您好,欢迎访问代理记账网站
移动应用 微信公众号 联系我们

咨询热线 -

电话 15988168888

联系客服
  • 价格透明
  • 信息保密
  • 进度掌控
  • 售后无忧

bugku - 冬至红包

哇塞红包题(黄花菜都凉了和我有什么关系)

点进去看看题

是PHP代码审计的题。。

第一次看的时候就想,卧槽,这么变态的过滤还能做啊?

后来看了看大佬们提供的思路,果然还是我太菜了。。

如果什么参数都不传的话,会自动传一个sha1加密的时间当作参数,并返回武林高手的结果。

经过了解,这个加密有一个特点 ,就是有40位。

第一个过滤就是保证它长度有40位。第二个过滤是一些关键字,不能有flag,echo,和小/中括号

所以打印的那些函数似乎都用不了了,只能另辟蹊径。首先可以定义一个变量内容是alag,然后用类似堆叠注入的办法,把a换成f,再闭合php,开一个PHP短标签就实现了绕过第二个过滤。注意第一个过滤保持长度就好

构造payload:

?flag=$a=alag;$a{0}=f;f4abcccf325c0a137867df3;?%3E%3C?=$$a;

finish~ 


分享:

低价透明

统一报价,无隐形消费

金牌服务

一对一专属顾问7*24小时金牌服务

信息保密

个人信息安全有保障

售后无忧

服务出问题客服经理全程跟进