} 代码审计后,发现对输入code进行了正则表达式匹配,过滤了英文大小写字母、数字和_$@三个特殊字符。 本题的关键就是绕过正则匹配,执行eval()函数。 解题思路: 利用通配符调用Linux系统命令来查看flag 在Linux系统中可以使用 ? * 等字符来正则匹配字母 星号(*)可以用来代替0个及以上任意字符 问号(?)可以用来代替1...
zhengna 粉丝- 152 关注- 3 +加关注 2 0 升级成为会员 « 上一篇: CTFHub_2021-津门杯-Web-hate_php(通配符绕过正则匹配) » 下一篇: CTFHub_2020-网鼎杯-朱雀组-Web-nmap(单引号逃逸、nmap写文件) posted @ 2022-03-11 14:41 zhengna 阅读(2333) 评论(1) 编辑 收藏 举报 刷新...
Web前置技能HTTP协议请求方式题目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php.意思就是你是get请求,你把这个请求换成CTFHUB就行所以抓包直接一把梭...
CTFHub_2021-津门杯-Web-hate_php(通配符绕过正则匹配) 摘要:2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php 打开场景,显示源代码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ code=code= 阅读全文 posted @ 2022-03-11 14...
附sql注入关键字字典 View Code 分类: CTFHub 好文要顶 关注我 收藏该文 微信分享 zhengna 粉丝- 152 关注- 3 +加关注 0 0 升级成为会员 « 上一篇: CTFHub_2021-津门杯-Web-hate_php(通配符绕过正则匹配) » 下一篇: CTFHub_2020-网鼎杯-朱雀组-Web-nmap(单引号逃逸、nmap写文件) posted...