【第五空间智能安全大赛】hate_php WriteUp
2021-01-24 07:13
阅读:748
标签:write mic 过滤 idt 空间 hub ima https payload 环境:https://www.ctfhub.com/#/challenge 打开题目可以看到源码: 阅读源码发现过滤掉了f l a g . p h / ; " ‘ ` | [ ] _ =这些字符,并且还有一些黑名单函数。这让我联想到了P神的一篇文章无数字、字母构造webshell (https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html) 测试发现可以使用: 下面就是要通过该方法构造一些黑名单之外的函数来读取flag.php中的内容。 这边好像过滤的不怎么严格直接构造 highlight_file(flag.php)即可读到flag payload: 【第五空间智能安全大赛】hate_php WriteUp 标签:write mic 过滤 idt 空间 hub ima https payload 原文地址:https://www.cnblogs.com/vege/p/13258077.html
(~%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9A)(~(%99%93%9E%98%D1%8F%97%8F))
文章来自:搜素材网的编程语言模块,转载请注明文章出处。
文章标题:【第五空间智能安全大赛】hate_php WriteUp
文章链接:http://soscw.com/index.php/essay/46231.html
文章标题:【第五空间智能安全大赛】hate_php WriteUp
文章链接:http://soscw.com/index.php/essay/46231.html
评论
亲,登录后才可以留言!