[ctf web][FBCTF2019]RCEService writeup + preg_match()绕过

最新推荐文章于 2025-07-12 00:18:19 发布
最新推荐文章于 2025-07-12 00:18:19 发布
阅读量2.9k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf # web 文章标签: php ctf 正则表达式 preg_match
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/119814568
这篇博客详细介绍了FBCTF2019中RCEService挑战的解决过程,重点讨论了如何绕过preg_match()函数的限制。文章提到了preg_match()的正则回溯限制、数组参数绕过以及%0a换行符的利用,同时也讲解了putenv()函数在设置环境变量时的作用。参考链接提供了一个深入理解该问题的来源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[FBCTF2019]RCEService

知识点:

preg_match():

%0a换行绕过
正则(pcre)最大回溯绕过

putenv()函数 Setting an environment variable


preg_match()绕过:

1.正则(pcre)最大回溯/递归限制

2.数组绕过

preg_match只能处理字符串,当传入的subject是数组时会返回false

3.%0a换行绕过

其实是正则书写不当

(1).不会匹配换行符

(2)非多行模式


putenv()函数:

https://www.php.net/manual/en/function.putenv.php
putenv —设置环境变量的值

putenv ( string $assignment ): bool

添加assignment到服务器环境。环境变量只会在当前请求的持续时间内存在。在请求结束时,环境将恢复到其原始状态。


wp

请添加图片描述

参考链接:https://www.cnblogs.com/20175211lyz/p/12198258.html

最低0.47元/天 解锁文章

200万优质内容无限畅学
某变态CTF比赛绕过preg_match
weixin_40267593的博客
12-20 8052
在圈子中看到了有表哥发变态CTFpreg_match绕过的姿势,并没有写绕过的具体原理及方法,本着学习的态度,查了查资料简单复现了一下。 0x00 题目原型是这样的 测试环境 php7.0.12 apache5.3 <?php highlight_file(__FILE__); if(!preg_match('/[0-9,.$&|{_defogps]/is',$_GET['shel...
BugkuCTF——最新webwriteup(持续更新)
1匹黑马
11-16 4277
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
CTFpreg_match()函数绕过
天天学安全专属博客
03-06 5053
CTFpreg_match()函数绕过preg_match()常用的绕过方法
CTF 总结02:preg_match()绕过
ZL_1618的博客
11-12 2120
链接在此:[PHP: preg_match - Manual](https://www.php.net/manual/zh/function.preg-作为匹配检查的大函数,可以带五个小参数:pattern、subject、matches、flags、offset,其中前两个:pattern、subject是必须要填写的后三个不填写的话会有自动的默认值需要被检查的字符串(通常就是我们传到网页的字符串)~需要被比较的字符串(通常就是被WAF拉黑的字符串)~
WEB】[php] preg_match()绕过
最新发布
2401_89382898的博客
07-12 395
CSDN CTF WEB 详细 笔记 php] 本文针对 Polar 靶场 WEB 简单狗黑子的 RCE,介绍四种绕过preg_match("/flag/", $a)的方法。一是转义绕过,用f\lag.php,shell 解析时忽略转义符还原为 flag.php;二是数组绕过,传入数组使preg_match因类型不匹配返回 false;三是类型混淆,字符串乘整数转为 0,避免匹配;四是回溯限制绕过,构造超长字符串耗尽 100 万次默认回溯限制,致匹配失败。这些方法利用不同机制,实现对正则检查的绕过
preg_match函数绕过
weixin_42478365的博客
10-10 7901
<?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if(preg_match("/[A-Za-z0-9_$@]+/",$code)){ die('fighting!'); } eval($code); } 1.绕过数字和字母 首先,我们常见的CTF题代码如下,主要是绕过数字和字
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 3043
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
BUUCTFweb2[fbctf2019]rceservice 1
04-03
### 关于 BUUCTF Web2 和 FBCTF 2019 RCEService 的挑战解析 #### 背景概述 在 CTF 比赛中,Web 类型的题目通常涉及 SQL 注入、命令执行、文件上传漏洞等多种攻击向量。对于提到的 **BUUCTF Web2** 和 **FBCTF 2019...
Bugku 文件包含2 writeup 绕过过滤
zazazrt的博客
02-18 1814
首先附上网站源码http://123.206.31.85:49166/ index.php &lt;!-- upload.php --&gt; &lt;?php if(!isset($_GET['file'])) { header('Location: ./index.php?file=hello.php'); exit(); } ...
bugkuctf web基础部分 writeup
river
03-20 3031
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
php异或绕过,CTFphp异或绕过preg_match
weixin_33397740的博客
04-03 2563
0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET['_'];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die('One inch long, one inch strong!');}if ( preg_match('/[\x00- 0-9A-Za-z\'...
XCTF-攻防世界CTF平台-Web类——18、favorite_number(命令注入)(php5.5.9整数溢出、preg_match正则表达式绕过
Onlyone_1314的博客
01-15 3825
目录标题方法1:ls -i方法2:定义变量输出方法3:写到文件输出方法4:``和$()命令替换 打开题目地址: 提示了源代码,以及php版本是5.5.9 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^
buuctf10(异或注入&中文字符绕过preg_match&伪随机数漏洞seed)
weixin_63231007的博客
12-09 2169
在本题中假如路径是/index.php/config.php,浏览器的解析结果是index.php,这样才能执行index.php中的代码去包含文件,而basename会返回config.php,使得highlight_file显示出config.php的内容而不是原本的index.php,因为$_SERVER['PHP_SELF']的关系,就算后面有参数如?par=123&par2=333 而 $_SERVER[“PHP_SELF”] 的值为 /test/7ghost.php
[FBCTF2019]RCEService
qq_61142406的博客
05-28 293
源码: <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $json = $_REQUEST['cmd']; if (!is_string($json)) { echo 'Hacking attempt detected<br/><br/>'; } elseif (preg_match('/^.*(alias|bg|bind|break|builtin|
preg_match绕过
06-10
preg_match函数是PHP中用于执行正则表达式匹配的函数。在CTF比赛中,可能会遇到一些安全控制中使用了正则表达式检查输入的情况。为了绕过这种检查,可以尝试以下方法: 1. 绕过正则表达式匹配的特殊字符:在正则表达式中,有一些特殊字符如$、^、*、+等,如果直接输入这些字符,很可能会被正则表达式匹配函数检测出来。可以使用反斜杠\对这些特殊字符进行转义,绕过检测。例如,要匹配字符串$abc,可以使用正则表达式/\$abc/。 2. 绕过正则表达式中使用的黑名单:有时候,安全控制会设置一个正则表达式的黑名单,例如禁止出现' or ''='等关键词。可以使用一些技巧来绕过这种检测,例如使用大小写混合、使用空格、使用HTML实体等。例如,要匹配字符串' or ''=',可以使用正则表达式/'[\s]*oR[\s]*'='[\s]*'/i,其中[\s]*表示0个或多个空格,i表示大小写不敏感。 3. 利用正则表达式的漏洞:有时候,正则表达式本身可能存在一些漏洞,可以利用这些漏洞来绕过安全控制。例如,正则表达式中的量词可能会导致性能问题,可以尝试使用非贪婪量词来绕过匹配。例如,要匹配字符串abc,可以使用正则表达式/a.*?c/,其中.*?表示非贪婪匹配任意字符。 4. 绕过正则表达式的限制:有时候,正则表达式的长度限制或者复杂度限制可能会导致无法匹配某些字符串。可以尝试使用一些技巧来绕过这种限制,例如将正则表达式拆分成多个部分、使用递归匹配等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值