Day 7 - Bells | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup

最新推荐文章于 2020-07-16 11:06:10 发布
最新推荐文章于 2020-07-16 11:06:10 发布
阅读量418 收藏
点赞数

RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知识点供大家学习。

VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPSTECH PRESENTS PHP SECURITY CALENDAR。

在线实验环境和Writeup: http://www.vulnspy.com/cn-ripstech-presents-php-security-calendar-2017/

查看更多内容,点击右上角 `START TO HACK` 可以快速访问在线实验环境。

 

Day 7 - Bells

你能从下列代码中发现安全漏洞吗?

function getUser($id) {
    global $config, $db;
    if (!is_resource($db)) {
        $db = new MySQLi(
            $config['dbhost'],
            $config['dbuser'],
            $config['dbpass'],
            $config['dbname']
        );
    }
    $sql = "SELECT username FROM users WHERE id = ?";
    $stmt = $db->prepare($sql);
    $stmt->bind_param('i', $id);
    $stmt->bind_result($name);
    $stmt->execute();
    $stmt->fetch();
    return $name;
}

$var = parse_url($_SERVER['HTTP_REFERER']);
parse_str($var['query']);
$currentUser = getUser($id);
echo '<h1>'.htmlspecialchars($currentUser).'</h1>';

看到了parse_str就知道这是一个变量覆盖的漏洞。同时$_SERVER['HTTP_REFERER']也是可控的,那么就存在变量覆盖的漏洞了。

Ambulong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GBRL配套的Candle_1.1.7源代码用于DIY cnc的QT源代码
05-15
Candle是用于GRBL 的一款G代码解释软件按,可以读取刀路文件.NC并进行加工,可以实时显示加工过程。是一款很不错的diy cnc控制软件。这是最新版本1.1.7的源代码。用QT写的。
CTF——web安全中的一些绕过
weixin_30497527的博客
10-14 1130
1 function check($number) 2 { 3 $one = ord('1'); 4 $nine = ord('9'); 5 for ($i = 0; $i < strlen($number); $i++) 6 { 7 $digit = ord($number{$i}); 8 ...
【枚举】Candle
wu_yihao的专栏
09-30 905
背景 Background 忘川沧月是一名Oier,他的家族有n个人。每年,当这n个人过生日的时候,忘川沧月都要去给他们买蜡烛。 不过最近忘川沧月却很纠结……因为他爷爷要过68岁生日了,他认为买68根蜡烛简直就是一件**的事情。。。 这天,忘川沧月路过了一个蜡烛商店…… 描述 Description 蜡烛商店中有10种蜡烛,形状分别是0~9这1
Day 1 - Wish List | RIPS 2017 PHP代码安全审计挑战RIPSTECH PRESENTS PHP SECURITY CALENDAR)/Writeup
Ambulong的博客
08-31 524
RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知识点供大家学习。 VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPST...
[BJDCTF2020]ZJCTF,不过如此(preg_replace的/e漏洞,PHP的特性)
qq_44657899的博客
05-16 1148
<?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"; if(preg_matc
node-bells:用Java编写钟表计划
04-30
bells 这是一个npm模块,可帮助计算响铃计划。 安装 npm install --save bells发布后保存npm install --save bells 特征 太棒了 存储特定期间的名称,不一定是数字或顺序 获取当前期间 在下一个钟声响起时获取 钟声...
基于php的简单电脑配件购物系统-课程设计
09-13
基于php的简单电脑配件购物系统-课程设计 包含sql数据库文件导入就可使用,php代码
jbs-bells-web
04-03
PyPI 官网下载 | bells-0.2.0-py3-none-any.whl
02-06
资源来自pypi官网,解压后可用。 资源全名:bells-0.2.0-py3-none-any.whl
代码审计入门实战
蚁景网安学院
03-31 773
前段时间在整理一个PHP函数代码审计的项目,所以文章也是围绕PHP代码审计来写,如果有写的不对的地方,还请大佬们指正。文章开始前,我们先来了解一下PHP是什么。 目录 0x01 PHP是什么 0x02 代码审计又是什么 0x03 PHP函数的代码审计 0x04 总结 0x01 PHP是什么 根据百度百科的描述,PHP是一种在服务器端执行的通用开源脚本语言,主要适用于We...
