ctfshow-web41~60-WP
21 浏览量
2024-02-21
17:17:45
上传
评论
收藏 1.14MB DOCX 举报
ctfshow-web41~60-WP
web41
if(isset($_POST['c'])){
$c = $_POST['c'];
if(!preg_match('/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-/i', $c)){
eval("echo($c);");
}
}
过滤了数字和字母还有一些其他符号,但我们可以利用或运算符进行构造payload进行
命令执行思路:
通俗解释:例如源码中禁止我们使用了数字3,也就是ascii码值为51,我们可以使用
或运算符在没有被禁止的字符中构造出51来,比如19和32没有被禁止,我们进行或运
算19|32=51,就可以获得51这个ascii码值,也就是成功得到了数字3
知道了方法后,我们从ascii码表,也就是0-
255中找到没有被过滤的字符进行或运算,以寻求得到我们想要的字符结合了yu师傅给
出的exp,我们写一个独立的python脚本
#-- coding:UTF-8 --
# Author:dota_st
# Date:2021/2/10 12:56
# blog: www.wlhhlc.top
import requests
import urllib
import re
from sys import *
if(len(argv)!=2):
print("="*50)
剩余22页未读,继续阅读
资源评论
