关于PHP二次传参

最新推荐文章于 2023-01-24 19:15:35 发布
最新推荐文章于 2023-01-24 19:15:35 发布
阅读量385 收藏
点赞数
分类专栏: web基础漏洞知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51353029/article/details/118055199
版权

文章目录


在很多CTF比赛里面,经常出现如下代码(以下代码也为后面例题源码): 

$a=$_GET['cmd'];
	if (preg_match("/system/i", $a))
{
	echo 'isset flag!!';
	die();
}
	eval($a);

先不考虑其他绕过取反,异或等等绕过方式,纯粹的从二次传参出发,playload应该如下:

?cmd=\$_GET[a] (\$_GET[b])&b=system&b=ls

这里我们采用system(dir)的命令在本地运行:
在这里插入图片描述
很显然,这里可以绕过死亡die从而执行命令

问题1:虽然是二次传参传给了cmd,但是为什么可以绕过那么正则表达式呢?

我们改下源码看看:
这里增加了一个 echo $a,这样更方便我们清楚传进去$a的值,很显然,虽然这里我想用二次传参,但是这里没有传进去,$_GET[shell]在这里仅仅是一个字符串

在这里插入图片描述

问题2:那么为什么在后面,$_GET[shell]又可以进行传参了呢?

这里应该是由于eval存在的原因,eval执行$_GET[shell],并且可以命令执行传入进来的字符串

问题3:既然可以把传入进来的字符串命令执行,那为什么不直接用一个$_GET然后执行所有呢?

而是?cmd=$_GET[a] ($_GET[b])&b=system&b=ls ,我们在看一下效果:
在这里插入图片描述

没有执行命令,至于为什么没有执行,我猜测是因为传进来的数值依然是当成了字符串
比如:?cmd=$_GET[shell];&shell=system(‘dir’);
最后还是被当成了字符串:eval(‘system(“dir”);’);,eval一个字符串,自然也得不到一个输出
为了更好的证实一下我的猜想,我们修改一下代码看看:
在这里插入图片描述
果然,传进去的system(‘dir’);被当成了字符串输出了。
为了避免被当成字符串的现象,所以我们才会采用多次传参的方法,具体原因我认为应该是由于()的存在

