博客
关于我
[BJDCTF2020]EzPHP
阅读量:798 次
发布时间:2019-03-25

本文共 478 字,大约阅读时间需要 1 分钟。

接下来是详细分析和解决步骤:

  • 绕过第一层关键词过滤

    • 使用URL编码将禁止关键词转为特定格式,例如%64ebu,避让系统过滤掉。
  • 处理文件参数的过滤

    • file参数设为一个数据URL,如data://text/plain,%64...,这样避免了涉及HTTP或HTTPS的可能性。
  • 处理请求方式限制

    • 通过POST方式提交请求,尤其是当需要传入debu参数时,确保其通过$_REQUEST而不会触发字母检查过滤。
  • 正确验证密码哈希

    • 确保shanapasswd的值正确传递,避免哈希不匹配导致失败,可能需要反编码shana[]=1passwd[]=2等参数。
  • 绕过代码注入限制

    • 使用creat_function定义一个可控的函数函数,并通过eval执行,使其作为flag['code']最终执行,提取隐藏的flag值。
  • 提取隐藏信息

    • 使用var_dump(get_defined_vars());输出所有变量,确认flag的位置和内容,确保请求成功解析。
  • 应对过程中,还需注意URL解码和重组,以确保所有参数正确传递,避免因格式错误导致请求失败。

    转载地址:http://xaouk.baihongyu.com/

    你可能感兴趣的文章
    MYSQL 幻读(Phantom Problem)不可重复读
    查看>>
    mysql 往字段后面加字符串
    查看>>
    mysql 快照读 幻读_innodb当前读 与 快照读 and rr级别是否真正避免了幻读
    查看>>
    MySQL 快速创建千万级测试数据
    查看>>
    mysql 快速自增假数据, 新增假数据,mysql自增假数据
    查看>>
    MySql 手动执行主从备份
    查看>>
    Mysql 批量修改四种方式效率对比(一)
    查看>>
    Mysql 报错 Field 'id' doesn't have a default value
    查看>>
    MySQL 报错:Duplicate entry 'xxx' for key 'UNIQ_XXXX'
    查看>>
    Mysql 拼接多个字段作为查询条件查询方法
    查看>>
    mysql 排序id_mysql如何按特定id排序
    查看>>
    Mysql 提示:Communication link failure
    查看>>
    mysql 插入是否成功_PDO mysql:如何知道插入是否成功
    查看>>
    Mysql 数据库InnoDB存储引擎中主要组件的刷新清理条件:脏页、RedoLog重做日志、Insert Buffer或ChangeBuffer、Undo Log
    查看>>
    mysql 数据库中 count(*),count(1),count(列名)区别和效率问题
    查看>>
    mysql 数据库备份及ibdata1的瘦身
    查看>>
    MySQL 数据库备份种类以及常用备份工具汇总
    查看>>
    mysql 数据库存储引擎怎么选择?快来看看性能测试吧
    查看>>
    MySQL 数据库操作指南:学习如何使用 Python 进行增删改查操作
    查看>>
    MySQL 数据库的高可用性分析
    查看>>