CTF网络安全大赛简单web题目:eval

于 2024-05-17 00:00:22 发布
阅读量1.5k 收藏 15
点赞数 20
分类专栏: 网安竞赛 网络安全 文章标签: web安全 前端 算法 安全 php 安全威胁分析 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbos2004/article/details/138979388
版权

题目来源于:bugku
题目难度:简单
一道简单web的题目
题目源代码:

 <?php
    include "flag.php";
    $a = @$_REQUEST['hello'];
    eval( "var_dump($a);");
    show_source(__FILE__);
?>

这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了eval()@(错误控制运算符)等可能引发安全问题的函数。让我们逐一解析这段代码:

  1. include "flag.php";:
    这行代码包含了名为flag.php的文件。我们不知道flag.php的具体内容,但从上下文中可以猜测,它可能包含了一些敏感信息或“flag”,通常在CTF(Capture The Flag)挑战中用作答案。
  2. $a = @$_REQUEST['hello'];:
    这里,变量$a被设置为$_REQUEST['hello']的值。$_REQUEST是一个超全局数组,它包含了$_GET$_POST$_COOKIE中的所有内容。@运算符用于抑制任何由$_REQUEST['hello']可能引发的错误。
  3. eval( "var_dump($a);");:
    eval()函数执行传入的字符串作为PHP代码。这里,它尝试使用var_dump()函数输出变量$a的内容。但这样做实际上是不必要的,因为你可以直接使用var_dump($a);来达到同样的效果。然而,使用eval()可能是为了某种特定的目的或挑战。
  4. show_source(__FILE__);:
    show_source()函数输出当前文件的内容(作为源代码)。__FILE__是一个魔术常量,它包含当前文件的完整路径和文件名。

安全性问题:

  1. eval(): 这是一个非常危险的函数,因为它可以执行任何传入的字符串作为PHP代码。如果有人能够控制传递给hello参数的值,他们可能能够执行恶意代码。
  2. @ 运算符: 虽然它在这里可能只是为了抑制可能的错误,但它也可以掩盖其他潜在的问题。
  3. 未验证或清理的输入: $a直接从$_REQUEST['hello']获取值,没有进行任何验证或清理。这可能导致安全漏洞。

如何改进:

  1. 永远不要在生产环境中使用eval()
  2. 始终验证和清理用户输入。
  3. 考虑使用更安全的替代方案,如使用预定义的函数或方法,而不是动态地执行代码。
  4. 移除不必要的代码和功能,如show_source(__FILE__),除非你真的需要它。
  5. 使用框架和库,它们通常提供了更好的安全性和易用性。

