八卦迷宫

折磨！！！！

cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang}

RCE_No_Para

PHP无参数RCE

参考自：https://blog.csdn.net/qq_38154820/article/details/106329976

代码会将$_GET['code']中满足正则/[^\W]+((?R)?)/的部分，替换为空，然后查看是否剩下的部分强等于,如果满足，则执行

第二层bypass

对几个关键词进行了过滤

发现end被过滤了

所以用array_rand()函数代替end()

payload为：

发现了php

直接cat 即可

西安加油

一到流量题

看了一下没发现什么

导出全部的http对象

发现了两个文件

把两个txt文本的内容都放到CyberChef解码

看起来secret.txt是压缩包，推断压缩包中的内容就是图片

还原压缩包文件

按照提示的内容拼图

flag： cazy{make_XiAN_great_Again}

Shiro?

一开始以为是shiro

就利用shiro attack

但是发现并能干什么，只能执行几个命令（这个莫名的jar也是很可疑）

此时我随便输入用户名密码 发现都是ok

此时高度怀疑log4jRCE

然后尝试了一下反弹shell，发现有过滤，但是不知道什么过滤

经过测试发现是jndi被过滤了，而且可以大小写绕过

直接Log4j干他！

朴实无华的取证

确实朴实无华

文件名给了系统信息直接vol取证

先看一下内存里有什么文件 （贴一下经过我筛选的文件）

分别打开看一下

flag.png

一串意义不明的字符串以及出题人美画！

flag.zip

加密过的一个压缩包

我的日记.txt

这里给了部分的加密脚本

图片中的字符串

凯撒了一下，发现有蹊跷在里面

此时我们可以判断这个加密是加密脚本+凯撒

剩下的就是测试找规律

贴一下exp

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课