[原题复现]ByteCTF 2019 –WEB- Boring-Code[无参数rce、绕过filter_var(),等]

最新推荐文章于 2021-11-15 15:54:34 发布
最新推荐文章于 2021-11-15 15:54:34 发布
阅读量1.9k 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43818995/article/details/106111415

 简介

 原题复现:

 考察知识点:无参数命令执行、绕过filter_var(), preg_match()

 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题

 环境复现

目录

www/flag  flag文件
www/code/code.php

代码

 1 <?php
 2 function is_valid_url($url) {
 3     //FILTER_VALIDATE_URL 过滤器把值作为 URL 进行验证。
 4     if (filter_var($url, FILTER_VALIDATE_URL)) {
 5         if (preg_match('/data:\/\//i', $url)) {
 6             return false;
 7         }
 8         return true;
 9     }
10     return false;
11 }
12 
13 
14 if (isset($_POST['url'])){
15     $url = $_POST['url'];
16     if (is_valid_url($url)) {
17         $r = parse_url($url);
18         var_dump($r);
19         if (preg_match('/baidu\.com$/', $r['host'])) {
20             $code = file_get_contents($url);
21             var_dump($code);
22             if (';' === preg_replace('/[a-z]+\((?R)?\)/', NULL, $code)) {
23                 if (preg_match('/et|na|nt|strlen|info|path|rand|dec|bin|hex|oct|pi|exp|log/i', $code)) {
24                     echo 'bye~';
25                 } else {
26                     eval($code);
27                 }
28             }
29         } else {
30             echo "error: host not allowed";
31         }
32     } else {
33         echo "error: invalid url";
34     }
35 }else{
36     highlight_file(__FILE__);
37 }
View Code

