Bugku-eval

最新推荐文章于 2024-08-05 15:53:55 发布
最新推荐文章于 2024-08-05 15:53:55 发布
阅读量117 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ljj20020718/article/details/129311618
版权

  1. 观察题目给出的代码,表名这里可以传一个hello参数,且该文件包含了flag.php,所以我们尝试读取flag.php文件

  1. 输入?hello=flag.php

  1. 得该文件的内容为flagphp,所以此处不存在flag

  1. 使用system函数查看服务器含有哪些文件

  1. 此处不存在flag,那就依次向上查询

  1. 查看flag即可得

JayJay_Lin
关注
flag.php
萍水间人的小天地
01-29 1956
写在前面 好吧我承认我是看了别人的wp,目前还很菜 然而我看了wp也不会做。 初探 页面 进去之后是一个什么都点不动的页面。。 然后有提示 hint 联系到可能是SQL注入 于是在URL后面加一个hint参数 http://123.206.87.240:8002/flagphp/?hint=1 得到一串代码: <?php error_reporting(0)...
引入flag.php文件,flagphp中咋解决
weixin_33982355的博客
03-10 2795
该楼层疑似违规已被系统折叠隐藏此楼查看此楼include("flag.php");highlight_file(__FILE__);class FileHandler {protected $op;protected $filename;protected $content;function __construct() {$op = "1";$filename = "/tmp/tmpfile";...
flag就在flag.php
热门推荐
Peithon的博客
05-13 9万+
Web1 题目地址 1.访问题目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的 4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密...
【CTF整理】WriteUp Bugku flag.php
SunnyCat
10-30 991
WriteUp Bugku flag.php 题目:http://123.206.87.240:8002/flagphp 点击:flag.php 随便输入点击没有反应,右键查看源码,没什么有价值的发现 想到提示hint,将之作为url参数提交试试,出现php代码。 顺序:1、2、3、4、5、 <?php error_reporting(0); include_once("flag.php"); // 1、flag的位置 $cookie = $_COOKIE['ISecer']; //
文件包含漏洞
weixin_63231007的博客
03-22 1218
定义: 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 危险函数: include() , include_once() , require() , require_once(). 解题思路: 本地文件包含: 直接读取目标机上的Flag文件. 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件. 判断本地文件包含与远程文件包含方法: ...
引入flag.php文件,WEB_flag在index里
weixin_28888459的博客
03-10 969
题解:打开题目 点击进去,除了一个test5后什么也没有,但是发现了URL中的地址后缀变化,是典型的文件包含漏洞,file关键字是提示,其实也是CTF的套路 题目标题就说明了,flag在index中,要用到php的封装协议,在文件后缀添加 ?file=php://filter/read=convert.base64-encode/resource=index.php即http://123.206...
bugku-web-eval
m0_73303597的博客
11-30 1057
自用
Bugku-CTF-聪明的php
m0_52484587的博客
08-04 965
传递一个参数,可能标记文件的文件名是随机的:于是传一下参,在原网页后面加上/?a=1,发现网页出现了变化3.传入参数,一般情况下是文件包含,或者命令执行,而这道题目比较新颖,使用的是php模板注入4.根据测试2*4=8,确定是smarty模板注入测试phpinfo()函数5.真的是百密一疏,过滤了好多的函数,好在没有把过滤6.没有发现flag,但是发现_12016文件,直接读一波,cat被过滤了,我是用的是more得到flag
BUGKU-CTF-WEB 源代码
m0_52484587的博客
07-30 749
最后,通过 document.getElementById() 方法获取 id 为 “levelQuest” 的元素,并将函数 checkSubmit() 赋值给其 onsubmit 事件,这样当表单被提交时,会调用函数 checkSubmit() 进行验证。如果变量 a 被定义,进一步判断变量 a 的值是否等于 “67d709b2b54aa2aa648cf6e87a7114f1”,如果是,则表示验证通过,返回 true,表示可以提交表单。eval 是运算函数,也就是将p1和54aa2以及p2拼接起来。
