博客
关于我
[BJDCTF2020]EzPHP
阅读量:798 次
发布时间:2019-03-25

本文共 478 字,大约阅读时间需要 1 分钟。

接下来是详细分析和解决步骤:

  • 绕过第一层关键词过滤

    • 使用URL编码将禁止关键词转为特定格式,例如%64ebu,避让系统过滤掉。
  • 处理文件参数的过滤

    • file参数设为一个数据URL,如data://text/plain,%64...,这样避免了涉及HTTP或HTTPS的可能性。
  • 处理请求方式限制

    • 通过POST方式提交请求,尤其是当需要传入debu参数时,确保其通过$_REQUEST而不会触发字母检查过滤。
  • 正确验证密码哈希

    • 确保shanapasswd的值正确传递,避免哈希不匹配导致失败,可能需要反编码shana[]=1passwd[]=2等参数。
  • 绕过代码注入限制

    • 使用creat_function定义一个可控的函数函数,并通过eval执行,使其作为flag['code']最终执行,提取隐藏的flag值。
  • 提取隐藏信息

    • 使用var_dump(get_defined_vars());输出所有变量,确认flag的位置和内容,确保请求成功解析。
  • 应对过程中,还需注意URL解码和重组,以确保所有参数正确传递,避免因格式错误导致请求失败。

    转载地址:http://xaouk.baihongyu.com/

    你可能感兴趣的文章
    Plotly:如何使用长格式或宽格式的 pandas 数据框制作线图?
    查看>>
    Plotly:如何向烛台图添加交易量
    查看>>
    Plotly:如何在 plotly express 中找到趋势线的系数?
    查看>>
    Plotly:如何在桑基图中设置节点位置?
    查看>>
    Plotly:如何处理重叠的颜色条和图例?
    查看>>
    Plotly:如何手动设置 plotly express 散点图中点的颜色?
    查看>>
    Plotly:如何结合 make_subplots() 和 ff.create_distplot()?
    查看>>
    Plotly:如何绘制累积的“步骤“;直方图?
    查看>>
    Quartz进一步学习与使用
    查看>>
    Plotly条形图-根据正/负值更改颜色-python
    查看>>
    PLSQL developer12安装图解
    查看>>
    PLSQL Developer调试 存储过程和触发器
    查看>>
    PLSQL window操作
    查看>>
    plsql 存储过程 测试
    查看>>
    plsql 安装后database下拉没有东西
    查看>>
    PLSQL_Oracle PLSQL内置函数大全(概念)
    查看>>
    PLSQL_案例优化系列_体验逻辑结构如何影响SQL优化(案例3)
    查看>>
    PLSQL中INDEX BY TABLE的 DELETE操作
    查看>>
    plsql学习笔记---plsql相关概念,以及基础结构
    查看>>
    plsql数据库异常---plsql 登录后,提示数据库字符集(AL32UTF8)和客户端字符集(ZHS16GBK)不一致
    查看>>