CTFshow用户6420
CTFshow-红包挑战7题目解析
输入“/”快速插入内容
CTFshow-红包挑战7题目解析
CTFshow-红包挑战7题目解析
用户6420用户64202023年8月13日修改
0x1 活动概述
🌰
开始时间:2023年8月9日14时
结束时间:2023年8月10日14时
攻克奖励:瓜分222元现金(每人奖励金额=222/做出来人数)
领奖方式:联系QQ 447685307
0x2 题目代码
代码块
highlight_file(__FILE__);
error_reporting(2);
extract($_GET);
ini_set($name,$value);
system(
"ls '".filter($_GET[1])."'"
);
function filter($cmd){
$cmd = str_replace("'","",$cmd);
$cmd = str_replace("\\","",$cmd);
$cmd = str_replace("`","",$cmd);
$cmd = str_replace("$","",$cmd);
return $cmd;
}
0x3 题目解析
1 官方预期解
通过ls命令可以遍历目录,搜寻后,可以发现题目php的扩展目录
可以看到,当前环境存在5个扩展,包含xdebug
xdebug在处理截断问题的时候,会将异常payload回显。而system刚好可以用0字节进行截断来触发异常
思路就是通过触发异常后,将回显的内容(可控)写入到web目录。即可实现写马。