吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 670|回复: 7

[求助] 求助一道ctf代码审计题

[复制链接]
bob1994 发表于 2019-12-4 09:24
<?php
if (isset($_GET['source'])) {
    highlight_file(__FILE__);
} elseif (isset($_GET['file'])) {
    $file=$_GET['file'];

    if (preg_match('/(f|l|a|g|\.|p|h|p|\/|\$|;|\"|\`|\|)/i',$file)) {
        die('Illegal characters detected');
    }
   
    assert_options(ASSERT_BAIL,1);
    assert("'flag.php'==='$file'");

    echo file_get_contents($file);
} else {
?>
    <form action method="GET">
    <label>Give me a file name:</label>
    <input type="text" name="file" placeholder="flag.php"/>
    <input type="submit" value="Read File" />
    </form>
    <a href="?source">Get the source.</a>
<?php
}
?>

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

wuyoukm 发表于 2019-12-4 10:47
代码注入,团队群有人 问过这个题目
wuyoukm 发表于 2019-12-4 10:49
wuyoukm 发表于 2019-12-4 10:50
 楼主| bob1994 发表于 2019-12-5 15:56
已解决,非常感谢。
jimkgh 发表于 2019-12-14 15:58
bob1994 发表于 2019-12-5 15:56
已解决,非常感谢。

请问以下怎么解决的啊?
jimkgh 发表于 2019-12-14 15:59
wuyoukm 发表于 2019-12-4 10:50
然后 中间 自由发挥,别被正则匹配到就OK

感觉中间的命令绕不过去,全都过滤了。
wuyoukm 发表于 2019-12-20 10:53
jimkgh 发表于 2019-12-14 15:59
感觉中间的命令绕不过去,全都过滤了。

通配符绕过
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-5-30 20:32

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表