eval-Bugku CTF

最新推荐文章于 2024-04-27 21:34:41 发布
最新推荐文章于 2024-04-27 21:34:41 发布
阅读量1.3k 收藏
点赞数 1
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56859693/article/details/120117105
版权

今天在bugku刷到了一道基础题,感觉考察的很全面。

源代码如下

 第一行

include是将flag.php包含在页面代码中,也不难推测flag在flag.php中

 第二行

$_REQUEST可以将用户传入的hello传给服务器

第三行分两个部分:eval和var_dump

var_dump即把输入的hello作为字符串string输出

eval则可以把字符串当作php代码执行

把hello赋值为system("ls")

 发现包含flag.php和index.php

然后在system中cat flag

 发现并没有打印flag,在查看器中找到了,一般来说能找到flag却没有但打印出那么就在注释里

ctrl+u查看源代码也能看到

 

 

看到别人的writeup可以使用file()函数先将flag.php的内容存入数组,然后这个数组会被var_dump()eval()函数输出到页面

 那么hello=file("flag.php")也可以被eval打印出flag。

此外方法还有

?hello=system(‘tac flag.php’)

 

我小皮超勇的
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
抓包数据分析(请求、响应组成)
weixin_30699741的博客
06-04 1397
一、抓包中请求组成:请求行、请求头、空行、请求体 1.请求行:请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。比如 GET /data/info.html HTTP/1.1。(按我理解,就是请求信息的第一行) 2.请求头:HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者 POST)。如有必要,客户程序还可以选择发送其他...
ide-eval-resetter-2.1.6非破解无限试用插件
06-17
一款IDEA好用的插件,适用于旗舰版,虽然只能使用三十天,不过三十天后可以重新配置使用。 可以无限延期
ide-eval-resetter-2.1.14.zip
05-21
ide-eval-resetter-2.1.14.zip
CTFeval
最新发布
qq_74263993的博客
04-27 421
_REQUEST变量是一个关联数组,它的键是表单元素的名称,值是用户输入的数据。通过$_REQUEST变量,可以访问表单中所有输入字段的值,不论它们是使用GET、POST还是COOKIE方法提交的。在PHP中,$_REQUEST是一个超全局变量,用于收集HTML表单提交的数据。如果代码中存在解析错误,则 eval() 函数返回 false。hello=show_source('flag.php')该字符串必须是合法的 PHP 代码,且必须以分号结尾。
ide-eval-resetter-2.3.5.zip
07-01
ide-eval-resetter-2.3.5-c80a1d.zipide-eval-resetter-2.3.5-c80a1d.zipide-eval-resetter-2.3.5-c80a1d.zipide-eval-resetter-2.3.5-c80a1d.zipide-eval-resetter-2.3.5-c80a1d.zipide-eval-resetter-2.3.5-c80a1d.zipide-eval-resetter-2.3.5-c80a1d.zipide-eval-resetter-2.3.5-c80a1d.zipide-eval-resetter-2.3.5-c80a1d.zipide-eval-resetter-2.3.5-c80a1d.zipide-eval-resetter-2.3.5-c80a1d.zipide-eval-resetter-2.3.5-c80a1d.zipide-eval-resetter-2.3.5-c80a1d.zipide-eval-resetter-2.3.5-c80a1d.zipide-eval-resetter-2.3.5-
ide-eval-resetter-2.2.4.jar
09-10
IDE软件试用30天:ide-eval-resetter-2.2.4.jar
CTFHub-Web-RCE-eval执行
qq_54037445的博客
11-29 882
eval ()是一个危险的函数,它使用与调用者相同的权限执行代码。如果你用eval() 运行的字符串代码被恶意方 (不怀好意的人) 修改,您最终可能会在您的网页/扩展程序的权限下,在用户计算机上运行恶意代码。
CTF之路:关于PHP eval() 注入问题
zw05011的博客
01-03 4525
CTF之路:关于PHP eval() 注入问题
Vulnhub靶场--AI-Web-1.0提权获取flag
qq_53830529的博客
05-16 645
vulnhub实战靶场中的AI-Web-1.0,使用两种SQL注入上传shell的方法,第一:SQLmap的--os-shell上传shell,第二:通过手动into outfile上传webshell。
连异常报错也能拿到flag?
蚁景网安学院
10-15 715
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客极客技术、信息安全热点安全研究分析等安全相关的技术文章稿件通过并发布还能收获200-800元不等的稿酬前言:...
寒假WEB训练-1
DUOan0216的博客
04-06 484
因为自己寒假的时候搞了个博客 就很少在这更新了。 就把寒假的一部分放在这纪念纪念吧 本次练习的是i春秋的题目 爆破 本次的php代码为 <?php include "flag.php"; $a =@$_REQUEST['hello']; if(!preg_match('/^\w*$/'.$a)){ die('ERROR'); } eval("var_dump($$a);"); sho...
ide-eval-resetter-2.1.6
02-16
2020版本插件
ide-eval-resetter
03-10
ide-eval-resetter
rank-eval-client-6.2.3-API文档-中英对照版.zip
07-12
赠送jar包:rank-eval-client-6.2.3.jar; 赠送原API文档:rank-eval-client-6.2.3-javadoc.jar; 赠送源代码:rank-eval-client-6.2.3-sources.jar; 赠送Maven依赖信息文件:rank-eval-client-6.2.3.pom; 包含...
ide-eval-resetter-2.1.13(亲测有效).zip
08-16
ide-eval-resetter
ide-eval-resetter-2.1.14
07-10
试用插件,请勿用在商业用途,24小时内删除此插件,如果商业用途请购买正版工具。
BugkuCTF-WEB题eval
am_03的博客
08-25 1234
基础知识: var_dump() 函数用于输出变量的相关信息。 var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 此题考察php相关 include是将flag.php文件包含进页面代码 $request可用于接受get和post的传递的参数 eval函数可以把字符串作为php命令执行 知道这些你就可以用get方法传递hello变量,并在hello其内写入查看flag.php的命令了 ?hello=file(‘flag.php’)
CTFHub笔记之技能树RCE:eval执行、文件包含、远程包含、php://input、读取源代码
weixin_48799157的博客
03-28 4470
小白一个,如有错误请指正! 一、eval执行 ?cmd=system("ls"); ?cmd=system("ls%20/"); ?cmd=system("cat%20/flag_26396");
CTFHUB——RCE之eval执行和文件包含漏洞
m0_46467017的博客
08-31 5041
代码解释:本关代码和第一关文件包含一样,通过strpos函数判断参数是否存在flag字符,存在就执行include函数。因为本关没有限制php://input伪协议,所以本关解法和上一关一样,这里就不再赘述了。代码解释:本关代码和之前php://input关卡一样,通过substr函数来判断file参数是否等于php://,如果等于就执行include函数。代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码,所以本关存在命令执行。连接成功后,其余步骤与上一关相同。...
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值