hahahahaha!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二次函数传参
weixin_30725315的博客
02-02 68
数组名做形参: void abc(int a[][100]) //二维不可省,而且可以小于100; { ; } int main() { int x[10][100]; abc(x); } 转载于:https://www.cnblogs.com/1234----/p/5177927.html...
PHP 向其它PHP页面传参的两次方式,包括传参不刷新,不使用POST GET
07-01 3524
JS:   function _submit()  {    newtree();   xmlhttp = new XMLHttpRequest(); var bb= document.getElementById(33).value;//要传参的变量 xmlhttp.onreadystatechange = function() {                if (xmlh
函数,脚本二次传参
jingzhiz 专属移动笔记
08-14 102
一、脚本 #!/bin/bash#定义函数名fun1fun1 () {#定义函数阶层初始值factorial=1#使阶层循环for((i=1;i<=$1;i++))do#阶层公式factorial=$[$factorial*$i]done#输出阶层结果echo "$1的阶乘是:$factorial"...
php 参数 只用一次,php一部分
weixin_33901449的博客
03-10 400
php部分1、 虚拟主机的配置方式有几种?可以在一台物理服务器上运行/维护多个站点,用户通过不同的IP或域名来进行访问站点虚拟主机的配置一共有两种方式来进行配置:基于ip地址的配置(多个网卡来实现)基于主机名的虚拟主机来进行配置(多个域名来映射到一个IP上)2、PHP脚本的生命周期?3、PHP变量的直接传值和引用传值直接传值:拷贝传值 $a = $b引用传值:快捷方式 &$...
PHP form 表单传参明细研究
10-29
最近一段时间一直在做基于uchome的二次开发网站,因uchome中的很多跳转都是通过参数do来控制的,一直对这种机制不是十分的明细,总有一种雾里看花的感觉。
Dede二次开发程序详解
01-24
本篇文章将深入探讨“Dede二次开发程序详解”,这对于想要进一步定制和优化DedeCMS的开发者或者dede爱好者来说,是一份非常重要的参考资料。 首先,我们要理解什么是“二次开发”。二次开发是指在现有软件系统的...
带自动生成的php表白程序
04-03
带自动生成的php表白程序,提示:本程序不支持IE8及IE8以下版本浏览器访问,...注:这是一个自动生成表白页面的程序,模版由jianghongfei.com.cn原创,麦葱(www.yuxiaoxi.com)做二次开发,仅限娱乐,不得用于商业用途!
PHP微信扫码关注公众号并授权登录源码.zip
最新发布
06-27
第一步:获取关注二维码ticket,并且传参二维码qrcode表主键id 第二步:微信服务端接受数据,并且用户登录信息 第三步:每隔2秒检测是否关注微信公众号 通过微信openid和access_token获取微信用户信息,并存入表...
Tab页界面 用jQuery及Ajax技术实现(php后台)
12-12
网上的Tab页代码很多,实现也大同小异 ,但代码都显得凌乱,若要真的用的话,必须费劲的吃透它,才能进行二次定制开发,为我所用。实际上实现这个Tab页界面非常简单,仅仅是通过Ajax技术偷偷的获取信息,然后在一块...
命令行参数传递
Non_function的博客
12-15 2966
传递命令行参数的操作合集
BugkuCTF-字符?正则?,各种绕过,细心,urldecode二次编码绕过
veinard_F的博客
05-04 1546
字符?正则? 打开题目后出现一段代码 大致分析会发现需找到一个id满足前面的匹配才可以输出$key,即flag,本题主要考察有关正则表达式的内容。 “/key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i” 分析上述代码,首先需要一个key,而 . 表示匹配一个除换行符以外的所有字符,可以任意选择,比如a; * 表示匹配前面一个字符大于等于0次,为了简便选...
PHP一句话木马
weixin_64338385的博客
12-03 1055
Get、 Post、Assert 首先在www目录下创建出对应文件 以 .php为后缀名 Get输入 <?php @eval($_GET([‘cmd’]?); //eval把字符串作为PHP代码执行 ?> 保存之后在网页访问 127.0.0.1/get.php?cmd=system(‘ipconfig’); 输入whoami,访问用户名 Post <?php @eval($_POST[‘cmd’]); ?> Post ...
ctf刷题记录
enhengzZ的博客
04-23 1400
基础认证题 页面中依据提示 可猜测用户为admin 可弱口令尝试(admin)------失败 暴脾气,,,词典爆破! 下载其页面提供的词典 抓包处对上图circle处进行解密 在burp的decode模板中进行查询可知其加密方式为base64 载入词典 此处开始走弯路:1.词典所加载的均为密码,缺少用户名(发现问题后,度娘学习正则表达式,很好,又学了个奇奇怪怪的姿势)2.词典爆破后一直都是401返回,长度均为404,没有出现200返回(原因未明) ----------------------------
cmd正确get语法格式
qq_74004770的博客
01-24 1017
使用cmd语句一次性获取多个设备参数
CTFshow命令执行29-123
qq_43534481的博客
08-06 1457
CTFshow命令执行WP
ctfshow简单题web1-15
qq_62984336的博客
03-10 940
ctfshow萌新 ctfshow萌新web1web2-4web5-7web5web6web7web9web10web11web12web13web14、15 总结:这几题主要都是正则匹配字符过滤的绕过,基本步骤都是源码中查看过滤规则->找到注入点->传入payload。只在web1中写了比较完整的步骤,剩下的题目主要只说对于字符过滤的绕过方法。 web1 1.手动注入。需要绕过函数inval,要求id不能大于999且id=1000,所以用'1000'字符代替数字1000 .
cmd中所谓的引用传参
03-17 882
bat说直接把参数名传入就是引用传参数,感觉如果理解承%1替换的话。set arg=hello call :func arg goto :eoffunc %1 set %1=world goto :eof %1之间替换承arg的话,func执行的就是 set arg=world。 好像理解上这样很方便。
php 命令执行系列
p656456564545的专栏
08-11 6334
2012-06-27 15:44:11 摘要:PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP命令注入攻击漏洞给出了可行的方法和建议。 PHP命令注入攻击漏洞是PHP应用程序中常见的脚本
PHPCMS V9全面开发指南与二次开发深度解析
PHPCMS是一款基于PHP和MySQL的开源内容管理系统,特别适合二次开发,它以其模块化和面向对象的OOP设计为特点。PHPCMS V9版本(简称V9)是其重要的里程碑,它在保留了早期版本优点的基础上进行了重大创新,以提供更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值