[SWPUCTF 2021 新生赛]babyrce(详解)-Toy模板网

这篇具有很好参考价值的文章主要介绍了[SWPUCTF 2021 新生赛]babyrce(详解)。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

提示：没有提示

文章目录

前言
一、pandas是什么？
二、使用步骤
- 1.引入库
- 2.读入数据
总结

前言

最近遇到的事太霉了，又是做到一半，靶机拒绝连接我，搞得我做题都不自信了

回到正文

题目

如下（示例）：

<?php
error_reporting(0);
header("Content-Type:text/html;charset=utf-8");
highlight_file(__FILE__);
if($_COOKIE['admin']==1) 
{
    include "../next.php";
}
else
    echo "小饼干最好吃啦！";
?>小饼干最好吃啦！

看了一下，就是cookie值admin等于1时，就能包含文件，行吧，那就等于吧

第一次尝试，用了HackBar直接cookie，嘶？坏了？不确定，就用BurpSuite再试一下(如果成功了，那就跳过这部分，当我没说） [SWPUCTF 2021 新生赛]babyrce(详解),php,web

第二次，可以是我响应太多没响应到，常规的都不行，那就只能用最原始的办法了 [SWPUCTF 2021 新生赛]babyrce(详解),php,web

第三次，F12的这里新增cookie，成功，那就去访问看看 [SWPUCTF 2021 新生赛]babyrce(详解),php,web

<?php
error_reporting(0);
highlight_file(__FILE__);
error_reporting(0);
if (isset($_GET['url'])) {
    $ip=$_GET['url'];
    if(preg_match("/ /", $ip)){
        die('nonono');
    }  
    $a = shell_exec($ip);
    echo $a;
}
 ?>

这个源码也很直观，GET请求参数url不为空，并且会过滤它的"/ /"，shell_exec()函数就是让你输啥就是啥命令

[SWPUCTF 2021 新生赛]babyrce(详解),php,web