Day 1 - Wish List | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/Writeup

最新推荐文章于 2020-12-17 19:38:21 发布
最新推荐文章于 2020-12-17 19:38:21 发布
阅读量524 收藏
点赞数 1
文章标签: 代码审计

RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知识点供大家学习。

VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPSTECH PRESENTS PHP SECURITY CALENDAR。

在线实验环境和Writeup: http://www.vulnspy.com/cn-ripstech-presents-php-security-calendar-2017/

查看更多内容,点击右上角 `START TO HACK` 可以快速访问在线实验环境。

Day 1 - Wish List

你能从下列代码中发现安全漏洞吗?

class Challenge {
    const UPLOAD_DIRECTORY = './solutions/';
    private $file;
    private $whitelist;

    public function __construct($file) {
        $this->file = $file;
        $this->whitelist = range(1, 24);
    }

    public function __destruct() {
        if (in_array($this->file['name'], $this->whitelist)) {
            move_uploaded_file(
                $this->file['tmp'],
                self::UPLOAD_DIRECTORY . $this->file['name']
            );
        }
    }
}

$challenge = new Challenge($_FILES['solution']);

在代码的 13 行存在任意文件上传漏洞。 在 12 行代码通过 in_array() 来判断文件名是否为整数,可是未将 in_array() 的第三个参数设置为 true 。in_array()的第三个参数在默认情况下是false,因此 PHP 会尝试将文件名自动转换为整数再进行判断,导致该判断可被绕过。比如使用文件名为 5vulnspy.php 的文件将可以成功通过 in_array($this->file['name'], $this->whitelist) 判断,从而将恶意的 PHP 文件上传到服务器。

Ambulong
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 代码审计神器rips
07-04
RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径
php代码审计入坑实践.pdf
07-30
仅拿出几个洞作为例子进行入坑的讲解, 主要是使用 rips 进行辅助审计, 本文是针对小白入坑作为抛砖引玉, 理论的还未进行详细总结, 本来想在最后加上盾灵系统的审计过程。但是觉得 CMS, 不适合刚入门的同学先...
代码审计PHP SECURITY CALENDAR 2017 False Beard
Vicl1fe的博客
04-01 271
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 环境: https://www.ripstech.com/php-security-calendar-2017/ 参考 https://xz.aliyun.com/t/2467 分析 class Login { public function __construct($user, $pass) { ...
PHP SECURITY CALENDAR 2017 学习总结-更新中
weixin_30648587的博客
02-24 153
这篇文章主要以审计代码为主来分析每道题目中所存在的漏洞点,记录一下自己的学习: 1.Day 1 - Wish List class Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; public function...
Day 7 - Bells | RIPS 2017 PHP代码安全审计挑战RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup
Ambulong的博客
08-31 418
RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知识点供大家学习。 VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPST...
代码审计PHP SECURITY CALENDAR 2017 Twig
Vicl1fe的博客
03-29 360
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 环境: https://www.ripstech.com/php-security-calendar-2017/ 参考 分析 这是第二个题目 给了以下代码。 <?php // composer require "twig/twig" require 'vendor/autoload.php'; class...
rips-NDSS14.pdf
11-18
rips-NDSS14
PHP代码审计之入门实战教程.zip
11-21
目录网盘文件永久链接 第一章:环境准备 第三章:常鬼漏洞 第二章:审计基础
Rips-网页PHP漏洞扫描(汉).zip
05-03
Rips-网页PHP漏洞扫描(汉).zip
PHP SECURITY CALENDAR 2017引发的思考总结
Panda - 专注于网络空间安全研究 - www.cnpanda.net
06-27 234
0x01 起因 Day 1 - Wish List Can you spot the vulnerability? class Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; public function __construct($file) { ...
Day 5 - Postcard | RIPS 2017 PHP代码安全审计挑战RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup
Ambulong的博客
08-31 457
RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知识点供大家学习。 VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPST...
代码审计PHP SECURITY CALENDAR 2017-Wish List
Vicl1fe的博客
03-28 347
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 环境: https://www.ripstech.com/php-security-calendar-2017/ 参考 https://xz.aliyun.com/t/2451 in_array函数 给了一段php代码 class Challenge { const UPLOAD_DIRECTORY = '...
红日代码审计day1-day14)
weixin_44897902的博客
01-05 8510
day_1:wishlist class Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; public function __construct($file) { $this->file = $file; $this->whi...
Day 9 - Rabbit | RIPS 2017 PHP代码安全审计挑战RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup
Ambulong的博客
08-31 323
RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知识点供大家学习。 VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPST...
Day 2 - Twig | RIPS 2017 PHP代码安全审计挑战RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup
Ambulong的博客
08-31 368
RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知识点供大家学习。 VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPST...
PHP审计-RIPS
煜铭2011
05-28 5570
0x00背景 对于PHP代码审计的需求,我们当然需要一款好的PHP代码审计分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代码发现漏洞;还能够采用自定义的语法扫描代码发现问题。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否真正存...
php-security-calendar-20
灰太的表格的博客
12-17 131
代码审计-php-security-calendar-2017 1- class Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; public function __construct($file) { $this->file = $file; $this->whitelist = range(1, 24); } public
Day 3 - Snow Flake | RIPS 2017 PHP代码安全审计挑战RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup
Ambulong的博客
08-31 463
RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知识点供大家学习。 VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPST...
代码审计工具学习之RIPS
最新发布
04-02
RIPS是一款开源的PHP代码审计工具,可以帮助开发人员和安全测试人员快速发现PHP应用程序中的漏洞和安全问题。RIPS支持多种漏洞类型,包括SQL注入、跨站脚本、...如果您需要对PHP应用程序进行安全审计,不妨试试RIPS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值