BMZCLUB-WEB_ezeval

最新推荐文章于 2021-07-06 14:20:44 发布
最新推荐文章于 2021-07-06 14:20:44 发布
阅读量190 收藏
点赞数 1
分类专栏: BMZCTF-web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/115578733
版权

WEB_ezeval


在这里插入图片描述
打开得到一段PHP代码。
简单分析一下,
1.提交的方式为POST
2.注入点为cmd
3.绕过黑名单
应该是通过cmd命令打开/flag文件。但是system被列入了黑名单。
我们使用点绕过的方式。在PHP中,点符号是连接符的意思,相当于其他语言中的+。
这里构造payload为:
cmd=(s.y.s.t.e.m)(‘dir’);

在这里插入图片描述
成功获取flag。( •̀ ω •́ )y

TzZzEZ-web
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[wp]bmzclub几道题的writeup
小飒的博客
07-03 720
边刷题,边写wp flag{Fourbase123}-… .---- -… -… -… …-- --… …- -… -… --… -… …-- .---- --… …-- …— --… --… …- … …-. --… …-- …-- ----- … …-. …-- …-- …-- …- …-- … --… ----. --… -… 61666374667B317327745F73305F333435797D afctf{1s’t_s0_345y}https://atool.vip/corevalue/ H
BZMCTF:流量监控平台
末初的CSDN博客
05-01 1385
http://www.bmzclub.cn/challenges#%E6%B5%81%E9%87%8F%E7%9B%91%E6%8E%A7%E5%B9%B3%E5%8F%B0 通过枚举可知存在admin用户,当uname=admin时,发现提示密码错误,当uname!=admin时提示用户名错误。 另外存在过滤SQL关键字符 简单fuzz一下过滤了哪些字符 首先注释无法使用,可以通过构造字符闭合来绕过 空格及内联注释也无法使用,可以利用()绕过 and、or、&、|都被过滤,可以使
BMZCTF:oldmodem
末初的CSDN博客
12-21 665
http://bmzclub.cn/challenges#oldmodem 使用file命令查看下,发现是wav文件 但是修改后缀为wav后缀后并没有看出什么也没听出什么 然后根据题目名称得知这是modem文件,装个minimoden去识别这个文件 直接kali中:sudo apt-get install minimodem 这个题目原来还有个提示没给就是这个modem文件的标准是:Bell202 minimodem -r -f encoded 1200 GACTF{9621827f-a41b-
BMZCTF:哆啦A梦
末初的CSDN博客
01-14 1047
http://bmzclub.cn/challenges#%E5%93%86%E5%95%A6A%E6%A2%A6 对图片binwalk分析发现附加了另外一张png图片 这张png是一张底部被截掉了一部分的二维码,使用010 Editor打开后明显有CRC不匹配报错,修改高度补全二维码 补全后,扫描 PS C:\Users\Administrator\Desktop> php -r "var_dump(base64_decode('ZmxhZ3tDdGZfMjAxOF92ZXJ5X2dvb2
BMZCTF:掘地三尺
末初的CSDN博客
01-23 6194
http://bmzclub.cn/challenges#%E6%8E%98%E5%9C%B0%E4%B8%89%E5%B0%BA juedisanchi.doc打开隐藏文字,全选切换颜色 第一部分flag flag{real_ 复制这串字符,得到如下 在底部发现jpg文件结尾FF D9 但是这里复制出的文件头却没有jpg文件头FF D8,将juedisanchi.doc修改后缀为zip,解压,然后在juedisanchi\word\document.xml中找到前面的文件头 得到如下的jpg
BMZCTF 真正的CTFer
qq_26243045的博客
11-29 1140
下载附件为一张图片 修改高度: 可以看到下面还有一张图片 将图片放大可以看到flag: 仔细看能看到flag flag{d2b5543c2f8aa8229057872dd85ce5a9}
BMZCTF:真正的CTFer
末初的CSDN博客
12-13 1848
http://bmzclub.cn/challenges#%E7%9C%9F%E6%AD%A3%E7%9A%84CTFer 修改了图片宽高,通过脚本爆破CRC还原下图片的原始的宽高 import struct import zlib def hexStr2bytes(s): b = b"" for i in range(0,len(s),2): temp = s[i:i+2] b +=struct.pack("B",int(temp,16))
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习
break_cat的博客
11-17 1681
