目錄

[MoeCTF 2021]babyRCE

1、題目

2、知識點

3、思路

[SWPUCTF 2022 新生賽]funny_web

4、題目

5、知識點

6、思路

---

[MoeCTF 2021]babyRCE

1、題目

2、知識點

空格繞過、過濾繞過

3、思路

出現源碼，進行代碼審計

需要我們GET方式上傳一個rce變量，然后system(rce)執行系統命令，也就是說我們上傳的參數內容可以是系統命令，但是對參數內容進行了過濾，不能輸入cat、tac、flag、空格等，而且不區分大小寫

空格繞過：${IFS}$9 、{IFS} 、$IFS 、${IFS}、$IFS$1（其他數字也行，不一定要1）、IFS等

cat等繞過：ca\t、fl\ag，因為linux系統會將 \+字母當成一種字符

?rce=ls

得到兩個頁面

?rce=ca\t${IFS}fl\ag.php

沒有提示，說明繞過了過濾，右鍵查看一下源代碼

得到flag：NSSCTF{8095f050-fc52-458b-acef-4ffc5511a348}

---

[SWPUCTF 2022 新生賽]funny_web

4、題目

5、知識點

弱比較，intval()

6、思路

順便輸入一些內容，得到用戶名提示

用戶名：NSS

得到密碼提示在，這里可以使用爆破，QQ號是：2122693401

登錄上去得到源碼

進行審計，這里需要我們上傳一個num，值不能等于12345，經過intval()跟12345進行弱比較

intval()

弱比較，只比較值，不比較類型，若一個數字和一個字符串進行比較或者進行運算時，PHP會把字符串轉換成數字再進行比較。若字符串以數字開頭，則取開頭數字作為轉換結果。

構造payload：?num=12345a

得到flag：NSSCTF{4dfc2034-03e0-43de-a63f-f79fb43c5c07}

---

這篇文章就先寫到這里了，哪里不懂的或者哪里不足的歡迎指出