-----已搬运-------攻防世界:mfw --------assert() 闭合后的任意代码执行

最新推荐文章于 2022-02-23 19:19:35 发布
最新推荐文章于 2022-02-23 19:19:35 发布
阅读量234 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/113858051
版权
这篇博客介绍了PHP中的assert()函数如何动态执行代码,将其与eval()进行对比,并通过一个攻防世界的题目展示了assert()在特定条件下的命令执行。作者详细描述了assert()的用法,包括其行为以及在代码执行中的潜在风险。在解决问题的过程中,作者揭示了如何利用assert()执行任意代码,并给出了具体的解决(WP)步骤。
摘要由CSDN通过智能技术生成

目录:

动态调用函数时的命令执行对于eval()和assert()的执行问题

一.学到的知识点:

  1. bool or die() 当 前面的 为真的时候,后面的就不执行了
  2. assert()语法 。的知识点如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。跟eval()类似, 不过eval($assertion)只是执行符合php编码规范的$code_str
    assert(mixed $assertion, $exception) // 返回值为bool型
    assert()会检查 assertion,并在结果为false的时候采取适当的行动。
  3. 自己的感觉把,就是assert()也是命令执行函数,但是要求比eval的低,只要里面有PHP的代码,然后动一动就能够执行了,详情可以看下面的
  4. 不足:。不够细心,没有研究透assert函数,并且刚开始没有想到去闭合strops这个函数,闭合后使strops这个函数依旧可以发挥作用。

讲真的没看懂是什么意思, 我这里一演示,就明白了,

第一次实验,感觉他和eval很像,能够执行任意命令
在这里插入图片描述

那么这句话, 当assertion结果为false的情况采取行动又是什么意思呢?

这里assertion为 false 也执行了,为true的时候更不用说,也执行,,,

在这里插入图片描述那么这就感觉像一个eval一样, 但是要求比eval更低一点,eval里面必须是严格的PHP代码才能够执行,
但是这个assert()呢,只需要这个字符串里面有PHP的代码就好