Bugku -----Web-----全题目解析 (二) 超详细步骤
qq_48368964的博客
08-05 583
———————————————————分割线————————————————————
bugku-web-变量1
qq_51775369的博客
10-30 2822
打开题目,看到一串PHP代码,分析。 error_reporting(0);//关闭PHP错误显示; include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__);//对文件进行语法高亮显示 if(isset($_GET['args'])){//判断url直接定义的args是否存在 $args = $_GET['args'];//将GET赋值的args赋值给变量$args if(!preg_match("...
flag就在flag.php,flag就在flag.php
weixin_35355431的博客
03-11 2678
Web1题目地址1.访问题目存在一个登录界面2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示3.访问flag.php,试试可不可以得到flag提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的4.抓包发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密之后的在登录成功跳转的那个页面还有一个修改密码的...
每天一道ctf
whisper921的博客
10-28 1301
有这样一行代码
BugkuCTF(flag.php)
痴人说梦梦中人
03-27 1410
点开发现login根本没用,抓包发现是get请求POST请求要比get安全,大部分涉密数据都用POST请求,如下图: 既然是get请求了,常见套路就是传递参数,正好有提示hint,构造URL如图,获取源码 阅读代码发现,如果get参数为hint,给你展示源码,否则反序列化的$cookie=$KEY时给你flag,再否则还是那个登录页面,仔细看你就会发现下边的$KEY的值是迷惑你的,卵用没得,...
flag.php--cookie伪造分号必须url编码、unserialize()函数、serialize()
qq_32642035的博客
03-18 394
拿到题目 发现很干净,点击提交不发生流量,源码和header都没有发现线索 回到题目看到提示,提示:hint 题目为flag.php 线索可能有两个,hint参数和flag.php页面 尝试在各个页面通过get和post方式hint参数 发现主页提交参数得到源码 访问flag.php无显示内容 serialize()序列化函数 serialize() 返回字符串,此字符串包含了表示 valu...
【ctfhub】SSRF
qq_61109509的博客
02-20 1126
目录 SSRF 知识点:回环地址 内网访问 伪协议读取文件 数字IP Bypass DNS 重绑定 URL Bypass 302跳转 Bypass SSRF 在过滤了一堆中找ip本身 我们不能直接访问pc或moblie,必须通过server操作 直接改包很难,除非有说明是从本地来,否则严格的服务器不能通过改包实现 都是让服务器能够访问本地或者内网环境 知识点:回环地址 127.0.0.1 这是一个最常见的回环地址。 回环地址是什么呢? 回环地址并非只有一...
php伪协议的妙用
qq_73861475的博客
05-20 361
是一种元封装器, 设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。在同目录下有一个想要读取文件,可以利用这样即可读到文件加密过后的内容然而,对于除了使用将其解码,同样可以得到原内容。
PHPflag参数,flag(命令行参数解析flag包)
weixin_39864571的博客
03-21 1505
import "flag"概述索引例子概述Flag 包实现了命令行标志解析。用法:使用 flag.String(),Bool(),Int() 等定义标志。这声明了一个整型 flag-flagname,都存储在指针 ip 中,类型为 *int 。import"flag"varip=flag.Int("flagname",1234,"helpmessageforflagname")...
Bugku CTF flag.php WriteUp
Ta_ki
03-18 9110
Bugku CTF flag.php WriteUp 原题链接 flag.php 进去后第一反应是SQL注入得到flag,但是发现输入任何特殊字符点击Login都没有反应,查看源代码未发现异样。回到Bugku CTF界面,发现给了一个hint 提示给了一个hint,用户名密码输入hint没有反应,突然想到Get传参,传入参数 120.24.86.145:8002/flagph...
sqlmap --eval
最新发布
03-23