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习 背景:上周末参加了BMZCTF的渗透测试公开赛,比赛是解BMZCTF靶场中综合渗透的一道题,比赛后官方发了WP,跟着做了一遍,出现了一些问题,写出来抛砖引玉,求指导。 思路:1.官方预期解法(这……我做出来的和解法效果不一样,求大佬指点)            2.非预期解法——广州航海学院 HhhM(成功,感谢HhhM大佬的思路,学习了) &nb
BMZCLUB-2018 HEBTUCTF 签到题
qq_24033605的博客
04-10 205
2018 HEBTUCTF 签到题 下载文件,名称是zip,但是我不想相信,所以看了一下它的16进制属性编号。 确认过眼神,是zip文件没错。 添加后缀名,解压后得到一个名叫type的文件。再次以16进制打开,发现是一个jpg的图片格式,打开发现 ???????? 有没有打出题人的冲动呢?于是再次查看16进制代码,果断翻到最后,巧不巧的被我看到了flag,哈哈哈。 ...
BMZCTF:flag就在这
末初的CSDN博客
12-13 707
http://bmzclub.cn/challenges#flag%E5%B0%B1%E5%9C%A8%E8%BF%99 flag就在这.zip 缺少zip文件头,加上 有密码,看了下全局方式位标记是真加密,尝试爆破,一般也就4-8位数字密码 6位掩码成功爆破出来密码:155466 解压得到flag flag{3a845dd9-4e8a-5b6b-38c7-a78d66e8a055} ...
BMZCTF WEB_ezeval
Sk1y的博客
01-28 1017
绕过str_ireplace() 函数,可以拼接字符串,也可以进制编码绕过
BMZctf WEB_ezeval WP
weixin_50597969的博客
05-17 282
BMZctf WEB_ezeval WP 先审计一下代码 <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert'
BMZCTF-WEB_ezeval
CHAWUCIREN1的博客
04-28 188
BMZCTF-WEB_ezeval 又是PHP代码审计的东西。 <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','asser
第一届BMZCTF公开赛-WEB-Writeup
末初的CSDN博客
12-30 3828
文章目录ezevalezphppenetrationBMZ_Market 前言 首先恭喜白帽子社区团队成功举办第一届BMZCTF公开赛,我是本次比赛MISC赛题Snake、Tiga的出题人末初 以下是我对于的这次BMZCTF公开赛的WEB赛题的一些Writeup,如果有什么写的不对的还请师傅们留言斧正 ezeval <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_li
记 GKCTF2020 WEB
fly夏天的博客
06-02 1327
比赛的时候一道题也没做出来,现在看着大佬的wp做一波复现。 1.CheckIn 很明显的一道代码审计题。通过传入base64编码的Ginkgo参数即可执行eval函数。 用蚁剑连接 构造Ginkgo=QGV2YWwoJF9QT1NUWzFdKTs%3d (@eval($_POST[1]); 的base64编码) 发现根目录下存在 flag但是无法打开(权限不足) 同时发现了readflag文件,打开发现是一个程序,包含了cat /flag之类的内容猜测是通过执行该文件来进行读...
BMZCTF——web(hctf、随便注、ezeval
LizePing_的博客
07-06 373
BMZCTF——webhctf_2018_warmup做题思路强网杯 2019 随便注做题思路三级目录 hctf_2018_warmup 做题思路 打开题目链接,F12查看元素,看到注释有source.php,访问看看 访问目录得到一个php代码,不妨看一看他要表达什么。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page)
[WEB_ezeval]
o3Ev的博客
05-01 307
[WEB_ezeval] 题目: 打开环境,得到: <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert','e
HITCTF2018-web全题解
合天网安学院
02-07 2649
点击蓝字关注我们前记最近参加了一下哈工大办的HITCTF,感觉题目可以学到知识,于是分享一下我的题解~01PHPreading发现文件泄露http://198.13.58.35:8899...
[BMZCTF]-WEB_ezeval
cjdgg的博客
05-14 181
[BMZCTF]-WEB_ezeval 这题也是直接给出php源代码,代码也很直接,只要我们将数据绕过htmlspecialchars()和str_ireplace()就可以执行传入的cmd htmlspecialchars() 函数:htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 str_ireplace() 函数:str_ireplace() 函数替换字符串中的一些字符(不区分大小写)。 简单来说,这题考察的就是黑名单的绕过,这里直接推荐mochu大佬的文章 第
BMZCTF-Web WriteUp
Crazy198410的博客
11-15 1304
Web 题 hctf_2018_warmup 打开后是一张图片。 查看源码发现source.php 访问,得到一串代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值