某CTF平台一道PHP代码注入

最新推荐文章于 2024-05-04 16:23:28 发布
最新推荐文章于 2024-05-04 16:23:28 发布
阅读量476 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/Mikasa-Ackerman/p/11110344.html
版权

这道题以前做过但是没有好好的总结下来。今天又做了一下,于是特地记录于此。

 

首先就是针对源码进行审计:

 

                                                                                                                               

 

 

关于create_function这个函数可以看一下这个:http://www.php.cn/php-weizijiaocheng-405287.html

 

我们先来了解一下生成的匿名函数是什么形式的。

 

按照这里来说那么生成的匿名函数应该是这样的

 

<?php

function  lamdba()
{
     $_GET[code];  
}
?>

 函数中间的部分在create_function中默认以eval()来进行执行的,但是看看题目要想执行这个函数,必须保证$_GET['code'] === "echo 'Hello World';"

 

那这样我们执行了还有什么用啊??

 

所以这里面还可以进行绕过,我们可以通过输入将执行的内容整到函数外,这样就不需要用$func();来进行执行了。

输入 ?code=xxxxx;}phpinfo();/*

将输入的值放进去你就可以发现:

<?php

function lambda()
{
    xxxxx;}phpinfo();/*
}

?>

 

实际上在xxxx;}的时候函数就已经结束了,然后后面的内容我们就相当于超出函数之外了,后面巧妙的利用了注释符将函数后面的大括号消掉了!!

而我们输入的整个code都会以eval()的方式执行,因此就可造成命令执行。。

 

后面获取flag的内容就很简单了。。。

 

还看了一些博客,说这个函数在PHP 7.2被取消了。。。可是我PHP7.3.6还可以使用!

                                                                                                                           

 

我也不是太清楚,如果有大佬知道的话,请赐教!

