[SUCTF 2018]annonymous 真的是匿名函数么

于 2022-05-27 15:29:57 发布
阅读量428 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/125004376
版权 
<?php

$MY = create_function("","die(`cat flag.php`);");
$hash = bin2hex(openssl_random_pseudo_bytes(32));
eval("function SUCTF_$hash(){"
    ."global \$MY;"
    ."\$MY();"
    ."}");
if(isset($_GET['func_name'])){
    $_GET["func_name"]();
    die();
}
show_source(__FILE__);

代码分析可以得知$MY是create_function匿名函数创建了一个die()输出flag的函数名

openssl_random_pseudo_bytes(32)随机生成32位的字节

eval定义了一个字符串拼接的函数名,并且调用了$MY

给了我们一个get方法传参

这不是小case嘛,直接传入$MY调用匿名函数即可

发现报500,不知道咋回事,弄得我写一个php测试一下发现没问题,可能后台有过滤

试试phpinfo可能有惊喜

 也没有,那要从字符串拼接的函数入手了啊,查询了一下 openssl_random_pseudo_bytes(32)生成的是伪随即字节

既然不是真的随机那就估计像random一样有漏洞,但是查了很久没有查到一个漏洞利用的

想了很久,试着查询一下creat_function真的是无名函数嘛,没想到入口在这里

放一个测试的代码即可懂

可以发现匿名函数并不是真正的匿名,而是由%00lambda_{%d}组成 

那我们直接调一下burp的进程进行爆破后面数字即可(不直接用%00lambda_1的原因是我们不清楚数字持续递增到多少了)

