eval(Bugku)——PHP一些函数的用法

最新推荐文章于 2024-04-29 21:41:11 发布
最新推荐文章于 2024-04-29 21:41:11 发布
阅读量638 收藏
点赞数
文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51637038/article/details/120183262
版权

打开题目看到已显示源码

以前在做文件包含题时,对include函数有一定的误解,这个函数将路径指向文件插入本PHP文件中,需要注意的是,include并非是将路径所指文件的源代码直接显示出来,而是将其插入php文件后,还要继续随着PHP文件的运行解析而被解析出来,其出现在网页上的内容是该文件解析过后的内容,如html文件源代码为<p>12334</p>,经过include插入代码运行解析后显示的是12334

因此在进入该页面时发现flag.php中并没有该文件的显示结果,进入flag.php文件发现是一片空白,可以猜想flag应该是被放在了注释或者变量中

$_REQUEST可以接收get或post参数,那么我们直接在url后添加/?hello=上传参数即可

var_dump():可以判断变量的类型和长度并输出,如var_dump("abcd")即可输出string(4)"abcd"

eval():可以将字符串当成php代码运行

本题最关键的是file函数:可以将文件读入一个数组中

因此,/?hello=file("flag.php")即可将file("flag.php")传入变量$a中,经过eval函数,得到var_dump(file("flag.php"));即可读取flag.php文件,得到flag:flag{aa7b546e81d52ba339d9c235d33187d8}

 

 

n0t_6ald
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku-头等舱&eval&矛盾&变量
Mjj567的博客
11-07 335
打开Burp Suite此处打开终端,运行以下命令(需要java环境)浏览器-》设置-》-》系统-》打开代理服务-》开启在这里记得点一下保存,使用后记得退出代理右键Send to Repeater一下 go。
eval-Bugku-WP
long666_的博客
10-08 74
第二种方法,cat是将文件内容从第一行开始显示,因此使用'cat flag.php'后,文件内容就被正向打印出来,并被当做php代码执行,因而#注释也就生效;那么我们使用'tac flag.php'将文件内容反向打印出来,代码第一行和最后一行就变成了?3)使用了eval函数,将'hello'的值赋给$a并打印出来,eval函数可以把字符串当作php命令执行,此处存在用户可控点。什么也没有,或许被注释掉了,ctrl+u查看源码,发现flag。1)页面包含了名为'flag.php'的文件。
bugku -- eval
qq_51802152的博客
12-13 608
bugku -- eval
Bugku---web---eval
最新发布
weixin_47450099的博客
04-29 507
Bugku---web---eval 网络安全
php函数(三)eval函数对比详解
tutu123456789101112的博客
03-05 873
preg_match(’/^\w*$/’,$a ),对$a的值进行匹配,如果是特殊字符返回error,反之进入eval. var_dump(),结构化的打印变量值. eval(),字符串按照 PHP 代码来计算. &amp;amp;lt;?php include &amp;quot;flag.php&amp;quot;; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )) { die...
bugku-eval
m0_62094846的博客
10-24 4181
这是一道php题,标题是eval,先查一下eval用法 Eval,var_dump,echo的区别 var_dump()会将传入的变量打印到页面(变量类型,变量长度和变量值) eval()会执行传入到其中的php代码 echo输出的是最终的结果(变量类型和字符串) eval("var_dump($a);")就是把$a的内容打印出来 $a= @$_REQUEST['hello'] Request:使用 Request 对象访问任何基于 HTTP 请求传递的所有信息 可以看...
phpeval函数的危害与正确禁用方法
01-20
phpeval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。 但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要...
php eval函数用法总结
12-19
eval定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval&#...
php eval函数用法 PHPeval()函数小技巧
12-19
eval 将值代入字符串之中。 语法: void eval(string code_str); 传回值: 无 函式种类: 数据处理 内容说明 本函式可将字符串之中的变量值代入,通常用在处理数据库的数据上。参数 code_str 为欲处理的字符串...
Bugkueval
金 帛的博客
02-13 1731
BugkuWP
Bugku Web eval
网安小趴菜
10-28 664
Bugku CTF Web eval 个人解题思路
bugku-web-eval
m0_73303597的博客
11-30 948
自用
【愚公系列】2023年06月 Bugku-Web(eval
时光隧道
06-27 2543
PHP中,$_REQUEST是一个关联数组,包含了HTTP请求参数(GET、POST和COOKIE)中的所有变量。虽然它为开发人员提供了方便,但如果不正确使用,也会引起安全问题,例如以下一些漏洞:参数污染:攻击者可以通过提交带有相同名称但不同值的GET和POST请求,来覆盖$_REQUEST数组中的某些变量。这个漏洞称为参数污染,可以导致应用程序出现意外行为或安全性问题。跨站脚本攻击:如果应用程序没有正确过滤用户提交的数据,那么攻击者可以提交恶意脚本,以窃取用户的数据或伪造用户的行为。
Bugku题目eval
zlloveyouforever的博客
06-19 1402
b
eval-Bugku CTF
m0_56859693的博客
09-05 1422
今天在bugku刷到了一道基础题,感觉考察的很全面。 源代码如下 第一行 include是将flag.php包含在页面代码中,也不难推测flag在flag.php中 第二行 $_REQUEST可以将用户传入的hello传给服务器 第三行分两个部分:eval和var_dump var_dump即把输入的hello作为字符串string输出 eval则可以把字符串当作php代码执行 把hello赋值为system("ls") 发现包含flag.php和index.php ...
20210221CTF小记之bugkuCTF冬至红包(短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制)
qq_45290991的博客
02-22 2171
今天做了一道很恶心的题目,话不多说,先上结果图: 我们先来分析代码: 当没有用GET方法传入flag时,会显示Click here的链接。 点击链接会用GET方法传入一串字符串$exam,后面是当前时间的一串sha1哈希值。 判断传入的flag长度与$exam是否相同,不同则显示 长度不允许 第二个判断过滤了一大堆 第三个判断传入flag的值等于flag值的哈希值,正确就输出flag。用的是严格的三个等号的比较,我们flag都不知道,哈希值更不可能知道了,== 但容易发现此处存在任意代码.
bugku 本地包含(file函数eval
wssmiss的博客
07-21 769
本地包含 eval 参数有注入点,构造 hello=file(“flag.php”) 拿到falg! file() 函数把整个文件读入一个数组中。 与 file_get_contents() 类似,不同的是 file() 将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换行符在内。如果失败,则返回 false。 file(path,include_path,context) ...
CTFWeb——Bugku秋名山老司机 详细题解
日熙的博客
08-19 3244
1
BugKuCTF WEB 本地包含
无限迭代中......
07-07 363
http://123.206.87.240:8003/ 题解: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 原理: $_REQUEST[]支持det、post两种方式发送...
python中有和phpeval功能完全一样的函数
05-30
PHP中的`eval()`函数类似,`eval()`函数的使用也存在一定的安全风险。因此,在使用`eval()`函数时,应该尽可能避免使用不受信任的输入来生成要执行的代码,以避免潜在的安全漏洞。 总之,Python中的`eval()`函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值