 审计分析

最低0.47元/天 解锁文章

新学期VIP享超值加赠
笑花大王
关注
php parse url ctf,【SSRF】如何绕过filter_var(), preg_match() 和 parse_url()
weixin_34094282的博客
04-14 776
0x01 前言这篇文章是在我看完一片国外安全大佬写的文章后对其进行总结并翻译得到的。0x02 正文之绕过filter_var和preg_match本片文章主要深入一种php ssrf的技术——如何绕过例如filter_var(), preg_match()和parse_url()等函数。本次我进行测试的php版本全部为php v5.6.30php-versionPHP 漏洞代码echo "Argu...
byteCTF 2019
蚁景网安学院
11-25 638
本文作者: z3r0yu 由“合天智汇”公众号首发,未经允许,禁止转载! 0x00 前言 周末的比赛质量还是挺高的,特别是boring_code,有点烧脑但是做的就很开心。 0x01 boring_code 目描述 http://112.125.25.2:9999 目解答 目上来的邮件源码中给了提示,所直接分析目录得到了对应的程序源码 <?php function is_valid_...
Boring_code
03-17
无聊的代码 日常学习笔记 电视片断 llvm件 并发块
[wp] bytectf boring_code &上海市大学生网络安全大赛 Decade
MercyLin的博客
11-05 1978
boring_code 这里只截取部分进行讨论 <?php $code=@$_POST['code']; if (';' === preg_replace('/[a-z]+\((?R)?\)/', NULL, $code)) { if (preg_match('/et|na|nt|strlen|info|path|rand|dec|bin|hex|oct|p...
Write Boring Code
Mongoose House
09-13 202
Tom Ball, Sun Microsystems公司的技术主管说如何写出更好的代码.Ball:我能给出最好的建议就是——并且是我总是遵守的——只要可能就去写单调(boring)的代码. 这样的代码会是如此清晰明了(obvious)以至于它无需注释并且其他充满智慧的开发者会将其忽略并跳过. 写下这样的代码, 它只做一件事但是可以把这件事情做的非常漂亮, 基于此你可以写下它然后忘记它, 它会在后台...
Byte CTF boring_code(fuzz,无参数RCE)
a3320315的博客
11-09 2158
0x01 贴出代码 <?php function is_valid_url($url) { if (filter_var($url, FILTER_VALIDATE_URL)) { if (preg_match('/data:\/\//i', $url)) { return false; } return true; } return false; } if (is...
netty-tcnative-2.0.27.Final-SNAPSHOT-linux-aarch_64.jar
09-30
在使用netty做 openssl 中使用 netty-tcnative-boringssl-static 在 linux-x86_64/osx-x86_64/windows-x86_64 分别对cpu 不同平台支持,但是在鲲鹏arm 处理上缺没有相关支持,导致在arm64 服务器上,没法运行比如 ...
automate-the-boring-stuff-projects:我的项目解决方案:使用python自动完成无聊的工作
05-02
第6章–操纵字符串 第7章–使用正则表达式进行模式匹配 第8章–读写文件 第9章–组织文件 第10章-调试 第11章–网页爬取 命令行电子邮件 图片网站下载器 2048 链接验证 第12章–使用Excel电子表格 乘法表制作器 ...
Less-Boring-New-Tab:可自定义的新标签页扩展
05-03
减少无聊的新标签 将Google Chrome和Firefox中无聊的默认新标签页替换为花哨的一个 :sparkles: 特征 保留您的笔记和提醒。 添加您喜欢的图像。...MIT许可证-版权(c)2019- Alberto Cabeza Cardiel
another-boring-react-boilerplate:带有Redux,CSS模块,React-router,代码拆分等的React入门套件
04-28
另一个无聊的React样板 这是我制作的入门套件,因为我不太喜欢入门套件... :face_with_rolling_eyes: 无论如何,我意识到我的大多数项目都以非常相似的设置结束,并且每次我开始新的东西时我都花了几个小时来做​​...
ssrf绕过filter_var函数使用file_get_contents读取任意文件
Firebasky的博客
09-27 3267
前几天师傅给我发了一个ssrf的目,是一个比赛目,但是也一直没有拿下,就是可以执行xss,但是flag存在根目录下面,要需要读取文件,百度了一下没有发现新思路。在之后师傅给我提供了新思路。 1. ssrf绕过filter_var函数使用file_get_contents读取任意文件 直接上源代码 <?php highlight_file(__FILE__); $argv[1]=$_GET['a']; if(filter_var($argv[1],FILTER_VALIDATE_URL)) {.
SSRF绕过filter_var( ) & data:// xss
3569
03-16 826
当 php 如此构造&lt;?php echo "Argument: ".$argv[1]."n"; // check if argument is a valid URL if(filter_var($argv[1], FILTER_VALIDATE_URL)) { // parse URL $r = parse_url($argv[1]); ...
[GXYCTF2019]禁止套娃(无参数函数RCE
EC_Carrot的博客
11-04 537
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 参考链接: https://skysec.top/2019/03/29/PHP-Parametric-Function-RCE/#什么是无参数函数RCE https://www.cnblogs.com/wangtanzhi/p/12260986.html 什么是无参数函数RCE 传统意义上,如果我们有eval($_GET['code']); 即代表我们可
ssrf 过滤.php,SSRF技巧之如何绕过filter_var( )
weixin_42478292的博客
03-22 499
0x00 前言前几天我读了两篇非常棒的论文:第一篇是发表在blackhat.com上的“A New Era of SSRF ”,讲述的是不同编程语言的SSRF问;第二篇是由Positive Technology发表的一篇名为“PHP Wrapper” 的论文,它主要讲述的是如何以多种不同的方式使用PHP Wrapper来绕过过滤器以及受过滤的输入(您可以在结尾处找到这两个链接)。在本文中,我将深...
filter_var函数缺陷(CTF,附源码)
叶子的Blog
11-15 3513
基础知识 filter_var函数缺陷(理+实践) 源代码 // index.php <?php $url = $_GET['url']; if(isset($url) && filter_var($url, FILTER_VALIDATE_URL)){ $site_info = parse_url($url); if(preg_match('/sec-redclub.com$/',$site_info['host'])){ exec('cu
2020易博霖CTFWeb2--SSRF
flying_bird2019的博客
04-01 2471
Web2 SSRF (靶机服务器已关闭,因此没有截图) 观察目url index.php?file=WTNSbWFXMWhaMlV1YW5Cbg== 将参数file 进行两次base64解密得ctfimage.jpg 网页输出了上述图片 尝试读取index.php源代码,将file改为YVc1a1pYZ3VjR2h3(index.php两次base64加密) 转到后发现图片无法显示,猜测应该是文...
PHP_VERSION获取php版本
热门推荐
我的博客
10-12 1万+
PHP_VERSION PHP_VERSION:当前PHP的版本号。 &amp;lt;?php echo PHP_VERSION; ?&amp;gt; 结果:5.4.45 很多时候我们只需要获取大的版本号就够用了,因为大的版本号决定了很多新的特性和函数。因此用substr()函数获取前三位字符。 &amp;lt;?php echo substr(PHP_VERSION,0,3); ?&amp;gt; 结果:5.4 ...
PHP命令执行
sca7tered的博客
10-02 1035
PHP命令执行 主要函数 代码执行函数 ${} php复杂变量 <?php ${phpinfo()}; {KaTeX parse error: Expected 'EOF', got '}' at position 12: {getname()}}̲ => {s1ye} =>echo "s1ye";,可以发现先执行了getname函数并输出了“s1ye”,接着才执行了echo(优先级)。 $str = "{${phpinfo()}}",花括号定义了变量的边界,因此该条语句先执行括号中内容,
CTF入门_phpversion、XFF
m0_46203901的博客
09-04 1617
关于PHPversion的获取及XFF在CTF中的使用。
SSH隧道轻松管理:使用tunnel-boring-masshine软件
在文件标中提到的端口转发涉及到将本地计算机的端口映射到远程服务器上的端口,这种操作通常用于访问远程网络中的服务,或者绕过网络限制,访问本可能无法直接访问的网络资源。 知识点二:SSH隧道命令 文件描述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值