BMZCLUB-WEB_ezeval

最新推荐文章于 2022-01-10 20:59:17 发布
最新推荐文章于 2022-01-10 20:59:17 发布
阅读量239 收藏
点赞数 1
分类专栏: BMZCTF-web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/115578733
版权

WEB_ezeval


在这里插入图片描述
打开得到一段PHP代码。
简单分析一下,
1.提交的方式为POST
2.注入点为cmd
3.绕过黑名单
应该是通过cmd命令打开/flag文件。但是system被列入了黑名单。
我们使用点绕过的方式。在PHP中,点符号是连接符的意思,相当于其他语言中的+。
这里构造payload为:
cmd=(s.y.s.t.e.m)(‘dir’);

在这里插入图片描述
成功获取flag。( •̀ ω •́ )y

TzZzEZ-web
关注
专栏目录
[wp]bmzclub几道题的writeup
小飒的博客
07-03 769
边刷题,边写wp flag{Fourbase123}-… .---- -… -… -… …-- --… …- -… -… --… -… …-- .---- --… …-- …— --… --… …- … …-. --… …-- …-- ----- … …-. …-- …-- …-- …- …-- … --… ----. --… -… 61666374667B317327745F73305F333435797D afctf{1s’t_s0_345y}https://atool.vip/corevalue/ H
(二)Xray-进阶使用方法
m0_52027565的博客
06-19 2570
Xray的进阶的使用方法 作为一个新接触信息安全专业的菜鸟,我又开始了叙述我的艰辛之路了(鹅鹅鹅)! 第一个入门链接先放这了 4. 关于Xray的代理问题(包括firefox ) 5. 配置Xray的扫描证书 6. 关于Xray的实战(包括网址推荐) 4.关于Xray的代理大致分为两大类。一类是使用Google的Blink浏览器内核,这类包括Google Chrome,Opera,Microsoft Edge,百度,搜狗等;另一类就是Firefox的Gecko了,众所周知火狐一向比较麻烦的 ~~(我认为
BMZCTF WEB_ezeval
Sk1y的博客
01-28 1074
绕过str_ireplace() 函数,可以拼接字符串,也可以进制编码绕过
BMZctf WEB_ezeval WP
weixin_50597969的博客
05-17 362
BMZctf WEB_ezeval WP 先审计一下代码 <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert'
BMZCTF-WEB_ezeval
CHAWUCIREN1的博客
04-28 230
BMZCTF-WEB_ezeval 又是PHP代码审计的东西。 <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','asser
[WEB_ezeval]
o3Ev的博客
05-01 356
[WEB_ezeval] 题目: 打开环境,得到: <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert','e
[BZMCTF]综合渗透部分 writeup
ShenZ的博客
01-10 4917
[BZMCTF]综合渗透部分 writeup 靶场:http://www.bmzclub.cn/challenges 伟大宝宝的宝藏 1.后台getshell 2.suid提权 sqlguncms 1.玩玩搜索框sql注入 2.后台登陆+容易文件读取 3.后台文件上传getshell 4.XSS ThinkPHP 1.TP5命令执行 2.后台登陆 3.Phar反序列化漏洞 简历系统 zblog
BMZCTF——web(hctf、随便注、ezeval
LizePing_的博客
07-06 639
BMZCTF——webhctf_2018_warmup做题思路强网杯 2019 随便注做题思路三级目录 hctf_2018_warmup 做题思路 打开题目链接,F12查看元素,看到注释有source.php,访问看看 访问目录得到一个php代码,不妨看一看他要表达什么。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page)
[BMZCTF]-WEB_ezeval
cjdgg的博客
05-14 209
[BMZCTF]-WEB_ezeval 这题也是直接给出php源代码,代码也很直接,只要我们将数据绕过htmlspecialchars()和str_ireplace()就可以执行传入的cmd htmlspecialchars() 函数:htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 str_ireplace() 函数:str_ireplace() 函数替换字符串中的一些字符(不区分大小写)。 简单来说,这题考察的就是黑名单的绕过,这里直接推荐mochu大佬的文章 第
end 21-4-19
qq_45781155的博客
04-19 220