还有一种方法是使用脚本一直调用%00lambda是后台线程拉满至清空,导致重新从1开始 

-栀蓝-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SUCTF 2018]annonymous
cjdgg的博客
05-13 834
[SUCTF 2018]annonymous 这题代码很少,就这几行 首先创建了一个匿名函数,会输出flag 接着openssl_random_pseudo_bytes(32)生成一个随机数,然后将其转成了十六进制,将其赋值给$hash 接着SUCTF_和hash拼接成一个新的函数名,函数会执行上面构造的匿名函数 所以,要想获得flag就只有两种办法,直接执行匿名函数,或者执行SUCTF_和hash拼接成的新函数 下面的func_name可以传一个函数名进去并执行该函数 这题最初想着直接传$MY进去看能
BUUCTF:[SUCTF 2018]annonymous
末初的CSDN博客
03-31 1254
[SUCTF 2018]annonymous <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();"...
BUUCTF--[SUCTF 2018]annonymous
qq_46263951的博客
07-28 259
进入页面后给出一段代码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($_GET['func_name'])){ $_GET["func_name"](
AnonymousChat:匿名聊天
06-11
#AnonymousChat 基于网络的匿名聊天(HTML5 + Java) 由 ProjectM, HeXA (Yunjae Lee & Injoong Jeong) 开发##Dependent Java Websockets ##联系 mu29(InJung Chung) :
meanOs:平均值操作系统-第一个分散的,人工智能的MEAN.js堆栈操作系统。 Mean OS是唯一使用P2P网络和一组非标准浏览器内部传递机制匿名托管的操作系统。 Mean OS自豪地支持Brave和Tor,免费!
02-02
meanOs:平均值操作系统-第一个分散的,人工智能的MEAN.js堆栈操作系统。 Mean OS是唯一使用P2P网络和一组非标准浏览器内部传递机制匿名托管的操作系统。 Mean OS自豪地支持Brave和Tor,免费!
KH-map:王国大厅领土地图
05-23
KH图 王国大厅领土地图:) 帐号/用户 -> annonymous -> admin ->用例:->选择KH->负荷图->输入区域编号并向前移动区域->查看它属于哪个KH,并根据地点添加KH
SUCTF 2018——Anonymous(php匿名函数 \x00lambda_)
weixin_30810583的博客
10-19 232
题目地址:http://45.76.173.177:23334/ 1 <?php 2 $MY = create_function("","die(`cat flag.php`);"); 3 $hash = bin2hex(openssl_random_pseudo_bytes(32)); 4 eval("function SUCTF_$hash(...
[SUCTF 2018]annonymous creat_function匿名函数~~
a3320315的博客
02-13 929
源码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($...
解决php使用openssl_random_pseudo_bytes生成随机字符串存储到mysql时报错问题
NipGeihou的博客
01-12 2427
报错: General error: 1366 Incorrect string value: '\xEB\x17#\xE3:\xDD...' for column 'salt' at row 1 开始我以为是数据库编码问题,再三确认已经使用utf8mb4,而问题依然存在,百度无果后,Google中得知: 原来是原本的字段类型char(12)无法存储该字符串,需要使用BLOB类型。 参考文章...
php彩蛋屏蔽,PHP彩蛋篇——意想不到的惊喜
weixin_28961645的博客
03-12 168
前几天,听一个前辈说到,关于PHP中彩蛋的概念,顿时不知所云。作为漫威终极粉的我,彩蛋的概念,深深的植入已经在我脑子里。但是PHP彩蛋我也是第一次听说,也问了几个近几年刚做PHP的朋友,都没有听过,估计只有老一辈的程序员们都知道。彩蛋指电影中不仔细寻觅,会被忽略的有趣细节;还有就是影片剧情结束后,在演职员表滚屏时或之后出现的电影片段(通常是一些幽默场景或是跟续集有关的情节线索)。在PHP中彩蛋,我...
[PHP]利用openssl_random_pseudo_bytes和base64_encode函数来生成随机字符串
不忘初心,好好沉淀
04-09 1万+
openssl_random_pseudo_bytes函数本身是用来生成指定个数的随机字节,因此在使用它来生成随机字符串时,还需要配合使用函数base64_encode。如下所示:public static function getRandomString($length = 42) { /* * Use OpenSSL (if available)
Openssl 随机数生成
热门推荐
Sunspider107的专栏
03-20 2万+
Openssl中生成随机数的函数,定义在rand.h 文件中。 最直接的用法是调用函数: int  RAND_bytes(unsigned char *buf,int num); 根据加密算法生成随机数,其实也是一个伪随机数,但是,如果在调用此函数之前,设定好随机种子,那么生成的随机数是不能被预先计算出来的。 buf:输出,生产的随机数存储的数组; num: 输入,生产的随机数个数;
php随机函数mt_rand()产生的小问题大漏洞
weixin_34255793的博客
11-22 4461
**说到随机函数的应用,作为一个菜鸟,理解的也不是很深刻,在这里之作为一个笔记来记录,以后慢慢将其掌握之后,再在内容上面进行加深。 随机函数的作用,常常是用来生成验证码、随机文件名、订单号,如果用来做安全验证的话常常用来生成加密key、token等等。** 一、常见的随机函数 1、rand() 常用的随机函数,默认生成0-getrandmax()之间的随机数,不过因为性能问题,已经被mt_rand...
聊一聊随机数安全
renwotao2009的专栏
06-12 6901
0x00 简介和朋友聊到一个比较有意思的现象,在最近两年的校招面试中,大部分同学连一点基础的密码学知识都没有, 即便是有一些渗透功底的同学。所以这里想和大家聊一些简单的密码学基础知识,不涉及算法实现,更多的是和常见的漏洞场景联系起来,让问题更容易理解,有点抛砖引玉的意思。本文主要聊一下随机数,随机数其实是非常广泛的,可以说也是密码技术的基础。对随机数的使用不当很可能会导致一些比较严重的安全问题, 并
php openssl iv,PHP-openssl_encrypt,openssl_decrypt密钥,iv
weixin_34208146的博客
03-16 1069
根据OpenSSL(https://www.openssl.org/docs/apps/enc.html#OPTIONS)的文档,他们期望key和iv为十六进制值;这仅表示数字吗?还是会使用md5哈希? (因为md5似乎不可逆)>请注意,我提到了key和iv,因为PHP函数openssl_encrypt中的$password实际上是密钥.function strtohex($x){$s=''...
CGCTF平台web题writeup
test
10-25 1万+
前言 正文 签到题 10pt tips : 这一定是最简单的 连接 恩,key在源代码中 md5 collision 20pt 连接 直接贴出了代码 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;amp;amp;&amp;amp;amp; $md51 == $md5...
buu-[SUCTF 2018]annonymous
qaq517384的博客
10-25 225
打开环境就是源码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($_GET['func_name'])){ $_GET["func_name"]();

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值