转载于:https://www.cnblogs.com/Mikasa-Ackerman/p/11110344.html

aaeoj8957
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF遇到的源码中的PHP函数
ChanCherry的博客
06-30 536
CTF经常需要查看源代码,源代码大部分都是PHP代码,所以了解一些PHP函数还是很有必要的,下面记录一些刷题时遇到的,备忘吧! 1.isset() 判断变量是否已经声明过,是就返回true,否就返回false 2.is_string() 判断比变量是不是字符串,是就返回true,否就返回false 3.mb_substr() 多用于中文字符串,而substr()函数是针对英文字符串的,自命名为字...
ctf php文件包含,CTF-WEB文件包含及注入
weixin_28040125的博客
03-12 615
实验步骤一首先打开网页,发现只有一个简单页面,源代码页没有收获。但是地址栏貌似有线索。貌似是文件包含,我们包含以下主页试试,提示错误。那验证任意文件包含,发现也不行,而且提示的错误信息变了。实验步骤二估计是限制了只能包含当前目录下的文件,那么我们猜解一下文件好了。在windows平台上,php的某些函数获取文件时,可以使用例如我们输入page=i<并且可以逐位测试,in<Ia<那...
xxe漏洞案例1-xxe lab for php
c0529的博客
05-04 801
xxe lab是一个小的网站靶场,我们可以用这个网站对于xxe漏洞进行一个大致的了解。
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
CTF-命令注入【超详细】
不知名白帽的博客
09-05 9156
CTF-命令注入【超详细】
一道CTF题babyphp之学习代码注入
xiaotaode2012的专栏
08-18 5334
0x00写在前面的话 最近打算刷刷CTF题目,提升一下自身的见识面,这里碰到了一个代码注入的题目特作记录,大牛勿喷。。。 0x01做题的整体思路 做题的地址,http://web.jarvisoj.com:32798/ 打开地址,随机点击发现都是展示对应的界面,做过开发的我,直觉告诉我应该是传入一个字符串展示对应页面,这样我随机点了一下,发现about里面有
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道
最新发布
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
基于python的网络攻防平台CTF)设计与实现
07-30
该程序是经过CTFd,ctf平台进行改版的。 其主要实现的功能: 网络攻防演练系统是基于python中flask框架下平台,该平台借助于网上各种CTF靶场设计框架进行构想,搭建一个CTF解题模式为主的网络攻防平台。系统主要完成...
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
本资源集合是一套针对CTF(Capture The Flag)竞赛离线学习的专业电子书籍,主要涵盖了C语言、PHP、Python和汇编语言等关键领域的函数查询。这些书籍以CHM(Compiled Help Manual)格式提供,是一种常见的Windows...
SQL注入原理及PHP注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相关的图片实例,具体可下载查看。
CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5769
这道题确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
CTF命令执行及绕过技巧
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
CTF中的PHP绕法总结(持续更新)
uglyfisher的博客
05-24 2332
heredoc绕过用于无法运用单双引号等方式传入字符串的情况示例payload:?id=&lt;&lt;&lt;b%0a6666%0ab;%0a杂项科学计数法,十六进制!!!(十六进制在sql中也有用处)只给了部分代码时可能同时用到post和get方法数组可以绕过许多函数ereg的%00截断PHP文件函数绕过用php://input换成post流输入,比如......$a=$_GET['id'];...
CTF之XXE Lab 1靶机渗透(base加密)
afei001
07-11 508
     练习环境      攻击机:kali      靶机:XXE Lab: 1      下载地址:https://download.vulnhub.com/xxe/XXE.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 192.168.3.0/16 IP At MAC Address Count Len MAC Vendor / Hostname ------------------------.
命令注入突破长度限制 | 从CTF题目讲起
纸房子
12-03 7090
在命令注入中往往会存在注入命令的长度过短的情况,无法将全部命令完全的输入进去,这种情况下就需要我们来想办法突破系统命令长度的限制。我们从三道CTF题目来讲解一下这种渗透策略。一.BabyfirstSovled: 33 / 969 Difficulty: ★★ Tag: WhiteBox, PHP, Command InjectionIdeaUse NewLine to bypass regula
DTD学习一(入门)
Joy的专栏
04-04 575
一 简介 文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 二、实例 1、如果一个DTD被包含在XML源文件中,如使用如下test.xml: 文档定义语法: 元素定义语法: 2、如果是一个XML文件引用一个外部的DTD文件,如下实例: te
狼组CTF WEB题 代码审计之代码注入
tempulcc的博客
09-02 660
献上源码 <?php show_source(__FILE__); error_reporting(0); $you = "you are ?"; extract($_POST); if($you != 'i am pig'){ echo '<img src="./Ding.gif">'."</br>"; die('Ding Ding Ding ~'); } $peiqi = ["y","eval","assert","print_r","system", "
CTF-命令注入代码执行漏洞)
su__xiaoyan的博客
01-20 1899
实验环境 攻击机:172.20.10.5 靶机:172.20.10.4 实验流程 端口扫描 端口详细信息探测 命令:nmap -T4 -A -v 靶机IP地址 发现网站下的robots.txt中包含几个敏感目录 web站点详细信息探测 web目录爆破 访问robots.txt,对其中的敏感目录进行查看 其中/nothing为404页面,但是和正常的4014页面不同 查看源代码,发现网站管理员在源代码中存储了常用的密码 其中/tmp和/uploads均为空目录 尝试探测改地址允许使用的请求方法,
ctf 代码审计题目
10-21
CTF(Capture The Flag)是一种网络安全技术竞赛,旨在考验参赛者在网络安全领域的技能和知识。其中,代码审计题目是CTF比赛中的一种常见类型,要求参赛者对给定的代码进行分析和审计,找出其中的漏洞并进行利用,最终获取flag(标志性字符串)。 在代码审计题目中,参赛者需要对给定的代码进行仔细的分析,找出其中的漏洞和安全隐患。常见的漏洞类型包括但不限于SQL注入、XSS攻击、文件包含、代码执行等。参赛者需要通过对代码的深入分析和理解,找出其中的漏洞点,并进行相应的利用,最终获取flag。 举例来说,引用中的代码就是一道典型的CTF代码审计题目。参赛者需要对代码进行分析,找出其中的漏洞点。在这个例子中,代码中存在一个关键的if语句,其中$key变量的值需要等于一个特定的字符串才能输出flag。参赛者可以通过分析代码,找到这个特定的字符串,然后构造相应的请求,从而获取flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值