bugku——web

最新推荐文章于 2024-04-29 21:41:11 发布
最新推荐文章于 2024-04-29 21:41:11 发布
阅读量246 收藏 1
点赞数
分类专栏: bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44813849/article/details/102744071
版权

1、本地包含
在这里插入图片描述
知识基础
1、$_REQUEST: 可以获取以POST方法和GET方法提交的数据,但是速度比较慢。
2、eval: 把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码,且必须以分号结尾。
3、var_dump: 函数用于输出变量的相关信息。

# 数字
var_dump(1); > int(1)
# 字符串
var_dump("string"); >  string(6) "string"

eval应该是此题的突破口,能够执行php代码。
hello是接受参数的变量,接下来就是构建hello变量,使其能够闭合var_dump,利用print_r输出。
首先闭合var_dump: 1)";
第二步构建print_r:print_r(file("./flag.php"));

URL构建结束:
http://123.206.87.240:8003/index.php?hello=1);print_r(file("./flag.php")

构建的URL触发的 eval操作为
eval(“var_dump(1);print_r(file(”./flag.php")")
得到flag
在这里插入图片描述
使用hello构造下面的payload也可以
在这里插入图片描述
echo是PHP语句, print和print_r是函数,语句没有返回值,函数可以有返回值(即便没有用)
print只能打印出简单类型变量的值(如int,string)
print_r可以打印出复杂类型变量的值(如数组,对象)
2、网站被黑
打开题目标题是网站被黑,用御剑扫描一下他的后台,看能不能扫到webshell(也就是一个后门)在这里插入图片描述
在这里插入图片描述
扫出一个后门网页,但尝试一些弱密码后并没有什么效果

在这里插入图片描述
所以尝试使用抓包工具BrupSuite,爆一下密码
在这里插入图片描述
点击 send to intrduer
在这里插入图片描述
开burp进行爆破,这里选择Simple list,字典选择burp自带的Passwords
在这里插入图片描述
开始爆破,得到密码。
在这里插入图片描述
我们输入正确密码得到flag
在这里插入图片描述
3、备份是个好习惯
打开题目看到一大串字符,尝试几个解密解码格式都没有效果。
在这里插入图片描述
根据题目提示备份,查一下备份文件的后缀名为.bak故考虑修改url为index.php.bak
得到一个文件。
在这里插入图片描述
使用sublime打开文件,获得部分源码
在这里插入图片描述
整段代码的意思是将get的两个参数中的key替换为空(这里可以用kekeyy双写绕过),然后对key1,key2的值进行md5加密,并进行比较,key1和key2的值不能相同但md5值相同,通过传入值不相同的数组可以实现。
最终的payload为
http://123.206.87.240:8002/web16/?kekeyy1[]=something&kekeyy2[]=anyhing
得到flag
在这里插入图片描述

