[原题复现]2019上海大学生WEB-Decade(无参数RCE、Fuzz)

最新推荐文章于 2022-12-10 22:52:20 发布
最新推荐文章于 2022-12-10 22:52:20 发布
阅读量555 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43818995/article/details/106169083

 简介

 原题复现:

 考察知识点:无参数命令执行、Fuzz

 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题

 环境复现

代码 
<?php
highlight_file(__FILE__);
$code = $_GET['code'];
if (!empty($code)) {
        if (';' === preg_replace('/[a-z]+\((?R)?\)/', NULL, $code)) {
            if (preg_match('/readfile|if|time|local|sqrt|et|na|nt|strlen|info|path|rand|dec|bin|hex|oct|pi|exp|log/i', $code)) {
                    echo 'bye~';
                } else {
                    eval($code);
                }
            }
        else {
            echo "No way!!!";
        }
}else {
        echo "No way!!!";
    }
flag在上层目录的index.php中
 
最低0.47元/天 解锁文章

200万优质内容无限畅学
笑花大王
关注
无参数函数RCE+[GXYCTF2019]禁止套娃 1
bazzza的博客
12-27 1031
目录无参数RCE常用函数数组操作array_fliparray_randarray_reversecurrent文件file_get_contents()readfile()highlight_file()[别名:show_source()]scandir()direname()getcwd()chdir($directory)读取环境变量get_defined_vars()getenvlocaleconv()phpversion()会话session_idsession_start其它[GXYCTF201
使用无参数函数进行命令执行
kali_Ma的博客
01-17 2867
前言 在这里总结一下无参数命令执行。 环境准备 测试代码 <?php highlight_file(__FILE__); if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } ?> 关键代码 preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code']) 这里使用pregreplace替换匹配到的字符为空,\
BUUCTF-WEB菜菜的刷之路
Pr0m1se1n的博客
07-30 872
BUUCTF平台太棒了,很值得学习鸭!!! 一. GXYCTF 禁止套娃 溜达了一圈,没什么发现。 尝试用dirmap扫目录,发现存在 /.git 浏览器直接访问出现会403 禁止访问。考虑是git源码泄露(常见的源码泄露有.git和.svn) 使用GitHack下载成功 ./index.php 以下是源码: <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_mat
fuzzwatch复现
席八
04-07 339
https://github.com/mechanicalnull/fuzzwatch git clone https://github.com/mechanicalnull/fuzzwatch cd fuzzwatch pip install -r requirements.txt # This script builds an example target. It assumes you have afl-clang-fast, # you can do `apt install -y afl++-cl
Drivefuzz 复现记录
sinat_39122412的博客
12-10 625
carla-drivefuzz
Chapter-8-The-Decade-Steve(15页).doc
最新发布
06-16
这一变革极大地降低了计算机操作的门槛,扩大了潜在用户群,促进了信息时代的到来。在此期间,史蒂夫还致力于提高计算机的性能和降低生产成本,这使得个人计算机从专业领域普及至家庭用户。 在史蒂夫的领导下,公司...
Movies-In-Decade
03-26
电影十年
Dremel- A Decade of Interactive SQL Analysis at Web Scale
11-19
总的来说,Dremel是大数据分析领域的一个里程碑,它的设计理念和技术实践对整个行业产生了深远的影响,推动了OLAP(在线分析处理)在Web规模上的快速发展。通过提供高效的交互式SQL分析,Dremel及其衍生产品如...
a-decade-of-concurrency.djvu
04-24
a decade of concurrency
fuzzfactory复现记录
席八
03-29 3541
git clone https://github.com/rohanpadhye/FuzzFactory 选项1:通过基于LLVM的工具进行特定领域的反馈 在根目录 make make llvm-domains 然后 cd demo WAYPOINTS=mem ../afl-clang-fast demo.c -o demo ../afl-fuzz -p -i seeds -o results ./demo 其余的模糊测试环节与平时运行AFL类似。按CTRL+C来停止模糊测试。在摸索过程中,会创建以下
PHP无参数RCE
weixin_43610673的博客
03-14 3105
无参数函数RCE,即在不使用参数的条件下,仅使用函数进行REC。 如:代码中有 if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } 这时如果我们用传统的eval($_POST[‘code’]); 则无法通过正则的校验 /[^\W]+((?R)?)/ 对于...
PHP无参函数
Flynn的博客
04-18 724
eg <?php if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } else { show_source(__FILE__); }
无参数RCE
m0_62422842的博客
05-11 1799
正则的递归 正则表达式中有一种递归的用法,今天才知道。但是这种递归用法并不是所有语言都支持。它适用于PHP和java等语言。 以下列出几个简单的递归 (?R)? (?0)? \g<0>? 加号 , + 星号 * 问号 ? 一般来说问号也是递归的一种 一般用到最多就是?R。 括号里不能有参数,而有些中就就会用这种递归的正则来过滤恶意函数,所以我们就用无参的函数像上图中套娃一样注入命令。 无参数RCE 一般情况下的命令执行都是由参数的,比如system函数,eval函数 ...
代码审计从入门到放弃() & phplimit
蚁景网安学院
03-14 1415
前言接着前面的代码审计从入门到放弃() & function、代码审计从入门到放弃() & pcrewaf本次是phplimit这道,本篇文章提供了3种解法,即如何...
RCE无参数构造
nobugnomoney的博客
05-24 1761
一、RCE无参数构造 无参rce,就是说在无法传入参数的情况下,仅仅依靠传入没有参数的函数套娃就可以达到命令执行的效果,这在ctf中也算是一个比较常见的考点,接下来就来详细总结总结它的利用姿势。 核心的代码 if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } 也就是说只能传入函数(),但是()里面能有参数,要是有参数的话最终的返回值不是;就不能进行匹配。例如传入A
[wp] bytectf boring_code &上海市大学生网络安全大赛 Decade
MercyLin的博客
11-05 1980
boring_code 这里只截取部分进行讨论 <?php $code=@$_POST['code']; if (';' === preg_replace('/[a-z]+\((?R)?\)/', NULL, $code)) { if (preg_match('/et|na|nt|strlen|info|path|rand|dec|bin|hex|oct|p...
无参数RCE绕过之禁止套娃
qq_58970968的博客
07-10 604
知识点:无参数REC 一般有三种绕过姿势:参考文章:无参数RCE总结_L1am0ur的博客-CSDN博客_无参数rce 1.概念: 无参数RCE,其实就是通过没有参数的函数达到命令执行的目的。 没有参数的函数什么意思?一般该类目代码如下(或类似): 有三种绕过:这里主要讲session_id(),具体其他方法参考文章;参考文章绝优秀,思路清晰,知识全面;session_id必须要开启session才可以使用,所以我们要先使用session_start所以组合起来就是:session_id(sessi
bytectf部分wp
weixin_44255856的博客
09-10 1070
boring_code 拿到源码 <?php function is_valid_url($url) { if (filter_var($url, FILTER_VALIDATE_URL)) { if (preg_match('/data:\/\//i', $url)) { return false; } ret...
DECADE: 解耦应用数据路由推动网络内部存储标准化
对于研究未来网络发展趋势的学生和P2P、CDN领域的专业人士来说,理解和掌握DECADE协议对于优化网络性能和推动相关技术进步具有重要意义。 DECADE通过提供一个通用的网络内部存储访问接口,解决了P2P应用在资源管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值