ctf+create_function()+scandir()学习

最新推荐文章于 2024-07-27 16:52:33 发布

「已注销」

最新推荐文章于 2024-07-27 16:52:33 发布

阅读量1.3k

点赞数

CC 4.0 BY-SA版权

分类专栏： ctf学习

本文链接：https://blog.youkuaiyun.com/weixin_44255856/article/details/89179536

php官方手册中发现create_function函数，就等同于function函数的作用；
create_function函数

<?php
$newfunc = create_function('$a,$b', 'return "ln($a) + ln($b) = " . log($a * $b);');
echo "New anonymous function: $newfunc\n";
echo $newfunc(2, M_E) . "\n";
// outputs
// New anonymous function: lambda_1
// ln(2) + ln(2.718281828459) = 1.6931471805599
?>

function函数

<?php
function newfunc($a,$b){
	return "ln($a) + ln($b) = " . log($a * $b);
}
echo "New a us function: newfunc()\n";
echo newfunc(2, M_E) . "\n";
//New anonymous function: newfunc() 
//ln(2) + ln(2.718281828459) = 1.6931471805599
?>

因为creat_function函数的特性，所以可以利用creat_function()代码注入；
利用方法：id=1;}phpinfo();/*
利用原理：源代码

function newfunc(){ 
	echo "test"；
}

注入后代码：

function newfunc(){ 
	echo "test";}phpinfo();/*   //这里的;}将前面的function函数闭合且/*将后面的函数注释从而进行任意代码执行漏洞
}

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

一道create_function代码执行

weixin_43999372的博客

04-08

1025

create_function函数的实现代码执行的原理一道ctf说明 <?php error_reporting(0); if(isset($_GET['action'])) { $action = $_GET['action']; } if(isset($_GET['action'])){ $arg = $_GET['arg']; } if(preg_match('/...

备战CTF做题题解

weixin_40707492的博客

07-21

7027

备战CTF初期，没有什么经验，部分操作过程有借鉴大佬

参与评论您还未登录，请先登录后发表或查看评论

CTF-scandir()

mr__sheng的博客

09-11

380

calc.php?num=1;

create_function()代码注入

bamanju0574的博客

09-04

1685

00x00create_function()函数的简介适用范围：PHP 4> = 4.0.1，PHP 5，PHP 7 功能：根据传递的参数创建匿名函数，并为其返回唯一名称。语法： create_function(string $args,string $code) //string $args 声明的函数变量部分 //string $code 执行的方法代码部分...

CTF-web 无字母数字RCE和Creat_function(）

最新发布

2302_80276789的博客

07-27

458

在上面的代码要求我们不能使用数字和字母，我们就要使用一种变换思想。

[BJDCTF2020]EzPHP（create_function利用）

paidx0

11-11

862

前言额，题目是没有做出来，环境多少是有点问题，我这么菜只能敢怒不敢言了至于什么问题后面我会提到，只能跟着大佬的思路复现一下了题目还是能学到很多打开环境界面还是挺帅的，哈哈哈，不浪费时间， F12+base32新的页面1nD3x.php 代码审计 <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd

BugkuCTF(Web) WriteUp

CallMeSa1tyFish的博客

08-06

6255

Web部分 web2 点开以后发现是满屏的滑稽，按照国际惯例，查看源代码发现flag 文件上传测试用burp抓包修改文件名后缀为.php 计算器修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...

hctf 2016 write up

Shinpachi8的博客

11-27

3718

今年的hctf与几个哥们儿一起组队玩了一下。但是成绩比较惨淡。但是还是把自己的writeup 写一下。以做纪念。

p神代码审计知识星球二周年wp[1]

weixin_34372728的博客

11-27

2121

题目：https://code-breaking.com 参考文献：https://www.leavesongs.com/PENETRATION/use-pcre-backtrack-limit-to-bypass-restrict.htmlhttps://blog.youkuaiyun.com/while0/artic...

[SUCTF 2018]annonymous creat_function匿名函数~~

a3320315的博客

02-13

1091

源码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($...

[BJDCTF2020]EzPHP create_function()代码注入绕过$_REQUEST和QUERY_STRING等

a3320315的博客

01-29

4181

0x01 题目源码 <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $arg = ''; $code = ''; echo "<br /><font color=re...

CTF-PHP代码审计学习笔记分享

m0_62945162的博客

06-12

1823

CTF学习笔记分享-PHP代码审计。自己总结，若有错误，请联系改正，谢谢！

CTF命令执行及绕过技巧

热门推荐

JBlock的博客

03-07

2万+

前言今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列！今天开启php代码审计系列！今天内容主要是CTF中命令注入及绕过的一些技巧！以及构成RCE的一些情景！文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文在详细介绍命令注入之前，有一点需要注意：命令注入与远程代码执行不同。他们的区...

CTF套路总结

weixin_44657855的博客

07-07

999

命令连接符一些绕过方法 WAF限制方法之黑名单检测 !!!另类的绕过方法很多ctf题目未对tar命令进行过滤，可以用tar命令将整个文件夹进行打包，然后下载下来其他情况空格检测绕过一般情况：WAF对某些字符串做了过滤用字符串拼接绕过用编码绕过用引号绕过用\绕过用通配符绕过 WAF限制方法：执行命令长度限制用短文件名拼接进行绕过 php存在命名空间这个概念，所以内置函数都是在\这个根命名空间下（如\eval）,利用这个特性可以绕过针对字符

ctf刷题小结

quan9i的博客

05-15

6942

CTF刷题小记，文章同步于我的个人博客，欢迎大家访问

CTF常用知识点整理（个人刷题中整理）

Hopeace的博客

07-19

4616

由于是之前刷题的整理，参照了很多大神的博客，由于过于零碎，没能记录下各位大神的文章出处（以后会提高版权意识的），如有侵权，私聊补加出处或者删文章。博主是入门半年的萌新，文章不可避免会有很多错误，还请大家指正。 ### **PHP** var_dump( ) 以列的形式展开数据，方便查看 scandir( ) 扫描某一文件夹目录 file_get_contents( ) 读取文件，拼接用'.' 如num=file_get_contents(chr(47...

NSSCTF第15页（3）

wwwwyyyrre的博客

12-13

466

这道题有一个简单的反序列化，然后正则限制了很多函数看了wp才知道利用的函数是create_function()函数php//";看目录看flag。

【Ctfer训练计划】——命令执行的解题技巧(持续更新中)

Demo不是emo的博客

12-31

6543

ctf命令执行题型解题方法汇总（持续更新中）

Code-Breaking Puzzles easy - function（匿名函数利用）

烟敛寒林的博客

05-09

964

题目地址：http://120.78.164.84:49001/ <?php $action = $_GET['action'] ?? ''; $arg = $_GET['arg'] ?? ''; if(preg_match('/^[a-z0-9_]*$/isD', $action)) { show_source(__FILE__); } else { $action(...

ctf+nodejs学习

12-13

如果你想学习CTF和Node.js，可以参考以下资源： 1. CTF Wiki：https://ctf-wiki.github.io/ctf-wiki/ 2. Node.js官方文档：https://nodejs.org/en/docs/ 3. Node.js安全指南：https://nodesecroadmap.fyi/ 4. Node....