第五空间智能安全大赛hate_php WriteUp

Posted Yokan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第五空间智能安全大赛hate_php WriteUp相关的知识,希望对你有一定的参考价值。

环境:https://www.ctfhub.com/#/challenge

打开题目可以看到源码:

阅读源码发现过滤掉了f l a g . p h / ; " \' ` | [ ] _ =这些字符,并且还有一些黑名单函数。这让我联想到了P神的一篇文章无数字、字母构造webshell (https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html)

测试发现可以使用:

下面就是要通过该方法构造一些黑名单之外的函数来读取flag.php中的内容。

这边好像过滤的不怎么严格直接构造 highlight_file(flag.php)即可读到flag

payload:

(~%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9A)(~(%99%93%9E%98%D1%8F%97%8F))

 

以上是关于第五空间智能安全大赛hate_php WriteUp的主要内容,如果未能解决你的问题,请参考以下文章

第五空间智能安全大赛复现

“第五空间”智能安全大赛-Web-writeup

“第五空间”智能安全大赛Misc-wp

["第五空间"智能安全大赛 2020] 部分misc 复现

2020 "第五空间"智能安全大赛 Re nop

中国科学技术大学第五届信息安全大赛(hackergame2018自我总结)2