PHP 黑白名单过滤

最新推荐文章于 2024-09-14 10:24:09 发布
最新推荐文章于 2024-09-14 10:24:09 发布
阅读量61 收藏
点赞数
分类专栏: 黑白名单 文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79441074/article/details/134619141
版权

环境

pikachu 靶场 ssrf

源码

<?php
/**
 * Created by runner.han
 * There is nothing new under the sun
 */


$SELF_PAGE = substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],'/')+1);

if ($SELF_PAGE = "ssrf_curl.php"){
    $ACTIVE = array('','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','active open','','active','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','');
}

$FILEDIR = $_SERVER['PHP_SELF'];
$RD = explode('/',$FILEDIR)[1] . '/';
$RD = $RD == 'vul/' ? '' : $RD;


$PIKA_ROOT_DIR =  "../../";
include_once $PIKA_ROOT_DIR.'header.php';


//payload:
//file:///etc/passwd  读取文件
//http://192.168.1.15:22 根据banner返回,错误提示,时间延迟扫描端口

if(isset($_GET['url']) && $_GET['url'] != null){

    //接收前端URL没问题,但是要做好过滤,如果不做过滤,就会导致SSRF
    $URL = $_GET['url'];
    $CH = curl_init($URL);
    curl_setopt($CH, CURLOPT_HEADER, FALSE);
    curl_setopt($CH, CURLOPT_SSL_VERIFYPEER, FALSE);
    $RES = curl_exec($CH);
    curl_close($CH) ;
//ssrf的问是:前端传进来的url被后台使用curl_exec()进行了请求,然后将请求的结果又返回给了前端。
//除了http/https外,curl还支持一些其他的协议curl --version 可以查看其支持的协议,telnet
//curl支持很多协议,有FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE以及LDAP
    echo $RES;

}


?>

可以看到没有任何过滤

漏洞利用

可以使用file,gopher,dict 等伪协议进行绝对路径访问

也可以使用目录穿越进行访问

黑白名单过滤思路

黑名单需要设置的太多容易遗漏,需要在url过滤file,gopher,dict ,还要设置不让其访问其他敏感文件,可以设置后缀名过滤

白名单设置比较简单,直接设置只能访问ssrf文件目录

黑名单

源码设置如下

过滤gopher,file,dict

     $black = array("gopher","file","dict");
            //array 定义数组
     $split = explode(":",$URL);
                //explode 以冒号为分割符,分割$URL变量里面所输入的
     if(in_array($split[0],$black)){
        //  [0] 为被分割的第一部分也就是 file:/// 之类
        exit("Stop! Hacker");
            // 退出 可用exit或者die
     }

过滤效果

后缀名过滤

这里仅过滤txt后缀文件

设置前

后缀黑名单

$black_houzhui = array('txt');
        // 定义黑名单数组
$split_zhouhzui = explode(".",$URL);
            // 以点分割 输入的url
if(in_array($split_zhouhzui[1],$black_houzhui)){
            // 点分割的第二部分,也就是后缀名如果在黑名单数组里
exit("Stop view .txt file");
            //禁止访问
}

过滤效果

白名单

写黑名单过滤,很复杂,不能一刀切,后缀名都禁止,所以设置起来很麻烦,就算精心制作,也可能会疏忽,白名单就很简单

后缀名白名单代码
$allow_url = "http://127.0.0.1/pikachu/pikachu-master/vul/ssrf/";
        // 定义白名单
$pre_url=substr($URL,0,strlen($allow_url));
        // 只允许访问ssrfinfo
if($allow_url != $pre_url){
        // 不等于白名单禁止访问
die("禁止访问");
}

