web第一周

rce2 (无字母数字绕过)

相关基础知识的了解

preg_match( )函数：php正则表达式中preg_match函数的详解-php教程-PHP中文网

正则表达式：正则表达式 – 教程 | 菜鸟教程 (runoob.com)

题目内容理解

题目中*preg_match()*过滤了a-z，0-9，A-Z字符，

而用*eval($code)*探索flag需要上述字符，

因此需要构造其他字符的变换(异或、或、取反等)以实现所需字符的变相输入。

操作过程

字符位运算无需多说，

使用文章 无字母数字绕过正则表达式总结（含上传临时文件、异或、或、取反、自增脚本）_yu22x的博客 上的格式多次尝试，

但是网页一片空白。

浏览别人的博客后，得知要使用${_GET}[a](${_GET}[b]);&a=***$b=***格式

于是

payload：?code=${~%a0%b8%ba%ab}[%aa](${~%a0%b8%ba%ab}[%bb]);&%aa=system&%bb=cd%20/;cat ffffllllaaaagggg

easy_ssit

从0到1:Flask SSTI(服务器模板注入)

题目内容理解