Day 4 - False Beard | RIPS 2017 PHP代码安全审计挑战RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup
Ambulong的博客
08-31 324
RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知识点供大家学习。 VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPST...
代码审计实战—DWVA-sql-low
王嘟嘟的博客
10-12 923
0x00 前言 如饥似渴的学习ing。 前置章节 代码审计——sql注入漏洞概述 0x01 start 首先准备一个DVWA的源码。自己找也行,我这里有一个弄好的,直接下载就可以了。 https://blog.csdn.net/qq_36869808/article/details/83029520 1. 黑盒测试 打开DVWA-SQL,调整成low。 1.1 单引号测试 报错。 1.2 # ...
php中在foreach中使用foreach ($arr as &$value) 这种类型的解释
gayayzy的专栏
01-06 2778
PHP 5 起,可以很容易地通过在 $value 之前加上 & 来修改数组的元素。此方法将以引用赋值而不是拷贝一个值。 $arr = array(1, 2, 3, 4); foreach ($arr as &$value) {     $value = $value * 2; } // $arr is now array(2, 4, 6, 8) ?> 此方
F - Candle Box UVA - 13161
weixin_43892738的博客
03-05 279
Rita loves her Birthday parties. She is really happy when blowing the candles at the Happy Birthday’s clap melody. Every year since the age of four she adds her birthday candles (one for every year of...
PHP SECURITY CALENDAR 2017 学习总结-更新中
weixin_30648587的博客
02-24 153
这篇文章主要以审计代码为主来分析每道题目中所存在的漏洞点,记录一下自己的学习: 1.Day 1 - Wish List class Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; public function...
忘川
琼华
12-30 576
黄泉路上虽没有旅店供我们休憩,然而眼望之处,皆是红燕的曼珠沙华。望着这些花不见叶,叶不见花的,虽不能相恋,却能相知相识,共存于一根,它们花开千年,花落千年,却终不能等到叶出,然而它们不曾灰心,努力了一千年,无果,继续努力千年!漫步于此,欣赏着凄美之爱情。过了黄泉路,踏过曼陀罗,忘川河就映入眼帘。忘川河里断魂人,奈何桥上人断魂。奈何桥边有鬼差守候,旁边就是孟婆煮汤的地方了,河边河边皆是断肠人,他们在
代码审计PHP SECURITY CALENDAR 2017 Twig
Vicl1fe的博客
03-29 360
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 环境: https://www.ripstech.com/php-security-calendar-2017/ 参考 分析 这是第二个题目 给了以下代码。 <?php // composer require "twig/twig" require 'vendor/autoload.php'; class...
2020/7/15 - [BJDCTF2020]ZJCTF,不过如此 - 伪协议、preg_replace /e模式命令执行
抒情诗
07-16 449
文章目录1.代码审计2.base后,再审计3.payload 根据开始的时候主页面给得php代码 1.代码审计 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_conten
jingle bells乐谱
最新发布
10-16
《Jingle Bells》是一首经典的圣诞节歌曲,人们常在圣诞节期间演奏和唱起。以下是《Jingle Bells》的简单乐谱: Dashing through the snow 在雪地里飞驰 In a one-horse open sleigh, 在一辆敞篷的马拉雪橇上 O'er the fields we go, 穿越田野 Laughing all the way; 唱着歌,哈哈笑 Bells on bobtail ring, 马尾上的铃铛叮当响 Making spirits bright, 兴奋起来 What fun it is to ride and sing 划过雪地并唱歌,多么快乐 A sleighing song tonight! 在今晚歌唱雪橇之歌 Jingle bells, jingle bells, 叮当铃铛响起来 Jingle all the way; 一直嘈杂作响 Oh! what fun it is to ride 哦!划雪橇多么快乐 In a one-horse open sleigh. 在一辆敞篷的马拉雪橇上 Jingle bells, jingle bells, 叮当铃铛响起来 Jingle all the way; 一直嘈杂作响 Oh! what fun it is to ride 哦!划雪橇多么快乐 In a one-horse open sleigh. 这是一个简单的乐谱,以便人们在演奏时能够轻松上手。歌曲欢快的旋律配合着有趣的歌词,让人们在圣诞节期间感受到欢乐和快乐的氛围。希望这个简单乐谱能帮助到那些想要演奏《Jingle Bells》的人,享受这首经典圣诞歌曲带来的温暖和快乐。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值