嵌套执行

已于 2024-03-23 16:54:10 修改
阅读量228 收藏
点赞数 1
文章标签: web3
于 2024-03-23 16:51:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kami_kami/article/details/136970160
版权
本文描述了一种在PHP中利用eval函数的漏洞,通过构造URL参数执行恶意代码,从而获取CTF挑战中的旗标。作者指出这种方法绕过了对某些参数的检查,展示了潜在的安全威胁。
摘要由CSDN通过智能技术生成

此题较上一题多过滤了"cat sort shell"以及,点,空格,单引号这些字符串。

大部分需要空格的php语言就不能用了,所以我直接看wp

发现可以用使用eval嵌套执行

因为这里只判断了c这个参数,并不会判断其他参数的传入

所以可以在c中再次传参

直接url?c=eval($_GET[a]);&a=echo system('tac flag.php');得到flag

ctfshow{3dcb44e6-be1d-443d-a4fb-3a133fee7a9f}

;分号代表继续执行后面的代码

$_GET[变量]向变量传参只需要&变量名=参数即可

kami_kami
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
for语句嵌套执行顺序_C语言笔记 | for语句嵌套时的运行顺序
weixin_39799561的博客
11-22 8269
for语句在C程序中的出场频率是相当高的,重要程度不言而喻。今天向大家分享for语句在嵌套时的具体运行顺序。其实,在一开始学习C语言的时候,我们的老师就告诉我们看懂程序的重要性,就是要让自己像机器一样“运行”机器所运行的每一步。这就要求我们对各种语句的运行顺序要足够熟悉,特别是嵌套这种比较复杂的情况。就拿以下的两个相互嵌套着的for语句和一个B语句来捋一捋当for语句嵌套情况下的运行顺序...
for循环嵌套执行过程
zhangyuyo的博客
07-14 1944
进入外层循环体,判断条件1 ,若为ture,则进入子循环,然后,子循环体继续循环到条件2为false,终止循环,再进入大循环体,再判断条件1,若为false,则整个代码结束。其中首先判断条件1,然后执行子循环for,判断条件2 然后执行语句,然后再判断条件2,若为ture,则再执行语句,接着再继续判断条件2 ,若为false 终止循环,子循环循环结束了表达式2的值,会在进入下次循环的时候还是初始化的值。for(初始化表达式2;for(初始化表达式1;
try catch嵌套执行顺序
weixin_42810470的博客
03-20 1607
直接上例子: import org.junit.Test; public class ExceptionTest { @Test public void testTryCatch() { try { System.out.println(“A”); //Integer.parseInt(null); try { System.out.println(“B”); // Integer.parseIn...
spring事务传播级别嵌套执行和回滚分析
孤海岛主
04-02 621
1.PROPAGATION_REQUIRED 如果嵌套执行的方法要求一起执行成功或者一起回滚,则选择该事物传播级别。 2.PROPAGATION_REQUIRED_NEW 如果嵌套执行的方法要求各自事务独立,不能进行相互影响,则选择本事务传播级别。 3.PROPAGATION_SUPPORTS 如果嵌套执行的方法要求一起执行成功或者一起回滚,单独执行时候以非事务方式执行,则选择该事物传播级别。 4.PROPAGATION_NOT_SUPPORTED 如果嵌套执行的方法要求内部嵌套方法不会对..
shell脚本嵌套执行expect命令
不见其长,日有所长
09-26 2753
1. expect命令说明 为避免反复调用,可以嵌套执行 相关命令: spawn:启动一个程序或进程 send:给进程或程序返回结果 expect:接受程序或进程输出 interact:使用户处于进程或程序的交互状态,ssh登录后不自动登出 2. shell中嵌套expect命令 #!/bin/bash sql_bck=/home/sql_bck if [ ! -d $sql_bck ] the...
双重for循环的嵌套执行原理
LPKJJSHSSB的博客
03-14 2116
有很多的例子,我们都需要多个循环来实现,库如例如:金字塔,三角形,等等。 下面我们来看一下for循环嵌套的原理 for(var i = 0; i<=5;i++){ for(var j =0; j<=5;j++){ } } 上述for循环嵌套执行顺序是,当外层循环一次,内存循环循环结束后再接着外层循环;即当i=0时条件成立,执行下面操作,当j=0时,条件成立,j这个循环开始循环,...
Makefile中关于make的嵌套执行( $(MAKE) -C subdir )