<think>好的,我现在需要帮助用户了解sqlmap中--eval参数的用法,并提供使用说明和示例教程。首先,我要回忆一下自己对--eval参数的理解,确保信息的准确性。 根据之前的引用内容,用户提供的引用[1]和[2]提到了sqlmap测试GET和POST参数的情况,但并没有直接提到--eval参数。不过,我知道--eval参数主要用于在发送请求前执行用户定义的Python代码,动态修改请求参数。这在处理需要动态生成或修改的参数时非常有用,比如时间戳、哈希值或加密参数。 接下来,我需要验证这个理解是否正确。可能需要查阅sqlmap的官方文档或可靠来源,确认--eval的具体功能和使用方法。记得用户要求回答真实可靠,所以必须确保信息正确。 然后,用户需要示例教程。我应该构造一个典型的应用场景,比如当目标网站要求请求参数包含当前时间戳时,使用--eval动态生成时间戳。例如,参数`t=timestamp`,这里timestamp需要每次请求时更新。使用--eval的Python代码可以调用time模块生成当前时间。 另外,需要注意参数的使用格式,用户需要将Python代码用双引号包裹,并正确引用参数名。例如:`--eval="import time; params['t'] = str(int(time.time()))"`。这里的params字典用于修改GET参数,如果修改POST数据,可能需要用data字典。 还要提醒用户,--eval通常与其他参数如--data结合使用,特别是处理POST请求时。同时,需要确保Python代码的正确性,避免语法错误导致sqlmap运行失败。 可能还需要提到一些使用时的注意事项,比如代码的执行环境、对请求的影响,以及常见错误处理。例如,代码中要导入的模块必须存在,变量名如params或data的正确使用等。 最后,根据用户提供的引用[3],sqlmap在执行时会结合数据库和服务器环境进行复杂操作,因此在使用--eval时生成的参数可能需要符合目标系统的特定要求,比如加密方式或编码格式。 总结回答结构:先说明--eval的作用,然后给出具体使用格式,接着提供示例场景和代码,最后列出注意事项。确保用中文回答,行内公式用$...$,独立公式用$$...$$,但可能在这个问题中用不上太多数学公式,除非涉及加密算法示例。不过用户的问题主要关于参数使用,所以可能不需要公式。需要检查是否满足所有系统级指令,如引用标识的添加。根据用户提供的引用,可能引用[2]和[3]相关,但实际引用中并没有直接提到--eval,所以可能需要避免错误引用,或者只在适用的情况下引用。例如,引用[2]提到sqlmap测试参数的情况,而--eval用于动态修改参数,可以关联到参数处理部分,但可能不需要强制添加引用,除非有直接关联。用户示例中的引用是在相关部分自然添加,所以这里如果引用的内容不直接涉及--eval,可能不需要添加。需要确保引用的正确性,避免误导用户。因此,可能在这个回答中不需要添加引用标识,除非有相关内容。用户提供的引用中,引用[3]提到了Python示例,而--eval也使用Python代码,所以可以适当关联,但需确认是否相关。例如,在说明动态修改参数时,可以提到类似引用[3]中的Python代码示例,但需要判断是否合适。可能更合适的做法是不强制添加引用,除非有直接对应的内容。因此,可能在此回答中不添加引用标识,或者在注意事项部分提到类似引用[3]中的内容,说明sqlmap会结合环境进行操作,但需要用户根据实际情况调整代码。 现在,整理以上思路,形成结构清晰的回答,包括参数说明、使用格式、示例、注意事项,并确保符合用户的要求。</think>### SQLMap --eval参数使用说明 #### 参数作用 `--eval`参数允许在发送HTTP请求前执行自定义Python代码,动态修改请求参数。常用于处理需要实时生成的参数(如时间戳、动态令牌、加密值)[^3]。 #### 使用格式 ```bash sqlmap -u "目标URL" --eval="Python代码片段" ``` - **Python代码片段**:通过操作`params`字典(GET参数)或`data`字典(POST数据)修改参数。 --- #### 示例场景:动态时间戳参数 假设目标URL需要携带当前时间戳参数`t`: ```bash sqlmap -u "http://example.com/page?id=1&t=TIMESTAMP" --eval="import time; params['t'] = str(int(time.time()))" ``` - **代码解析**: - `import time`:导入时间模块。 - `params['t']`:修改GET参数`t`为当前时间戳(精确到秒)。 --- #### 结合POST请求使用 若需修改POST请求中的参数,使用`data`字典: ```bash sqlmap -u "http://example.com/login" --data="username=admin&token=TOKEN" --eval="import hashlib; data['token'] = hashlib.md5(b'secret').hexdigest()" ``` - **代码解析**: - 使用`data`字典修改POST参数`token`,生成MD5哈希值。 --- #### 注意事项 1. **代码正确性**:确保Python代码无语法错误,否则sqlmap会终止运行。 ```bash # 错误示例:缺少冒号 --eval="if True params['a']=1" ``` 2. **作用域限制**:代码仅能访问预定义变量(如`params`、`data`),无法导入外部模块(除非显式声明)。 3. **性能影响**:复杂代码可能降低检测速度。 4. **参数优先级**:手动指定的参数值会覆盖`--eval`生成的值[^2]。 --- #### 典型应用场景 1. 生成动态验证参数(如JWT令牌)。 2. 绕过参数签名校验(如HMAC加密)。 3. 自动化处理服务端要求的临时值(如CSRF Token)。 如需处理更复杂的逻辑(如数据库交互),可结合`--os-shell`实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值