Day 7 - Bells | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup

最新推荐文章于 2023-03-04 11:53:32 发布
最新推荐文章于 2023-03-04 11:53:32 发布
阅读量456 收藏
点赞数

RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知识点供大家学习。

VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPSTECH PRESENTS PHP SECURITY CALENDAR。

在线实验环境和Writeup: http://www.vulnspy.com/cn-ripstech-presents-php-security-calendar-2017/

查看更多内容,点击右上角 `START TO HACK` 可以快速访问在线实验环境。

 

Day 7 - Bells

你能从下列代码中发现安全漏洞吗?

function getUser($id) {
    global $config, $db;
    if (!is_resource($db)) {
        $db = new MySQLi(
            $config['dbhost'],
            $config['dbuser'],
            $config['dbpass'],
            $config['dbname']
        );
    }
    $sql = "SELECT username FROM users WHERE id = ?";
    $stmt = $db->prepare($sql);
    $stmt->bind_param('i', $id);
    $stmt->bind_result($name);
    $stmt->execute();
    $stmt->fetch();
    return $name;
}

$var = parse_url($_SERVER['HTTP_REFERER']);
parse_str($var['query']);
$currentUser = getUser($id);
echo '<h1>'.htmlspecialchars($currentUser).'</h1>';

看到了parse_str就知道这是一个变量覆盖的漏洞。同时$_SERVER['HTTP_REFERER']也是可控的,那么就存在变量覆盖的漏洞了。

Ambulong
关注
渗透测试相关书籍--《LAMP安全审计PHP代码审计_paper》
10-15
lamp安全审计书籍。
jbs-bells-web
04-03
"jbs-bells-web"项目看起来是一个基于JavaScript的Web应用,但没有给出具体的描述,我们只能根据项目名称和标签来推测可能涉及的技术和知识点。在JavaScript这个大领域中,我们可以探讨许多方面,包括基础概念、核心...
php安全代码审计小结
代码析构师的专栏
05-09 922
0x01 工具篇 编辑器(notepad++,editplus,UE等等,看个人习惯) TommSearch(字符串检索) || grep  HttpProtocolDebugger(http协议调试器) Fiddler(分析包,改包) Seay PHP代码审计工具(php-code-audit分析辅助) 几个有趣的项目 dvwa(代码审计测试平台) phpmvs php sec
Day 1 - Wish List | RIPS 2017 PHP代码安全审计挑战RIPSTECH PRESENTS PHP SECURITY CALENDAR)/Writeup
Ambulong的博客
08-31 570
RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知识点供大家学习。 VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPST...
PHP SECURITY CALENDAR 2017 学习总结-更新中
weixin_30648587的博客
02-24 167
这篇文章主要以审计代码为主来分析每道题目中所存在的漏洞点,记录一下自己的学习: 1.Day 1 - Wish List class Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; public function...
安全代码审计-PHP
最新发布
程序员阿飘 的博客
03-04 105
这篇文章:该 CMS 版本是 4.2。以下漏洞均被 CNVD 收录。此次代码审计使用了通用代码审计思路的两种,第一种:根据功能点定向审计、第二种:敏感函数回溯参数过程,没有用到的是通读全文代码。活用 phpstorm 可以让代码审计的效率大大增加。【一>所有资源获取
PHP审计-RIPS
煜铭2011
05-28 5627
0x00背景 对于PHP代码审计的需求,我们当然需要一款好的PHP代码审计分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代码发现漏洞;还能够采用自定义的语法扫描代码发现问题。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否真正存...
node-bells:用Java编写钟表计划
04-30
bells 这是一个npm模块,可帮助计算响铃计划。 安装 npm install --save bells发布后保存npm install --save bells 特征 太棒了 存储特定期间的名称,不一定是数字或顺序 获取当前期间 在下一个钟声响起时获取 钟声...
代码审计PHP SECURITY CALENDAR 2017 Twig
Vicl1fe的博客
03-29 386
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 环境: https://www.ripstech.com/php-security-calendar-2017/ 参考 分析 这是第二个题目 给了以下代码。 <?php // composer require "twig/twig" require 'vendor/autoload.php'; class...
five-bells-condition:加密条件验证和实现JavaScript实现
05-06
加密条件 针对Node.js和浏览器JavaScript中的加密条件实现 规格 编辑草稿: 该规范在此阶段仅是草稿,尚未提交。 目录 ...const cc = require ( 'five-bells-condition' ) // Check a condition f
web安全-PHP源码审计
Coisini的博客
05-27 426
PHP代码审计
weixin_43047908的博客
04-09 1222
文章目录前言一、代码审计定义二、代码审计思路三、漏洞实例 前言 代码审计就是对各种漏洞不但要知其然,还要知其所以然。 一、代码审计定义 代码审计就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。 这是一项需要多方面技能的技术,包括对编程的掌握(能看懂代码),漏洞形成的原理和搭建系统和中间件等的理解 二、代码审计思路 1)逆向追踪 检查敏感函数的参
php代码审计系统,系统安全php安全代码审计小结
weixin_36033516的博客
03-11 263
欢迎进入网络安全论坛,与300万技术人员互动交流 >>进入 函数: system(),passthru(),popen(),exec() 数据库操作函数: exec,system,popen,passthru,proc_open,shell_exec 执行命令管道符 % | 测试如0 | dir c: || 双竖线的作用,前面语句执行错误则执行后面欢迎进入网络安全论坛,与300万技术人...
安全牛带你入门PHP代码审计
爱酷码的博客
07-16 399
教程介绍 为什么选择PHP学习代码审计PHP是天生用来开发web程序的,正如之前的梗”PHP是世界上最好的语言”,最主要的原因是PHP编写的各种程序随处可见。 学习地址 百度:https://pan.baidu.com/s/1-XmN7xY0-4RFpCopIdThRQ ...
代码审计PHP SECURITY CALENDAR 2017 False Beard
Vicl1fe的博客
04-01 305
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 环境: https://www.ripstech.com/php-security-calendar-2017/ 参考 https://xz.aliyun.com/t/2467 分析 class Login { public function __construct($user, $pass) { ...
PyPI 官网下载 | bells-0.2.0-py3-none-any.whl
02-06
标题中的"PyPI 官网下载 | bells-0.2.0-py3-none-any.whl"表明这是一个从Python Package Index (PyPI)官方源下载的软件包,名为`bells`,版本号为`0.2.0`,适用于Python 3环境,且不依赖特定的硬件架构(`none`)或...
RIPS自动化地挖掘PHP代码安全漏工具
weixin_30240349的博客
09-01 143
RIPS是一个源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果, 而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否真正存在,仍然需要代码审阅者确认。RIPS能够检测XSS, SQL注入, 文件泄露, LFI/RFI, RCE漏洞等。目前RIPS更新至0.32版。 下载地址:http://sourceforge...
php代码审计
ytfhjhv的博客
10-30 366
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; http://www.
代码审计PHP SECURITY CALENDAR 2017-Wish List
Vicl1fe的博客
03-28 383
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 环境: https://www.ripstech.com/php-security-calendar-2017/ 参考 https://xz.aliyun.com/t/2451 in_array函数 给了一段php代码 class Challenge { const UPLOAD_DIRECTORY = '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值