bugku -- eval

最新推荐文章于 2024-04-29 21:41:11 发布
最新推荐文章于 2024-04-29 21:41:11 发布
阅读量672 收藏 6
点赞数 8
文章标签: java android 前端 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51802152/article/details/134973773
版权
文章讨论了PHP代码中的eval函数如何可能导致安全漏洞,通过请求参数注入恶意代码,能执行系统命令。作者分析了flag.php和index.php文件,并指出可能存在的未授权访问风险。
摘要由CSDN通过智能技术生成 

 <?php
    include "flag.php";
    $a = @$_REQUEST['hello'];
    eval( "var_dump($a);");
    show_source(__FILE__);
?> 

//这段代码包含了一个PHP脚本。首先,它包含了一个名为"flag.php"的文件。然后,它定义了一个变量$a,并从请求参数'hello'中获取值。接下来,它使用eval函数对变量$a进行求值,并使用var_dump函数打印出结果。最后,它使用show_source函数显示当前文件的源代码。 
 
这段代码的主要功能是根据请求参数'hello'的值,将其作为PHP代码进行求值并打印出结果。同时,它还展示了当前文件的源代码。 
 
代码的执行步骤如下: 
1. 包含"flag.php"文件。 
2. 从请求参数'hello'中获取值并赋给变量$a。 
3. 使用eval函数对变量$a进行求值,并使用var_dump函数打印出结果。 
4. 使用show_source函数显示当前文件的源代码。

以hello为传参数值 构造传参 payload

发现他会打印字符串

于是添加system

执行 dos(windows系统) 或 shell(Linux/Unix系统) 命令,参数字符串command为命令名。另,在windows系统下参数字符串不区分大小写。