Lstop.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu_eval
Kobalos的博客
08-03 1608
访问目标地址,发现一段php代码 首先做一个简单的分析 <?php include "flag.php"; ///include是将flag.php文件包含进页面代码,顺便提示了flag位置 $a = @$_REQUEST['hello']; ///$_REQUEST可以用于接受get和post传递的参数 eval( "var_dump($a);"); ///eval函数可以把字符串当作php命令执行 show_source(__FILE__); ?&g.
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
Bugku Web eval
网安小趴菜
10-28 677
Bugku CTF Web eval 个人解题思路
[Bugku web] eval
DdddddXxxxx的博客
07-19 262
打开网页是相关代码 能看出flag就在 flag.php这个文件中 include 打开包含 flag.php这个文件 定义a= 上传的hello的值 eval 字符串转化为php代码 var_dump($a) 查看a的字符类型并输出a 1.?hello=system(cat 'flag.php') 后查看网页源码 2.?hello=1,$b=flie('./flag.php'),print_r($b) 源代码要求提交一个hello 这边hello定义为1 定义b为flag.php这个...
bugku-web-eval
m0_73303597的博客
11-30 960
自用
Bugkueval
金 帛的博客
02-13 1746
BugkuWP
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku——Web——eval
慎铭的博客
02-02 1069
<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 给出了如上代码,很明显,flag在flag.php文件内。 REQUEST方法既可以接受GET方法,也可以接受POST方法,方便起见,我们选择GET方法。 eval函数 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且
bugku-eval
m0_62094846的博客
10-24 4199
这是一道php题,标题是eval,先查一下eval的用法 Eval,var_dump,echo的区别 var_dump()会将传入的变量打印到页面(变量类型,变量长度和变量值) eval()会执行传入到其中的php代码 echo输出的是最终的结果(变量类型和字符串) eval("var_dump($a);")就是把$a的内容打印出来 $a= @$_REQUEST['hello'] Request:使用 Request 对象访问任何基于 HTTP 请求传递的所有信息 可以看...
BugKu eval
qq_71910178的博客
09-26 98
hello=file("flag.php")(有没有大佬可以讲解一下为什么用文件读取函数不用闭合avr_dump()可以直接执行)发现flag.php就在当前目录下 ,可尝试show_source("flag.php") 拿到flag。构造 123) system("ls" 查看该目录下的文件。想要执行系统命令需要先闭合var_dump里面的()或者继续构造用Linux命令去查看flag.php。既然执行命令不行,就直接打印出flag,不能用两个单词的命令查看,替换空格也不行。
bugku -- eval
qq_51802152的博客
12-13 634
bugku -- eval
Bugku题目eval
zlloveyouforever的博客
06-19 1404
b
Bugku---web---eval
最新发布
weixin_47450099的博客
04-29 539
Bugku---web---eval 网络安全
bugku-安卓-HelloSmali2
weixin_43980115的博客
05-06 764
知识点 1.indexOf() 功能:返回字符的下标 四种方法: public int indexOf(int ch): 返回指定字符在字符串中第一次出现处的索引,如果此字符串中没有这样的字符,则返回 -1。 public int indexOf(int ch, int fromIndex): 返回从 fromIndex 位置开始查找指定字符在字符串中第一次出现处的索引,如果此字符串中没有这样的...
eval-Bugku-WP
long666_的博客
10-08 77
第二种方法,cat是将文件内容从第一行开始显示,因此使用'cat flag.php'后,文件内容就被正向打印出来,并被当做php代码执行,因而#注释也就生效;那么我们使用'tac flag.php'将文件内容反向打印出来,代码第一行和最后一行就变成了?3)使用了eval函数,将'hello'的值赋给$a并打印出来,eval函数可以把字符串当作php命令执行,此处存在用户可控点。什么也没有,或许被注释掉了,ctrl+u查看源码,发现flag。1)页面包含了名为'flag.php'的文件。
【愚公系列】2023年06月 Bugku-Webeval
时光隧道
06-27 2554
在PHP中,$_REQUEST是一个关联数组,包含了HTTP请求参数(GET、POST和COOKIE)中的所有变量。虽然它为开发人员提供了方便,但如果不正确使用,也会引起安全问题,例如以下一些漏洞:参数污染:攻击者可以通过提交带有相同名称但不同值的GET和POST请求,来覆盖$_REQUEST数组中的某些变量。这个漏洞称为参数污染,可以导致应用程序出现意外行为或安全性问题。跨站脚本攻击:如果应用程序没有正确过滤用户提交的数据,那么攻击者可以提交恶意脚本,以窃取用户的数据或伪造用户的行为。
bugku-eval题解
qq_51775369的博客
10-11 535
eval 访问目标地址,发现一段php代码,简单分析 主要考察php 在url后加?hello=file('flag.php')即可 知识点: 此题考察php相关 include是将flag.php文件包含进页面代码 $request可用于接受get和post的传递的参数 eval函数可以把字符串作为php命令执行 知道这些你就可以用get方法传递hello变量,并在hello其内写入查看flag.php的命令了 ?hello=file(‘flag.p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值