就是源码

<?phperror_reporting(0);highlight_file(__FILE__);function check($input){    if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){        // if(preg_match("/'| |_|=|php/",$input)){        die('hacker!!!');    }else{        return $input;    }}function waf($input){  if(is_array($input)){      foreach($input as $key=>$output){          $input[$key] = waf($output);      }  }else{      $input check($input);  }}$dir 'sandbox/' md5($_SERVER['REMOTE_ADDR']) . '/';if(!file_exists($dir)){    mkdir($dir);}switch($_GET["action"] ?? "") {    case 'pwd':        echo $dir;        break;    case 'upload':        $data $_GET["data"] ?? "";        waf($data);        file_put_contents("$dir"index.php"$data);}?>

有正则匹配,过滤了空格,'_','php','eval''{','}'

发现action为pwd时,会打印当前的目录路径;action为upload时,会上传数据到目录路径下的index.php中,并且会对上传的数据进行检查

先看一下当前的目录

得到当前目录后,过滤了空格,可以用\t代替,过滤了'php'可以用短标签<?=?>代替,过滤了‘_’可以用<?=``?>代替,反引号在php中有执行命令的效果,然后利用通配符 '*' 模糊搜索目录下的文件

写入后直接访问路径下的index.php便会执行我们upload的php命令语句,最终会执行<?=`cat /*`?>,读取目录下包含flag的文件

diandian~
关注
[明谷CTF 2021]write_shell1
alwtj的博客
06-09 853
这里的switch语句中如果action=pwd则输出写入路径,如果action=upload&data存在值则写入当前路径内容,存储在名为index.php的文件中.第一个check()函数中的preg_math()为正则表达式,如果匹配到上面的值则输出harker值后结束进程,否则返回输入的值。第二个waf()函数首先判断输入的值是否为数字,如果为真则遍历数组并且递归,否则调用check()函数来进行检查。比如php标签,以及反引号在php中可作为执行语句,以及空格可以用\t--(制表符)去代替~
[明谷CTF 2021]write_shell 1
m0_62879498的博客
05-28 1174
进入环境,首先进行代码审计 代码审计 <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ .
明谷杯数据安全大赛
qq_53755216的博客
04-04 393
write_shell <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ retur
BUUCTF--[明谷CTF 2021]write_shell
qq_46263951的博客
07-21 1270
补充知识点: PHP中??的作用 $a??$b; $a是不是null,如果不为null,则返回$a,否则返回$b; PHP中的短标签 先来看第一部分代码, 当action=pwd时则给出路径;当action=upload时,可以上传参数data $dir = 'sandbox/' . md5($_SERVER['REMOTE_ADDR']) . '/'; if(!file_exists($dir)){ mkdir($dir); } switch($_GET["action"] ?
BUUCTF-[明谷CTF 2021]write_shell
qq_24033605的博客
11-02 648
[明谷CTF 2021]write_shell 源码放出来了,直接进行代码审计: 从action出发,有两个功能,一是执行pwd,功能是显示当前目录,二是上传upload,通过data变量执行get传参,这里设置了一个waf,对data的内容进行了过滤。 首先进行pwd操作,查看当前目录: 接下来构建shell,这里过滤了php,所以使用短标签<?=?>,过滤了空格,使用\t替换,过滤了eval,使用`执行命令打开根目录下所有文件: /?action=upload&data=&lt
明谷web2025
最新发布
03-25
### 关于明谷 Web2025 的技术背景 明谷 Web2025 是一项基于现代 Web 安全竞赛设计的技术挑战项目,其核心目标在于测试参赛者对于常见 Web 序列化漏洞的理解以及对模板引擎注入攻击的实际操作能力。该比赛通常会...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值