BugKu eval

最新推荐文章于 2024-08-04 21:17:36 发布
最新推荐文章于 2024-08-04 21:17:36 发布
阅读量111 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_71910178/article/details/133318166
版权
文章讲述了作者在参与CTF活动中,通过闭合`var_dump`、使用`show_source`和`file`函数以及Linux命令来查找并获取`flag.php`文件中的flag的过程,特别提到了一个关于执行命令和文件读取的细节。
摘要由CSDN通过智能技术生成

最近入手CTF,写一些笔记记录一下

由题中可知

想要执行系统命令需要先闭合var_dump里面的()

构造  123) system("ls"       查看该目录下的文件

 

发现flag.php就在当前目录下 ,可尝试show_source("flag.php") 拿到flag

hello=show_source("flag.php")  

hello=file("flag.php")(有没有大佬可以讲解一下为什么用文件读取函数不用闭合avr_dump()可以直接执行)

拿到flag

或者继续构造用Linux命令去查看flag.php

但是这里有一个坑

不能用两个单词的命令查看,替换空格也不行

既然执行命令不行,就直接打印出flag, 

123); print_r(file("./flag.php")

得到flag

江书晚1477
关注
BugKu_eval
Kobalos的博客
08-03 1624
访问目标地址,发现一段php代码 首先做一个简单的分析 <?php include "flag.php"; ///include是将flag.php文件包含进页面代码,顺便提示了flag位置 $a = @$_REQUEST['hello']; ///$_REQUEST可以用于接受get和post传递的参数 eval( "var_dump($a);"); ///eval函数可以把字符串当作php命令执行 show_source(__FILE__); ?&g.
20210221CTF小记之bugkuCTF冬至红包(短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制)
qq_45290991的博客
02-22 2344
今天做了一道很恶心的题目,话不多说,先上结果图: 我们先来分析代码: 当没有用GET方法传入flag时,会显示Click here的链接。 点击链接会用GET方法传入一串字符串$exam,后面是当前时间的一串sha1哈希值。 判断传入的flag长度与$exam是否相同,不同则显示 长度不允许 第二个判断过滤了一大堆 第三个判断传入flag的值等于flag值的哈希值,正确就输出flag。用的是严格的三个等号的比较,我们flag都不知道,哈希值更不可能知道了,== 但容易发现此处存在任意代码.
bugku-eval
m0_62094846的博客
10-24 4272
这是一道php题,标题是eval,先查一下eval的用法 Eval,var_dump,echo的区别 var_dump()会将传入的变量打印到页面(变量类型,变量长度和变量值) eval()会执行传入到其中的php代码 echo输出的是最终的结果(变量类型和字符串) eval("var_dump($a);")就是把$a的内容打印出来 $a= @$_REQUEST['hello'] Request:使用 Request 对象访问任何基于 HTTP 请求传递的所有信息 可以看...
[Bugku] web-CTF靶场系列系列详解④!!!
最新发布
muyuchen110的博客
08-04 510
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
bugku eval
CTF
02-02 380
打开容器后发现就是一段php代码文件,@$_REQUEST定义全局变量,eval用于执行表达式并返回结果值。先查看目录下的所有文件。 接着读取flag.php的文件内容。但是发现不行换一种方式读取。file()函数将整个文件读取到一个数组中,与file_get_contents()类似。 拿到flag。 flag{fca14a2e7f209a89b2fc1c9bcbec9c26}
Bugkueval
金 帛的博客
02-13 1793
BugkuWP
bugku -- eval
qq_51802152的博客
12-13 700
bugku -- eval
BugkuCTF文件包含漏洞
Sandra_93的博客
10-17 1497
虽然是参考别人的,但是,为了增强下记忆力,顺便督促自己天天做题,还是每天来一题CTF吧。现阶段,Web.
Bugku CTF 每日一题 闪电十六鞭
彼岸花苏陌的博客
01-16 1080
闪电十六鞭 点开发现出现源码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strlen
bugku-源代码
m0_62094846的博客
10-24 666
点开后,要查看源代码 猜测可能要输入的是flag,submit,Submit其中一个,但输入三个后都是显示“再好好看看” 然后,发现这样一串代码,猜测可以用url解密,得到下列解密信息 onsubmit=checkSubmit;'; eval(unescape(p1) + unescape('54aa2' + p2)); 由此看出,将两者连起来就能出现答案 67d709b2b54aa2aa648cf6e87a7114f1 但提交时仍然报错 再看题...
[Bugku web] eval
DdddddXxxxx的博客
07-19 286
打开网页是相关代码 能看出flag就在 flag.php这个文件中 include 打开包含 flag.php这个文件 定义a= 上传的hello的值 eval 字符串转化为php代码 var_dump($a) 查看a的字符类型并输出a 1.?hello=system(cat 'flag.php') 后查看网页源码 2.?hello=1,$b=flie('./flag.php'),print_r($b) 源代码要求提交一个hello 这边hello定义为1 定义b为flag.php这个...
Bugku题目eval
zlloveyouforever的博客
06-19 1414
b
Bugku Web eval
网安小趴菜
10-28 704
Bugku CTF Web eval 个人解题思路
Bugku——Web——eval
慎铭的博客
02-02 1152
<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 给出了如上代码,很明显,flag在flag.php文件内。 REQUEST方法既可以接受GET方法,也可以接受POST方法,方便起见,我们选择GET方法。 eval函数 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且
Bugku-web-eval
weixin_57524749的博客
08-01 165
函数用于将传入的字符串作为 PHP 代码执行,在这个场景中,直接使用用户输入的。用hello传参打开文件flag.php找到flag。
Bugku---web---eval
weixin_47450099的博客
04-29 586
Bugku---web---eval 网络安全
bugku-web-eval
m0_73303597的博客
11-30 990
自用
eval-Bugku-WP
long666_的博客
10-08 88
第二种方法,cat是将文件内容从第一行开始显示,因此使用'cat flag.php'后,文件内容就被正向打印出来,并被当做php代码执行,因而#注释也就生效;那么我们使用'tac flag.php'将文件内容反向打印出来,代码第一行和最后一行就变成了?3)使用了eval函数,将'hello'的值赋给$a并打印出来,eval函数可以把字符串当作php命令执行,此处存在用户可控点。什么也没有,或许被注释掉了,ctrl+u查看源码,发现flag。1)页面包含了名为'flag.php'的文件。
【愚公系列】2023年06月 Bugku-Web(eval
时光隧道
06-27 2578
在PHP中,$_REQUEST是一个关联数组,包含了HTTP请求参数(GET、POST和COOKIE)中的所有变量。虽然它为开发人员提供了方便,但如果不正确使用,也会引起安全问题,例如以下一些漏洞:参数污染:攻击者可以通过提交带有相同名称但不同值的GET和POST请求,来覆盖$_REQUEST数组中的某些变量。这个漏洞称为参数污染,可以导致应用程序出现意外行为或安全性问题。跨站脚本攻击:如果应用程序没有正确过滤用户提交的数据,那么攻击者可以提交恶意脚本,以窃取用户的数据或伪造用户的行为。
深入理解eval函数:VBScript与JavaScript的区别
"关于eval函数的详细解释和使用示例" `eval`函数是一个在多种脚本语言中广泛使用的函数,包括VBScript和JavaScript,它主要用于计算一个字符串表达式并执行其结果。在VBScript中,`eval`的主要作用是将字符串解析为...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值