今天才学到的东西晚上就看到了爱了爱了,记住他CVE-2016-7124,影响的版本是PHP5 < 5.6.25 和PHP7 < 7.0.10

来个在线php运行

接下来就是绕过的活了,因为CVE-2016-7124这个漏洞,导致可以让__wakeup函数失效(__wakeup触发于unserilize()调用之前),很简单1改成2即可。接下来绕过正则表达式

在线编译环境运行一下得到

题外话(记录)

<?php
//模式分隔符后的"i"标记这是一个大小写不敏感的搜索
if (preg_match("/php/i", "PHP is the web scripting language of choice.")) {echo "查找到匹配的字符串 php。";
} else {echo "未发现匹配的字符串 php。";
}
?>

攻防世界Web高级进阶第三题相关推荐

  1. 攻防世界 web高手进阶区 8分题 Web_python_block_chain

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的8分题 本文是Web_python_block_chain的writeup 解题过程 这是个区块链题 这..裂开了啊 没搞过区块链 从零开始学习 ...

  2. 攻防世界 web高手进阶区 9分题 favorite_number

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...

  3. 攻防世界 web高手进阶区 10分题 weiphp

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...

  4. 攻防世界 web高手进阶区 9分题 bilibili

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是bilibili的writeup 解题过程 进来界面 这尼玛出题人是黑还是粉啊 笑死 看题目意思是买lv6 惯例源码+御剑 没发现什 ...

  5. 攻防世界 web高手进阶区 7分题Confusion1

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的7分题 本文是Confusion1的writeup 解题过程 进来的界面如下 (后来知道是php vs python的意思,也就是给提示跟pyth ...

  6. 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp

    文章目录 解题部分 总结: 解题部分 题目来源 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备-没有显示 ...

  7. 攻防世界-web高手进阶区

    文章目录 攻防世界-web高手进阶区 1.baby_web 2.Training-WWW-Robots 3.Web_php_include (文件包含+伪协议) 1.方法 2.方法 4.ics-06( ...

  8. 攻防世界misc高手进阶区刷题记录

    攻防世界misc高手进阶区刷题记录 easycap 解压出来之后为一个pcap文件,使用wireshark打开 右键追踪TCP数据流即可获得flag flag:385b87afc8671dee0755 ...

  9. 20200109攻防世界WEB高手区题目一题多解全教程通关(13-18)

    欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注 目录 013unserialize3 014upload1 015Web_python_tem ...

最新文章

  1. linux系统取消自检,[转载]取消Linux启动自检
  2. f-GAN简介:GAN模型的生产车间
  3. 文献记录(part4)--Sparse Biclustering of Transposable Data
  4. html¥符号代码是什么,html怎么特殊符号赋
  5. numpy-np.isin
  6. Linux 基础——ls 命令
  7. ios添加全局悬浮按钮_MIUI10快报:全局透明壁纸上线,本地视频支持设为锁屏壁纸...
  8. FreeDOS 24 周年,创始人分享常用 DOS 命令备忘表
  9. linux java8 安装包(版本8u131-b11)
  10. 免费的上网行为管理系统和软路由系统推荐。
  11. raid之创建磁盘列阵raid-0
  12. 图像的区域选取(matlib)
  13. 《Linux操作系统 - RK3288开发笔记》第3章 G-3288-02 SD卡启动及变砖恢复
  14. iOS 微信支付和支付宝支付
  15. 什么是WAN?定义了广域网,示例以及它们的发展方向-ielab
  16. 成都北大青鸟怎么样?
  17. 24、http请求post形式发送map数据至SpringMVC的web项目中参数为map的方法
  18. Unity学习记录:使用触发器制作人物靠近物体后交互的方法
  19. 散分了 关于QTreeView的拖拽问题
  20. 【论文阅读】Lie-Algebraic Averaging For Globally Consistent Motion Estimation

热门文章

  1. 苹果手机app mitmdump无法抓包
  2. html文件从手机里打开方式,在手机上打开word的两种方法
  3. 字符串处理函数(strcpy strcat strcmp strlen)
  4. 微信公众平台搭建与开发揭秘//////微信公众平台应用开发实战
  5. dell灵越5570无法关机
  6. 避免SIGPIPE导致的iOS应用闪退 Avoiding SIGPIPE signal crash in iOS
  7. 关于抖音、快手采集/爬虫的一些思路,采视频、采评论、采用户喜欢等通用办法.
  8. 机器学习中auc与aupr 指的是什么?
  9. redis、Sentinel 常见配置
  10. 程序员到底能不能干过30岁?