资讯网站策划怎么写,最简洁wordpress主题,国家示范院校建设网站,东莞高埗网站建设原标题#xff1a;关于2020年强网杯-强网先锋-主动的赛题解析一、基本信息(总概述)本题涉及知识点#xff1a;命令执行正则匹配linux命令绕过二、基本环境和工具Linux系统PHPApacheFirefoxIndex.phpFlag.php三、Writeup1、根据题目要求还原实验环境首先在Linux虚拟机上安装Ap…原标题关于2020年强网杯-强网先锋-主动的赛题解析一、基本信息(总概述)本题涉及知识点命令执行正则匹配linux命令绕过二、基本环境和工具Linux系统PHPApacheFirefoxIndex.phpFlag.php三、Writeup1、根据题目要求还原实验环境首先在Linux虚拟机上安装ApacheYum install httpd安装PHP环境Yum install php在red hat的网站目录下创建如下两个文件两个文件中内容如下开启HTTP服务systemctl start httpd为了方便在主机实验可以临时关闭防火墙systemctl stop firewalld2、在浏览器中输入虚拟机IP(192.168.123.254)进行访问system(ping -c 3 $_GET[ip]);这一条语句明显表明可以进行命令执行3、尝试构造命令观察当前文件目录下是否有flag相关文件如图发现有falg.php文件但题目中对flag进行了过滤如果直接cat flag.php显示如下这是由于preg_match 函数用于执行一个正则表达式匹配。题目中的preg_match(/flag/i,$_GET[ip])其正则表达式为/flag/i该函数表示从我们构造的ip的值中匹配flag字符串所以我们在构造ip的值为8.8.8.8;cat flag.php时输出了no flag(die函数输出一条消息并退出当前脚本。)因为他匹配的了flag字符串正则表达式中/是表达式开始和结束的标记(即匹配了flag)且其后的i标记这是一个大小写不敏感的搜索即flag中字母的大写和小写的组合都会被匹配到本题中的正则表达式未涉及许多的正则表达式的元字符例如还有一些其他常见的类型题目如正则表达式(/^\w$/)在表达式开始和结束的标记中间的^匹配输入字行首\w 匹配包括下划线的任何单词字符匹配前面的子表达式一次或多次(大于等于1次)$匹配输入行尾总体意义就是限定一个任意长字符串全部由字母数字下划线组成前面中间后面都不能有空格、标点等非\w字符关于正则表达式的更多内容可以参考百度百科中给出的详细介绍https://baike.baidu.com/item/%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F/1700215?fraladdin4、知识储备百度查询Linux的关键字绕过方法https://blog.csdn.net/wojiushilsy/article/details/106129503linux中直接查看文件内容的命令cat、tac、more、less、head、tail、nl、sed、sort、uniq其中使用tac和sort命令可以直接将falg命令的内容输出到页面上使用cat就得查看源码找到flag的内容5、单双引号绕过如上图取得$flag flag{I_like_qwb_web}6、使用反斜杠绕过7、利用Shell 特殊变量绕过如下图使用tac命令可以直接看到flag的内容8、利用通配符绕过如下图使用sort命令也可以直接看到flag的内容绕过方法还有很多这边就列举了几个简单易操作的出来国科学院学生会是由国科学院指导开展的学员服务型组织致力于配合国科学院完成日常工作的开展以及强化锻炼学员的自身职业素养与专业技能下设部门有技术部和综合部。如果你们也想提升自我又或者是想认识这些和你们一样优秀的小伙伴那就赶快联系指导老师并加入我们吧学生会信箱studentgoktech.cn返回搜狐查看更多责任编辑
