ctf (easy_eval)

已于 2022-07-02 15:35:40 修改
阅读量1.7k 收藏 3
点赞数
文章标签: 网络安全
于 2022-07-02 15:33:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Glacier_Mount/article/details/125572541
版权

审计代码

这是A类

其中_call方法会在A类中无其他方法执行,为避免报错时执行

其中的eval()会对括号内的命令进行执行

_wakeup会使得code为空是我们要避免的。我们可以在序列化后对属性进行增加来跳过 

class A{
    public $code = "";
    function __call($method,$args){
        eval($this->code);
        
    }
    function __wakeup(){
        $this->code = "";
    }
}

 这是B类

在反序列化时会,_destruct()方法会执行a中的a()方法

class B{
    function __destruct(){
        echo $this->a->a();
    }
}

这是主体部分 

在接收poc的内容后会进行判空,然后对BA进行全局正则匹配,匹配结果以数组形式记录下来。

之后会用if语句来判断匹配成功次数

if(isset($_REQUEST['poc'])){
    preg_match_all('/"[BA]":(.*?):/s',$_REQUEST['poc'],$ret);
    if (isset($ret[1])) {
        foreach ($ret[1] as $i) {
            if(int
最低0.47元/天 解锁文章
Glacier_Mount
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF Web复现』[2021 天翼杯]easy_eval
Ho1aAs‘s Blog
09-23 1123
文章目录利用点源码过程分析反序列化绕过wakeupRedis加载恶意so获取shell完 利用点 反序列化绕过wakeup Redis加载恶意so获取shell 源码 <?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code
CTF网络安全大赛简单web题目:eval
红客网络编程与渗透技术
05-17 1598
(错误控制运算符)等可能引发安全问题的函数。这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了。红客网:blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于:bugku。一道简单web的题目。
ctfshow:easy_eval
windcandy的博客
11-13 572
ctfshow,新手杯easy_eval ,做题记录
CTF-easy_php
m0_62593857的博客
02-01 573
ctf-easy_php
CTF之easy_web
qq_74263993的博客
03-26 201
尝试了目录遍历以及漏洞扫描但是没有什么卵用,抓了一下包发现是python,所以考虑一下SSTI注入。通过符号列表进行爆破,发现 / 也被过滤了,但是 ︷ 会被解析成 { ,︸ 会被解析成 }打开网站就一个输入框,按理来说这种类型就是注入类型的漏洞了,至于什么注入还不知道。然后就可以进行SSTI注入了。但是好像{{}}被过滤了。下面是可以注入的ssti。
n1 php,从N1CTF easy_php学到的几个骚操作
weixin_34337134的博客
03-12 308
认真的拜读了师傅们关于N1CTF的各种writeup,收获了不少骚操作,记录下以备查找。反序列化点SoapClient php自带类的利用#使用的是SoapClient这个php自带类# 当反序列化出来的对象调用不存在的函数是,就会调用__call方法,向外发送请求$a = new SoapClient(null, array('location'=> "xxx.xxx.xxx.xxx:80...
【GXUCTF】easy_rce
weixin_51572769的博客
10-10 755
讲一下我的解题过程,期间碰壁无数,值得写(shui)一篇wp~ 首先贴题目地址( http://120.24.194.57:3700/ 页面代码: <?php header("Content-type: text/html; charset=utf-8"); error_reporting(0); highlight_file(__FILE__); # hint:flag在/flag里~ if(isset($_GET['bypass'])){ $bypass = $_GET['bypas
ctfshow新手杯-[easy-eval]
weixin_52116519的博客
10-11 892
【代码】ctfshow新手杯-[easy-eval]
2021 天翼杯easy_eval
m0_56059226的博客
10-04 2345
打开环境 <?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code = ""; } } class B{ function __destruct(){ echo $this->a-&gt
[N1CTF 2018]easy_harder_php soap_ssrf
a3320315的博客
01-26 2022
0x01 题目介绍 扫描目录得到源码 function publish() { if(!$this->check_login()) return false; if($this->is_admin == 0) { if(isset($_POST['signature']) && i...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF神器_ctf
09-23
【标题】:“CTF神器_ctf” 在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,参与者通过解决各种安全挑战来展示他们的技能。在这个压缩包“CTF神器_ctf”中,重点可能指向了一个名为“dirsearch”的...
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8352
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
前端分析-202307110039
最新发布
07-29
前端分析-202307110039
Oracle中文基础PPT
07-29
Oracle中文基础PPT 虽然是10g,但是学习Oracle,10g版本没问题 Less01_DB_Architecture_MB3.ppt Less02_Installation_MB3.ppt Less03_DB_DBCA_MB3.ppt Less04_Instance_TB3.ppt Less05_Storage_TB3.ppt Less06_Users_MB3.ppt Less07_Schema_TB3.ppt Less08_Data_TB3.ppt Less09_Undo_TB3.ppt Less10_Security_MB3.ppt Less11_Network_MB3.ppt Less12_ProactiveM_MB3.ppt Less13_Performance_TB3.ppt Less14_BR_Concepts_MB3.ppt Less15_Backups_TB3.ppt Less16_R
ctf Web_php_include
08-28
CTF(Capture The Flag)是一种网络安全竞赛,其中参与者需要解决各种与网络安全相关的问题。"Web_php_include" 是一个问题的提示,暗示了一个与 PHP 文件包含漏洞相关的 CTF 题目。 PHP 文件包含漏洞是一种常见的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值