SUCTF 2018——Anonymous(php匿名函数 \x00lambda_)

最新推荐文章于 2022-05-27 15:29:57 发布
最新推荐文章于 2022-05-27 15:29:57 发布
阅读量243 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/leixiao-/p/9818602.html
版权

 题目地址:http://45.76.173.177:23334/

 1 <?php
 2     $MY = create_function("","die(`cat flag.php`);");
 3     $hash = bin2hex(openssl_random_pseudo_bytes(32));
 4     eval("function SUCTF_$hash(){"
 5         ."global \$MY;"
 6         ."\$MY();"
 7         ."}");
 8     if(isset($_GET['func_name'])){
 9         $_GET["func_name"]();
10         die();
11     }
12     show_source(__FILE__);

 

create_function的匿名函数也是有名字的,名字是\x00lambda_%d,其中%d代表他是当前进程中的第几个匿名函数,所以直接拿burp爆破即可

转载于:https://www.cnblogs.com/leixiao-/p/9818602.html

weixin_30810583
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript 匿名函数anonymous function)与闭包(closure)
10-28
JavaScript中的匿名函数与闭包是两个非常重要的概念,它们在函数式编程以及处理变量作用域方面发挥着关键作用。理解这两个概念对于深入学习JavaScript至关重要。 首先,匿名函数,正如其名,是没有名称的函数,通常...
php匿名函数
Ethan19的专栏
08-28 853
$newfunc = create_function ( '$a,$b' , 'return "ln($a) + ln($b) = " . log($a * $b);' ); echo "New anonymous function: $newfunc \n" ; echo $newfunc ( 2 , M_E ) . "\n" ; 这是一个简单的匿名函数 create_fu
[SUCTF 2018]annonymous
wuyaowangchuan的博客
01-26 722
<?php $MY = create_function("","die(`cat flag.php`);"); //创建一个$MY的匿名函数,函数的作用是输出flag //匿名函数其实是有真正的名字,为%00lambda_%d(%d格式化为当前进程的第n个匿名函数,n的范围0-999) $hash = (openssl_random_pseudo_bytes(32)); //生成一个随机数 eval("function SUCTF_$hash(){" ."global \$MY;"."\$MY();.
BUUCTF:[SUCTF 2018]annonymous
末初的CSDN博客
03-31 1315
[SUCTF 2018]annonymous <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();"...
Anonymous_Object-Lamda_Expression:匿名对象和Lambda表达式
04-23
在Java编程语言中,匿名对象和Lambda表达式是两种强大的工具,它们极大地简化了代码的编写,提高了程序的可读性和可维护性。本篇将深入探讨这两种特性及其在实际开发中的应用。 **匿名对象** 匿名对象是不绑定具体...
详解Kotlin 高阶函数 与 Lambda 表达式
08-30
匿名函数Anonymous Function)匿名函数看起来与通常的函数声明很类似,区别在于省略了函数名。例如: ints.filter(fun(item) = item > 0) 闭包(Closure)所谓闭包,就是一个代码块可以访问外层作用域的变量和...
lambdapp:C中的匿名函数
02-05
Lambda函数,也称为匿名函数,是可以在定义时没有指定名称的函数。这种功能通常用于函数式编程语言中,但在C++11及更高版本中引入了对lambda的支持。在C中,我们可以通过一些技巧来实现类似的功能。 **什么是Lambda...
nofrills:低成本匿名函数
05-29
低成本匿名函数概述nofrills是一个轻量级的 R 包,它提供了fn() ,这是function()一个更强大的变体,它: 成本更低— 启用 tidyverse 准因此您无需为付出代价具有相同的品味- 支持function()的语法和功能的超集填充...
php匿名函数与闭包的简单使用
chadxia88_go的博客
06-17 408
1、匿名函数的概念:是指没有函数名的方法       $func = function($param){          echo $param;       } 2、闭包是值将匿名函数当作参数传入,也可以返回       a:function a(){                   $test = function('param'){                  
php闭包函数(匿名函数
liujihaozhy的专栏
01-07 658
说明: 匿名函数因为没有名字,如果要使用它,需要将其返回给一个变量 声明: $fun = function(){ //逻辑 };//带结束符 简单使用: function test($id){ $fun = function($id){ return $id * $id; } return $fun($id); } 实用场景: 封装一个方法,会带出重
[SUCTF 2018]annonymous creat_function匿名函数~~
a3320315的博客
02-13 977
源码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($...
CTF靶机 Kenobi 笔记
z4yn:)的博客
06-23 421
Kenobi 靶机描述 : 使用Linux机器的演练。枚举Samba的共享,操作一个易受攻击的proftpd版本,并使用环境变量操作升级您的特权。 靶机标签 : smb, suid, 环境变量操纵 星球大战主题 Nmap扫一波端口 开放端口好多 尝试了80端口,没有可以利用的地方 尝试枚举smb Nmap枚举SMB服务 nmap -p 445 --script = smb-enum-shares.nse,smb-enum-users.nse...
BUUCTF--[SUCTF 2018]annonymous
qq_46263951的博客
07-28 300
进入页面后给出一段代码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($_GET['func_name'])){ $_GET["func_name"](
[SUCTF 2018]annonymous 真的是匿名函数
qq_54929891的博客
05-27 462
<?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($_GET['func_name'])){ $_GET["func_name"](); die(); .
2018SUCTF部分wp
Risker
05-28 2926
趁大佬都去打别的比赛,试了试SUCTF,依旧菜的一批,只做出来两道,GG。WEB:Anonymous:简单粗暴给源码,看着这源码好像在哪看过:没错,2017HITCON改的,只不过难度降低了一大截..把有难度的部分都去掉了。wp参考这里按照步骤操作,这道题只需要做最后的步骤,只考了个匿名函数以及apache的Pre-fork模式默认工作模式。拿了orange大大的脚本改个host就去跑吧,linu...
php 匿名函数
coolpan123的博客
01-11 635
匿名函数Anonymous functions),也叫闭包函数(closures),允许 临时创建一个没有指定名称的函数。最经常用作回调函数(callback)参数的值。当然,也有其它应用的情况。 Example #1 匿名函数示例 echo preg_replace_callback('~-([a-z])~', function ($match) {     return s
php匿名函数,简单介绍php 中的匿名函数
weixin_36353180的博客
03-19 710
匿名函数(Anonymous functions),也叫闭包函数(closures),允许 临时创建一个没有指定名称的函数。最经常用作回调函数(callback)参数的值。当然,也有其它应用的情况。匿名函数目前是通过 Closure 类来实现的。闭包函数也可以作为变量的值来使用。PHP 会自动把此种表达式转换成内置类 Closure 的对象实例。把一个 closure 对象赋值给一个变量的方式与普...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值