访问ssrf目录下文件 

访问根目录下文件

 可以配合黑名单禁用 ../来禁止目录穿越的问题

HSY233233
关注
专栏目录
php名单绕过,文件上传漏洞之名单检测绕过
weixin_39683172的博客
03-11 1582
0x00 前言文件上传是一个很常见的功能,文件上传漏洞也比较普遍,原理简单,造成的危害却很大,是一个入门级别的漏洞。这篇文章主要针对文件上传漏洞中的 名单检测绕过 这个点,结合upload-labs,做一个较为全面的总结。upload-labsupload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
HITCTF2018-web全题解
蚁景网安学院
02-07 2982
点击蓝字关注我们前记最近参加了一下哈工大办的HITCTF,感觉题目可以学到知识,于是分享一下我的题解~01PHPreading发现文件泄露http://198.13.58.35:8899...
PHP反序列化
BrosyveryOK的博客
11-08 3788
前人栽树,后人乘凉。
2020第五空间 web writeup
a3320315的博客
06-27 3409
hate-php 源码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me');
BUUCTF web writeup
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新中
CTF刷题
qq_45655136的博客
08-05 6609
刷题网站:bugku;BUUCTF 本文记录了在刷题过程中所学到的知识点 坚持每天刷5道题,持续更新 坚持就是胜利鸭 CTF 1、bugku–Simple_SSLI_1 根据题目SSLI即服务端模板注入攻击,服务段接收用户输入,将其作为web应用模板的一部分,渲染编译后执行恶意内容,导致敏感信息泄露、代码执行等。 直接F12,发现提示in the flask,set a secret_key flask模板,config是flask模板中的一个全局对象,包含了所有应用程序的配置值。 然后在url输入/?fl
PHP过滤名单关键字的方法
10-25
主要介绍了PHP过滤名单关键字的方法,通过保存过滤关键字到txt文件,再读取txt文件内容进行正则匹配替换来实现过滤功能,需要的朋友可以参考下
PHP 数组名单/白名单实例代码详解
10-16
总结,PHP中的数组名单和白名单提供了灵活的数据过滤机制,可以用于处理数据库查询结果,特别是需要对重复数据进行结构化整理的场景。`array_black_list` 和 `array_white_list` 函数分别用于移除或保留指定的键值...
php 字符过滤类,用于过滤各类用户输入的数据
10-29
EditorFilter通过在白名单中定义正则表达式来过滤掉潜在的XSS攻击代码,同时保留合法的HTML标签。 SQLFilter类负责过滤SQL查询字符串,防止SQL注入攻击。通过移除查询字符串中可能用作SQL注入的特殊字符,如单...
CTF 中的 PHP 漏洞利用总结
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
HITCTF 2018 wp [我真是菜鸟]
Assassin
02-02 5844
WEB PHPreading 源码泄露,存在index.php.bak,,解一下base64知道 $flag=$_GET['asdfgjxzkallgj8852'];if($flag=='H1TctF2018EzCTF'){die($flag);}die('emmmm'); 输入得到flag BabyEval 看一下泄露了一部分源码 <!-- $str=@(str
信息安全web入门——南邮ctf解题
sevenlob的博客
01-15 1649
南京邮电大学ctf——web 签到题 查看源码 鼠标右键查看源码或ctrl+u md5 collision 题目给出源码 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { ec...
CTF中常见php-MD5()函数漏洞
等风来
10-11 2万+
CTF中常见php-MD5()函数漏洞 1.数字与字符串之间的比较 var_dump( 0 == "a" ); var_dump( "0" == "a" ); 第一个返回的是 true ,第二个返回的是 false 因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(’'123abd45gf)结果为123) 2.MD5函数漏洞 $...
PHP中的命令执行与代码执行
qq_51754713的博客
10-04 3266
title: PHP中的命令执行与代码执行 data: 2021-09-15 tags: CTF-web PHP中的命令执行与代码执行 最近在复习之前学过得知识点。因为之前是0基础来学习的,所以很多东西可能是没有弄懂的。现在重新回顾一下命令执行这一块。学到了不少的知识。 然后题目的话全都是来源于CTFSHOW的web入门。 对我这种新手来说真是太友好了! 命令执行与代码执行 在PHP中我们首先要搞清楚什么是代码执行,什么是命令执行。 通俗一点讲,代码执行是执行PHP代码。命令执行是执行linux系统下.
BUUCTF_web部分题解
ro4lsc的博客
04-14 1万+
[极客大挑战 2019]Havefun [CISCN2019 华北赛区 Day2 Web1]Hack World [极客大挑战 2019]Secret File [极客大挑战 2019]Knife [极客大挑战 2019]LoveSQL [极客大挑战 2019]Http [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]BabySQL [极客大挑战 2019]BuyFlag [ZJCTF 2019]NiZhuanSiWei [ACTF2020 新生赛]Include
php 字符串 代替_php字符串过滤与替换小结
weixin_42143161的博客
03-09 163
本文实例总结了php字符串过滤与替换的方法。分享给大家供大家参考。具体实现方法如下:class cls_string_filter{//将\n转化为--囧,这有意思么?static public function nl2br($string){return nl2br($string);}//将转化为\nstatic public function br2nl($string){$array = ...
网络安全客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 2593
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 2026
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
PHP实用代码样例:名单过滤、颜色生成等
"这篇资源是关于PHP编程的代码样例集合,包含10个实用的函数,涵盖了名单过滤、随机颜色生成、文件下载、Page Rank查询、强制文件下载、显示Email对应的Gravatar头像、获取RSS订阅数、时间差计算、图片截取以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值