发现了flag.php 和 index.php两个文件

查看 

发现什么都没有看看有没有被注释

F12发现flag

過路人!
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
BugKu_eval
Kobalos的博客
08-03 1617
访问目标地址,发现一段php代码 首先做一个简单的分析 <?php include "flag.php"; ///include是将flag.php文件包含进页面代码,顺便提示了flag位置 $a = @$_REQUEST['hello']; ///$_REQUEST可以用于接受get和post传递的参数 eval( "var_dump($a);"); ///eval函数可以把字符串当作php命令执行 show_source(__FILE__); ?&g.
bugku-秋名山老司机
STARSG0d的博客
06-17 6506
秋名山老司机: 打开链接,让我们在2秒之内计算出一个很复杂的式子的值传进去 刷新式子一直在变化,不过出来一个提示让我们以post方式传入计算的值,变量名字为value,如果你真的拿计算机去计算传值,嘿嘿嘿! 查看源代码没有什么提示 百度知道这道题是快速反弹post请求,什么意思呢?HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,...
Bugkueval
金 帛的博客
02-13 1775
BugkuWP
Bugku题目eval
zlloveyouforever的博客
06-19 1410
b
bugku-eval
m0_62094846的博客
10-24 4253
这是一道php题,标题是eval,先查一下eval的用法 Eval,var_dump,echo的区别 var_dump()会将传入的变量打印到页面(变量类型,变量长度和变量值) eval()会执行传入到其中的php代码 echo输出的是最终的结果(变量类型和字符串) eval("var_dump($a);")就是把$a的内容打印出来 $a= @$_REQUEST['hello'] Request:使用 Request 对象访问任何基于 HTTP 请求传递的所有信息 可以看...
Bugku---web---eval
最新发布
weixin_47450099的博客
04-29 570
Bugku---web---eval 网络安全
bugku-eval题解
qq_51775369的博客
10-11 569
eval 访问目标地址,发现一段php代码,简单分析 主要考察php 在url后加?hello=file('flag.php')即可 知识点: 此题考察php相关 include是将flag.php文件包含进页面代码 $request可用于接受get和post的传递的参数 eval函数可以把字符串作为php命令执行 知道这些你就可以用get方法传递hello变量,并在hello其内写入查看flag.php的命令了 ?hello=file(‘flag.p...
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3339
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
BUGKU-WEB
wojiushilsy的博客
02-22 515
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
BUGKU-杂项
wojiushilsy的博客
02-09 2143
1.这是一张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
bugku--杂项WP
Hydra的博客
11-18 2978
目录 2.这是一张单纯的图片  3.隐写 4.telnet 5.眼见非实(ISCCCTF) 6.啊哒 7.又一张图片,还单纯吗 8.猜  9.宽带信息泄露  10.隐写2 13.come_game 14.linux 15.隐写3 16. 做个游戏(08067CTF) 17.想蹭网先解开密码  18.Linux2 19.账号被盗了 21.爆照(08067CTF) ...
Bugku Web eval
网安小趴菜
10-28 697
Bugku CTF Web eval 个人解题思路
【愚公系列】2023年06月 Bugku-Web(eval
时光隧道
06-27 2571
在PHP中,$_REQUEST是一个关联数组,包含了HTTP请求参数(GET、POST和COOKIE)中的所有变量。虽然它为开发人员提供了方便,但如果不正确使用,也会引起安全问题,例如以下一些漏洞:参数污染:攻击者可以通过提交带有相同名称但不同值的GET和POST请求,来覆盖$_REQUEST数组中的某些变量。这个漏洞称为参数污染,可以导致应用程序出现意外行为或安全性问题。跨站脚本攻击:如果应用程序没有正确过滤用户提交的数据,那么攻击者可以提交恶意脚本,以窃取用户的数据或伪造用户的行为。
eval-Bugku-WP
long666_的博客
10-08 87
第二种方法,cat是将文件内容从第一行开始显示,因此使用'cat flag.php'后,文件内容就被正向打印出来,并被当做php代码执行,因而#注释也就生效;那么我们使用'tac flag.php'将文件内容反向打印出来,代码第一行和最后一行就变成了?3)使用了eval函数,将'hello'的值赋给$a并打印出来,eval函数可以把字符串当作php命令执行,此处存在用户可控点。什么也没有,或许被注释掉了,ctrl+u查看源码,发现flag。1)页面包含了名为'flag.php'的文件。
BugKu eval
qq_71910178的博客
09-26 108
hello=file("flag.php")(有没有大佬可以讲解一下为什么用文件读取函数不用闭合avr_dump()可以直接执行)发现flag.php就在当前目录下 ,可尝试show_source("flag.php") 拿到flag。构造 123) system("ls" 查看该目录下的文件。想要执行系统命令需要先闭合var_dump里面的()或者继续构造用Linux命令去查看flag.php。既然执行命令不行,就直接打印出flag,不能用两个单词的命令查看,替换空格也不行。
[Bugku web] eval
DdddddXxxxx的博客
07-19 285
打开网页是相关代码 能看出flag就在 flag.php这个文件中 include 打开包含 flag.php这个文件 定义a= 上传的hello的值 eval 字符串转化为php代码 var_dump($a) 查看a的字符类型并输出a 1.?hello=system(cat 'flag.php') 后查看网页源码 2.?hello=1,$b=flie('./flag.php'),print_r($b) 源代码要求提交一个hello 这边hello定义为1 定义b为flag.php这个...
十六、bugku eval
山兔的博客
09-06 283
?hello=system("cat flag.php") 查看源码 ?hello=`vi flag.php` 编辑源码 用cat也可以,cat只不过必须在源码里面看,而tac显示在前端。 单引号也可以,用system()绕过。 require 一般放在 PHP 文件的最前面,程序在执行前就会先导入要引用的文件。 include 一般放在程序的流程控制中,当程序执行时碰到才会引用,简化程序的执行流程。 require 引入的文件有错误时,执行会中断,并返回一个致命错误。include 引入的文
bugku-web-eval
m0_73303597的博客
11-30 983
自用
eval(Bugku)——PHP一些函数的用法
qq_51637038的博客
09-09 669
打开题目看到已显示源码 以前在做文件包含题时,对include函数有一定的误解,这个函数将路径指向文件插入本PHP文件中,需要注意的是,include并非是将路径所指文件的源代码直接显示出来,而是将其插入php文件后,还要继续随着PHP文件的运行解析而被解析出来,其出现在网页上的内容是该文件解析过后的内容,如html文件源代码为<p>12334</p>,经过include插入代码运行解析后显示的是12334 因此在进入该页面时发现flag.php中并没有该文件的显示结果,进入
idea-eval-resetter
01-13
idea-eval-resetter指的是思路评估重置工具。在实际创作和创新过程中,我们常常会遇到思路停滞或陷入困境的情况。这时,可以通过使用idea-eval-resetter工具来解决这一问题。 idea-eval-resetter的作用是通过评估和重置思路,帮助我们突破创意的瓶颈。它基于一种评估方法,通过对当前思路的严格评估,找出其中的问题和不足之处。通过明确问题所在,我们可以更有针对性地进行调整和改进。 idea-eval-resetter还提供了思路重置的功能。当我们在创意过程中遇到困难或陷入困境时,它会鼓励我们放下原有的思维框架,重新审视问题,并提供一些启发性的方法和策略。例如,它可能会提醒我们从不同的角度思考问题,运用类比和隐喻的方法,或是寻找新的灵感源泉。 使用idea-eval-resetter的好处是它能够帮助我们深入分析和理解当前的思路,并提供有效的方法来跳出思维的局限性。它通过评估和重置思路,为我们提供了一个重新思考问题和寻找创造性解决方案的机会。 总之,idea-eval-resetter是一款有助于创意思维发展和突破的工具。它通过评估和重置思路,帮助我们克服困难和无法创新的障碍,为创作和创新注入新的活力与灵感。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

過路人!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值