    ctf.jpg

解题思路:
只需要在web的url后面加上参数“ ?hello=file('flag.php') ”即可解决

原文链接: CTF网络安全大赛简单web题目:eval - 红客网-网络安全与渗透技术

红客网:blog.hongkewang.cn

红客网安
关注
  • 20
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf (easy_eval)
Glacier_Mount的博客
07-02 1702
反序列化、redis
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
CTFHub | eval执行
尼泊罗河伯的博客
04-19 1284
eval 函数可以将字符串作为代码执行,那么在使用 eval 函数作为获取用户输入的时候应该避免使用这类函数。如果用户输入的是一段恶意代码,就会导致严重的安全
CTFeval
qq_74263993的博客
04-27 499
_REQUEST变量是一个关联数组,它的键是表单元素的名称,值是用户输入的数据。通过$_REQUEST变量,可以访问表单中所有输入字段的值,不论它们是使用GET、POST还是COOKIE方法提交的。在PHP中,$_REQUEST是一个超全局变量,用于收集HTML表单提交的数据。如果代码中存在解析错误,则 eval() 函数返回 false。hello=show_source('flag.php')该字符串必须是合法的 PHP 代码,且必须以分号结尾。
CTF练习[WEB]-eval
weixin_45246254的博客
10-11 3520
https://ctf.bugku.com/challenges/detail/id/75.html?page=4 拿到题目如下 此php相关 var_dump函数打印a变量 <?php include "flag.php"; ## 引入flag.php $a = @$_REQUEST['hello']; ##a接收hello变量 eval( "var_dump($a);"); ##var_dump打印a变量 show_source(__FILE__)
CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】
热门推荐
Sp4rkW的博客
08-21 4万+
内容: 地址:http://120.24.86.145:8003/ 怎么说呢,难其实也不难,还是基本知识点掌握不足吧,写个wp记录下自己学习到的知识点 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(_...
BugkuCTF-WEBeval
am_03的博客
08-25 1253
基础知识: var_dump() 函数用于输出变量的相关信息。 var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 此考察php相关 include是将flag.php文件包含进页面代码 $request可用于接受get和post的传递的参数 eval函数可以把字符串作为php命令执行 知道这些你就可以用get方法传递hello变量,并在hello其内写入查看flag.php的命令了 ?hello=file(‘flag.php’)
CTF网络安全大赛工具包集合
12-21
针对网络安全大赛的部分方向所需要的工具的集合
深育杯 2021 高校组 CTF 网络安全大赛 专业竞赛 真 zip
12-07
深育杯 2021 高校组 CTF 网络安全大赛 专业竞赛 真
2021年“绿城杯”网络安全大赛
09-30
【正文】 2021年“绿城杯”网络安全大赛是一场聚焦网络安全技术的竞技活动,旨在提升参赛者在信息安全领域的...2021年“绿城杯”网络安全大赛提供的题目,无疑将为所有参与者提供一个展示才华、学习新知的宝贵平台。
CTF Web大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web...
eval-Bugku CTF
m0_56859693的博客
09-05 1441
今天在bugku刷到了一道基础,感觉考察的很全面。 源代码如下 第一行 include是将flag.php包含在页面代码中,也不难推测flag在flag.php中 第二行 $_REQUEST可以将用户传入的hello传给服务器 第三行分两个部分:eval和var_dump var_dump即把输入的hello作为字符串string输出 eval则可以把字符串当作php代码执行 把hello赋值为system("ls") 发现包含flag.php和index.php ...
ctfhub-eval执行
m0_52432374的博客
03-24 1960
ctfhub-eval执行 打开题目,发现是这个 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 然后百度eval()函数 eval():把字符串 code 作为PHP代码执行。函数eval()语言结构是 非常危险的, 因为它允许执行任意 PHP 代码。 它这样用是很危险的。 如果您仔细的确认过,除了使用此结构以外 别无方法
CTF之路:关于PHP eval() 注入问
zw05011的博客
01-03 4693
CTF之路:关于PHP eval() 注入问
CTFHUB RCE-----eval执行
winofkill的博客
12-11 1676
首先进入题目 我们先了解一下php当中eval()函数的作用 eval()函数中的evalevaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行。 比如说eval($_REQUEST["cmd"]) $_REQUEST[]是接收数据用的,而其中的cmd 就是其中的数据 进入题目 cmd是其中的参数,我们就把命令赋给cmd,我们先显示一下网页的根目录 ?cmd=system("ls "); 接着我们看上一级目录 ?cmd=system("ls /")..
ctfshow 源码审计 web301--web305
最新发布
2301_81040377的博客
05-13 413
mysql的特性, 在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据就相当于构造了一个虚拟账户,可以使用这个账户登录。在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据就相当于构造了一个虚拟账户,可以使用这个账户登录。找了好久终于知道怎么用antsword链接数据库了,右击数据管理。做法与上一样,没啥区别,不知道过滤的啥。在checklogin.php 发现了。然后我们就伪造了密码,就可以进行登录了。而且还在fun.php里面多了。我还在这里写注入语句,我真傻逼。
CTFHub】 RCE - eval执行
cx_sam的博客
08-07 936
CTFHub RCE eval执行
CTFHub_技能树_Web之RCE——“eval执行”、“命令注入”
Ho1aAs‘s Blog
07-23 9018
文章目录一、eval执行二、命令注入完 –>CTFHub传送门<– 一、eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> PHP代码显示,要求将命令赋值给cmd然后执行 先查看一下根目录文件 /?cmd=system("ls"); !切记最后的分号不可省略! 没有需要的文件 看看上一级的文件夹 /
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值