最低0.47元/天 解锁文章
Zero_Adam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
第十一天任意代码执行漏洞
代码审计
03-16 1486
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。 代码执行 和 命令执行 代码执行 后端语言执行 php java .net nodejs 命令执行 调用系统接口 面试喜欢问 代码执行常见的函数 代码执行各函数之间的特点 代码执行如何修复 bypass disable fu nctiO
php常见函数缺陷
weixin_44687621的博客
10-10 422
var_dump var_dump( 0 == "a" ); true var_dump( "0" == "a" ); false 因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(’'123abd45gf)结果为123) md5 比较值相等 $_GET['name'] != $_GET['password'] MD5($_GET['name']) == MD5($_GET['password']) 那么要求name和passw
php任意代码执行漏洞浅析
Hydra的博客
11-20 6938
漏洞成因  当应用在调用一些能将字符转化为代码的函数(如PHP中的eval,assert)时,没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。 常见函数 php:eval,assert python:exec 区别 eval与assert区别 eval函数中参数是字符,如: eval('echo 1;'); assert函数中参数为表达式 (或者为函数),如: ...
assert()代码执行漏洞
qq_33505576的博客
07-01 3230
<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?> 使用?s=print_r(scandir('./'))进行目录扫描以发现代码的执...
XCTF-攻防世界CTF平台-Web类——19、mfw(.Git源代码泄露、phpassert断言)
Onlyone_1314的博客
12-11 3727
打开题目地址: 是一个作者用php写的网站 在About页面,作者介绍他使用了Git、PHP、Bootstrap 之后我们查看页面源代码: 在每个页面的注释里都有一个隐藏页面:?page=flag,提示flag应该就在这个页面。我们也注意到home、contact和about页面都是通过访问index.php页面以GET方式的page参数来跳转页面的:?page=home、?page=contact、?page=about。 所以我们直接访问: http://111.200.241.244:60434
波音 B737-800 尺寸数据手册
03-10
接着,9.7.2详细列出了737-81B(A构型和B构型)以及737-83N的性能数据,如最大滑行重量(MTW)、最大起飞重量(MTOW)、最大落地重量(MLW)、最大无油重量(MZFW)和最小飞行重量(MFW)。这些重量限制数据确保了...
UD12807B-A_【中文标配】_DS-K1T607人脸识别终端_用户手册_V1.0_20190604.pdf
07-01
用户手册明确指出,适用于DS-K1T607系列人脸识别终端的多个型号,包括带后缀M、MF、E、EF、W、FW、T、TF、G、F-G、MW、MFW等的版本。用户需要根据实际产品型号查找对应的操作指南和安全信息。 6. 符号约定 手册中...
peach-pit-mfwMFW第一天示例
02-25
HTML文件通常以`.html`或`.htm`为扩展名,因此在"peach-pit-mfw-main"这个压缩包中,可能包含一个或多个这样的文件,它们可能是已经编写好的HTML示例,供学习者参考和分析。通过查看和编辑这些文件,你可以了解到...
mfw-bootstrap
04-02
在压缩包文件"mfw-bootstrap-main"中,我们可以期待找到以下关键文件和目录: 1. **index.html** - 这通常是项目的主入口文件,展示了如何引入和使用Bootstrap模板及组件。 2. **css** - 包含自定义CSS样式文件,...
mfw-portfolio:移动友好投资组合决赛'20
03-31
"mfw-portfolio:移动友好投资组合决赛'20"是一个项目,主要关注于创建一个适应移动设备的投资组合页面,这在当前移动优先的互联网环境中至关重要。该项目可能旨在展示参赛者在网页设计和开发,尤其是CSS(层叠样式表...
assert()理解
weixin_30872157的博客
09-25 1463
源自一道CTF题,理解全部写在注释里面 if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; // } $file = "templates/" . $page . ".php"; // I heard '..' is dangerous! /...
从CSAW CTF 2016 mfw(深入理解assert+strops)
T19er的博客
07-08 1462
从一道ctf题(CSAW CTF 2016 mfw)深入学习assert+strops 从git源码泄露入手,查看源码可知page没有做任何过滤 <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".ph...
任意代码执行漏洞
LJH1999ZN的博客
02-23 3165
一、什么是任意代码执行漏洞 web应用程序是指程序员在代码中使用了一些执行函数例如eval,assert等函数,用户可以控制这个字符串去这些函数中执行,从而造成安全漏洞 二、漏洞的危害 执行任意代码,例如协议脚本文件 向网站写入webshell 控制整个网站或者服务器 三、任意代码执行的漏洞 1.eval()函数 ...
ubuntu php 无法执行exec_聊一聊代码、命令执行
weixin_39710179的博客
11-21 202
谁让我写不出鲨鱼大佬那种内网的文章,只好写写这种基础文章来划划水喽....代码执行代码执行概念远程代码执行实际上是调用服务器网站代码进行执行。常见执行方法evaleval():将字符串当做函数进行执行(需要传入一个完整的语句)demo:...
assert引起的代码注射
weixin_33734785的博客
10-01 92
源自一道ctf题 <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".php"; assert("strpos('$file', '..') === false") o...
任意命令执行漏洞简介
18年3月萌新白帽子
06-24 3807
命令成因脚本语言有点事简洁,方便,但也伴随一些问题,比如运行速度慢,无法接触系统底层,如果我们开发的应用(特别是企业级的一些应用)需要除去web的特殊功能时,就需要调用一些外部程序。在应用需要去调用外部程序去处理的情况下,就会用到一些执行系统命令的函数。如php中的system,exec,shell_exec等,当用户可以控制命令执行的函数时,可以恶意注入系统命令到正常命令中,造成命令执行PHP...
任意代码执行漏洞简介
18年3月萌新白帽子
06-24 6517
一、任意代码执行漏洞思维导图:代码执行漏洞的成因:应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。代码执行漏洞的常用函数PHP:eval,assert,preg_replace()+/e 模式Javascript:evalVbscript:Execute、EvalPython: execJava: Java中没有类似p...
CTF题目记录4(git泄露)
kkzzjx
05-20 2314
掀桌子 菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 发现只有数字0-9 a-f 考虑为16进制 2位一组转ASCII 注意-128 让所有的数值都落在ascii范围内0-127 k="c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a
度为2的有序树就是二叉树
最新发布
09-01
- *3* [第六章 树和二叉树习题1](https://download.csdn.net/download/MFW333/87596042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值