web147
| ID: | 3406 |
|---|---|
| 标题: | web147 |
| 描述: | * 此题为 【从0开始学web】系列第一百四十七题 * 此系列题目从最基础开始,题目遵循循序渐进的原则 ``` RCE ``` |
| 类型: | WEB入门.php特性 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/563 |
| 赛事: | php特性 |
| 年度: | None |
| Flag值: | 题目答案文本 |
| writeup: |
验证后的网址 web147的解题方法是通过正则匹配绕过限制,利用PHP的命名空间特性及create_function函数构造payload。具体步骤为:在POST请求中提交ctf=%5ccreate_function(URL编码的\create_function),结合GET参数?show=}system('tac f*');/*实现代码执行。此方法利用了create_function在PHP 7.2中被弃用但仍可执行的特性,并通过闭合和注释绕过正则过滤 1。 https://blog.csdn.net/m0_48780534/article/details/126040933 |