BMZCTF_WEB_ezeval

最新推荐文章于 2023-04-26 21:09:02 发布
最新推荐文章于 2023-04-26 21:09:02 发布
阅读量200 收藏 1
点赞数 3
分类专栏: CTF 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44959263/article/details/120455394
版权
该博客介绍了如何通过POST方式传递CMD参数,利用ASCII编码绕过黑名单限制,成功在BMZCTF中获取flag的过程。
摘要由CSDN通过智能技术生成

在这里插入图片描述

查看代码

<?php
highlight_file(__FILE__);
$cmd=$_POST['cmd'];
$cmd=htmlspecialchars($cmd);
$black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert','exec','cookie','$','include','var','print','scan','decode','system','func','ini_','passthru','pcntl','open','link','log','current','local','source','require','contents');
$cmd = str_ireplace($black_list,"BMZCTF",$cmd);
eval($cmd);

?>

post方式传输一个cmd参数,当参数等于黑名单中的字符串时&

最低0.47元/天 解锁文章
Kobalos Baku
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BMZCTF内存取证三项.zip
10-21
BMZCTF内存取证三项.zip》是一个与网络安全和取证相关的压缩文件,包含了一次可能的CTF(Capture The Flag)挑战。从标题和描述中,我们可以推测这是一场涉及解密、密码学以及文件分析的竞赛。接下来,我们将深入...
Dest0g3 520迎新赛web&misc
weixin_63231007的博客
07-19 1426
Destog3 520迎新赛web&misc题目复现
BMZCTF WEB_ezeval
lay_breeze的博客
08-19 172
BMZCTF WEB_ezeval 记一次做题思路 <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert','ex
渗透测试-xss绕过和htmlspecialchars函数绕过
lza20001103的博客
04-24 4748
xss绕过和htmlspecialchars函数绕过
[青少年CTF] easy_web 详解+避坑
明裕学长的博客
03-13 4705
这里坑就来了我们需要使用hackbar先进行一次post传递搭配burp抓包。希望小伙伴们可以一步一步的复现而不是直接填flag那样是没有效果滴!注意这里的回显结果不能出现md5 is funny ~发现它经过了两次base64编码和一次十六进制编码。我们反向操作一波查看index.php的源码。这里可以将img=删除因为我们已经绕过了。这里的%20是url编码是空格。下面在搭配../进行目录遍历。接着我们将post参数替换成。这让我联想到地址栏中的参数。下面我们进行了l\s绕过。解开后发现是图片源码。
htmlspecialchars函数绕过
LYJ20010728的博客
05-07 2870
htmlspecialchars函数绕过定义语法用法绕过方法 定义 把预定义的字符转换为 HTML 实体 语法 htmlspecialchars(string,flags,character-set,double_encode) 用法 预定义的字符 &:转换为&amp; ":转换为&quot; ':转换为成为 ' <:转换为&lt; >:转换为&gt; string:必需,规定要转换的字符串 flags :可选,规定如何处理引号、无效的编码以及使用
ctf逆向解题——re1-附件资源
03-02
ctf逆向解题——re1-附件资源
androidpn 消息推送 服务器端源码
08-10
4. **Web管理界面**:描述中提到,AndroidPN包含一个Web管理页面,这使得开发者可以直观地监控推送状态,管理设备信息,以及发送测试消息。这部分源码涉及到前端技术,如HTML、CSS和JavaScript,以及后端与前端交互...
2020祥云杯 CTFNu1L.pdf
03-15
2020祥云杯 CTF WP 高清PDF版
[GDOUCTF 2023]EZ WEB 学习笔记
最新发布
ZhangAweio的博客
04-26 714
其中 '/super-secret-route-nobody-will-guess' 路由返回的内容可能是敏感信息。看到题目没啥提示,说他保证flag就在附近。那我们只需要抓包、改包发送PUT请求就行了。发现了个提示的文件/src 我们打开它。我们F12查看源码看看有啥有用的东西。
3-11xss之htmlspecialchars绕过演示
山兔的博客
04-29 1623
我们这篇文章,说一下php里面用的比较多的一个方法,那就是htmlspecialchars()函数 xss关键防范措施其中一个关键的地方,就是我们在输出的时候,要做前端实体的转义 XSS绕过-关于htmlspecialchars()函数 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是:  & (和号)成为 &amp  " (双引号)成为 &quot  ' (单引号)成为 &#039  < (小于)成为 &
第一届BMZCTF公开赛-WEB-Writeup
末初的CSDN博客
12-30 3916
文章目录ezevalezphppenetrationBMZ_Market 前言 首先恭喜白帽子社区团队成功举办第一届BMZCTF公开赛,我是本次比赛MISC赛题Snake、Tiga的出题人末初 以下是我对于的这次BMZCTF公开赛的WEB赛题的一些Writeup,如果有什么写的不对的还请师傅们留言斧正 ezeval <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_li
BUUCTF_web部分题解
ro4lsc的博客
04-14 1万+
[极客大挑战 2019]Havefun [CISCN2019 华北赛区 Day2 Web1]Hack World [极客大挑战 2019]Secret File [极客大挑战 2019]Knife [极客大挑战 2019]LoveSQL [极客大挑战 2019]Http [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]BabySQL [极客大挑战 2019]BuyFlag [ZJCTF 2019]NiZhuanSiWei [ACTF2020 新生赛]Include
【BUUCTF】 [RoarCTF 2019]Easy Calc 详细题解笔记 Writeup
algae
08-13 2030
【BUUCTF】 [RoarCTF 2019]Easy Calc一. playload1.scandir("/")函数读取目录,/ 被过滤所以换为chr(47)绕过(1).同1,但空格换为+(2).这里的chr(47)也可以换为hex2bin(dechex(47))(3).(4).(5).2.http走私绕过WAF4.5.二. 基础知识1.利用PHP的字符串解析特性Bypass2.[PHP chr() 函数:chr(ascii)](https://www.w3school.com.cn/php/func_s
BMZCTF-WEB_ezeval
CHAWUCIREN1的博客
04-28 202
BMZCTF-WEB_ezeval 又是PHP代码审计的东西。 <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','asser
WEB_ezeval-wp
baidu_39504221的博客
05-11 195
<?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert','exec','cookie','$','include.
防止sql注入-PHP防SQL注入不要再用addslashes和htmlspecialchars()和addslashes()函数了
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-09 3万+
A、首先说说htmlspecialchars()和addslashes()函数吧: 在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经nul...
31、xss之htmlspecialchars绕过演示
北冥有鱼
04-24 1132
XSS绕过-关于htmlspecialchars()函数 如果前端对message进行默认编码的话,他是不会对单引号进行编码的 我们来到pikachu的xss htmlspecialchars漏洞 我们在源码中可以看到很多的编码,我们发现除了单引号以外都被编码了,所以单引号是没有被处理的 所以我们可以这样使用,弹出了111 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值