强网杯 2019 随便注 http://www.bmzclub.cn:20431/?inject=1';show database;# http://www.bmzclub.cn:20431/?inject=1';show tables;# http://www.bmzclub.cn:20431/?inject=1';show columns from flagg;# http://www.bmzclub.cn:20431/?inject=1';sEt @a=concat("sel","ect fla
BMZCLUB-2018 HEBTUCTF 签到题
qq_24033605的博客
04-10 226
2018 HEBTUCTF 签到题 下载文件,名称是zip,但是我不想相信,所以看了一下它的16进制属性编号。 确认过眼神,是zip文件没错。 添加后缀名,解压后得到一个名叫type的文件。再次以16进制打开,发现是一个jpg的图片格式,打开发现 ???????? 有没有打出题人的冲动呢?于是再次查看16进制代码,果断翻到最后,巧不巧的被我看到了flag,哈哈哈。 ...
BMZCTF Web up
qq_26243045的博客
01-14 356
打开页面。 发现没有什么有用的信息,查看源代码也一样。 于是进行目录扫描: 发现了两个页面。分别打开。 index.html 无用。 upload.html: 是一个文件上传点。 先尝试上传正常图片: 可以看到,文件的临时目录和文件上传后的存储位置。 查看上传后的文件: 可以看到,是以代码的形式显示出来,而不是图片。 也就是说我们可以上传图片马来执行命令。 上传一个php文件: 多次尝试,发现是白名单过滤。而且文件内容还会被重写。我们就想到了二次渲染。
BMZCTF:e
末初的CSDN博客
04-30 329
http://www.bmzclub.cn/challenges#e 题目名称是e,站点功能字符串的搜索和替换,可以使用正则语法,很容易联想到preg_replace()+/e的代码执行
第一届BMZCTF公开赛-WEB-Writeup
末初的CSDN博客
12-30 3987
文章目录ezevalezphppenetrationBMZ_Market 前言 首先恭喜白帽子社区团队成功举办第一届BMZCTF公开赛,我是本次比赛MISC赛题Snake、Tiga的出题人末初 以下是我对于的这次BMZCTF公开赛的WEB赛题的一些Writeup,如果有什么写的不对的还请师傅们留言斧正 ezeval <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_li
BMZCTF WEB shell_exec
Crazy198410的博客
01-25 426
打开页面发现是个ping的页面: 尝试了几个命令执行的方法,均无返回结果: 查看源代码: 发现了下面的命令: ping -c 2 "$_POST[ip]" 2>&1 后面的2>&1的意思是:标准错误重定向到标准输出。 也就是说我们在网页的输入,当遇错时,结果会被输出到一个地方,而我们没有指定,所以看不到。 知道原理了,那么我们开始构造payload: 1、要程序运行错误; 2、要指定输出位置。 由于页面带过滤,经过多次尝试:发现 #以下被过滤 cat tac less m.
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习
break_cat的博客
11-17 1783
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习 背景:上周末参加了BMZCTF的渗透测试公开赛,比赛是解BMZCTF靶场中综合渗透的一道题,比赛后官方发了WP,跟着做了一遍,出现了一些问题,写出来抛砖引玉,求指导。 思路:1.官方预期解法(这……我做出来的和解法效果不一样,求大佬指点)            2.非预期解法——广州航海学院 HhhM(成功,感谢HhhM大佬的思路,学习了) &nb
BMZCTF:哆啦A梦
末初的CSDN博客
01-14 1148
http://bmzclub.cn/challenges#%E5%93%86%E5%95%A6A%E6%A2%A6 对图片binwalk分析发现附加了另外一张png图片 这张png是一张底部被截掉了一部分的二维码,使用010 Editor打开后明显有CRC不匹配报错,修改高度补全二维码 补全后,扫描 PS C:\Users\Administrator\Desktop> php -r "var_dump(base64_decode('ZmxhZ3tDdGZfMjAxOF92ZXJ5X2dvb2
BMZCTF:flag就在这
末初的CSDN博客
12-13 760
http://bmzclub.cn/challenges#flag%E5%B0%B1%E5%9C%A8%E8%BF%99 flag就在这.zip 缺少zip文件头,加上 有密码,看了下全局方式位标记是真加密,尝试爆破,一般也就4-8位数字密码 6位掩码成功爆破出来密码:155466 解压得到flag flag{3a845dd9-4e8a-5b6b-38c7-a78d66e8a055} ...
CTF WEB练习
qq_45781155的博客
01-28 269
hctf_2018_warmup <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值