主要记录嵌入式学习与开发过程。
07-06 3369
以下内容源于C语言中文网的学习与整理,如有侵权请告知删除。
双重循环嵌套执行介绍及分析
qq_41134506的博客
03-22 756
在假期呆着很无聊,于是翻起了当初在逆战班的笔记,看到了关于for循环的的内容,JS语法中,循环是比较常用的,通过 循环,我们能够节省一些时间,通过循环来实现复杂的东西,那么也是写下一些自己的看法,所幸写下来分享给大家。 首先双重循环嵌套依靠的是for循环,那么关于for循环,for(var i=0;i<=10;i++){}他的执行顺序为定义i=0,判断i是否小于等于10,执行花括号语句,再执...
for循环嵌套执行流程
WTxiaoduantui的博客
11-01 3612
for循环嵌套外 1:外部循环循环一次内部循环循环完毕才进行外循环的第二次循环
特殊for循环嵌套执行的次数
Lazyafei's Blog
06-12 3023
for(i=1;i<=n;i*=2) for(j=1;j<=i;j++) laugh++; 请解释一下这里laugh++执行了多少次? 设循环k次,则有 (<=n 且是2的倍数) 内层for循环上限i的取值为1 2 4 8 ....,是一个等比数列; 所以,总循环次数为 Sn = 2*(1-)/(1 - 2) + 1 =- 1, 代入k值有:(<=n 且是2的倍数) ...
shell中嵌套执行expect命令实例
09-15
在Shell脚本中嵌套执行`expect`命令是一种非常实用的技术,特别是在自动化运维、部署或需要与交互式程序进行通信时。`expect`是一个Unix/Linux下的工具,用于自动化那些需要用户输入交互的程序,比如SSH登录、SCP...
python 零基础学习篇Python基础语法 if语句14 if嵌套执行流程 .mp4
04-21
python 零基础学习篇
新手如何找到正确入行 Web3 路径?揭开职业启航新篇章
TinTinCommunity的博客
08-22 532
TinTinLand 邀请各大公链、项目方的创始人作为嘉宾一起参会,为求职者们分享行业最新最前沿的技术,提供一个求职者和应聘方面对面交流的机会和平台。同时,我们也会邀请 Web3 项目方带着大量 JD 前来招聘,展示他们的项目和招聘需求,为求职者和 Web3 项目之间搭建沟通的桥梁。🌕 Web3 项目方将带着大量 JD 前来招聘,通过展示项目和招聘需求,为求职者和 Web3 项目搭建沟通桥梁。与此同时,风云变幻的 Web3 行业环境中,我们又该如何寻找优质潜力的项目生态实现深耕探索呢?
KT来袭,打造沉浸式体验的聚合性web3应用平台
Joker456123的博客
08-22 559
Web3 的引人入胜之处在于其日新月异,KT作为新时代的顶级AI聚合服务平台,焕新起航,将定位于 Web3 新兴生态的安全服务和基础设施建设,未来,KT将欢迎更多开发者与投资者探索智能经济。目标是建立一站式枢纽,用户在一个平台内即可以快速、安全、无需许可的、具有激励的和去中心化的方式获得各种娱乐资源,包括但不限于多款链游、流媒体直播、社交Dapp、元宇宙和AR/VR。3) 平台操作简单,主要迎合Web2用户,特别是在东南亚、东亚、中东和北美等成熟的游戏地区,未来用户量将爆发性增长;2) 团队经验丰富。
跨链互通:Web3如何实现多链互操作性
dd8989089的博客
08-23 686
跨链互通技术的出现为Web3生态系统的发展开辟了新的道路。通过实现多链互操作性,区块链技术的应用前景将更加广阔,各类应用场景也将更加丰富和多样化。尽管跨链互通仍面临挑战,但其对未来的数字经济和社会的潜在影响不可忽视,必将推动Web3向更加互联、互操作和去中心化的方向发展。
web3js连接测试网并完成交易
特仑苏的博客
08-26 497
web3js交易
数字身份革命:探索Web3对个人隐私的保护
weixin_44672358的博客
08-23 1113
在数字化时代,个人隐私和数据保护成为越来越重要的话题。随着Web3的兴起,这一领域正在经历一场深刻的变革。Web3不仅仅是技术的演进,更是对个人隐私保护的一次革命性革新。本文将探讨Web3如何通过去中心化技术重新定义数字身份,并提升个人隐私保护的水平。
ant-design-vue-1.1.10-beta.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
基于flask实现的社交博客项目--《FlaskWeb开发》.zip
最新发布
08-26
基于flask实现的社交博客项目--《FlaskWeb开发》.zip
理解Makefile的嵌套执行与自动化编译
"嵌套执行-makefile PPT" 在软件开发过程中,`Makefile`是一个极其重要的工具,它用于自动化构建过程,管理项目中的编译规则。本资源主要讲解了如何在`Makefile`中实现嵌套执行以及相关概念。 1. **嵌套执行** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值