关于PHP代码审计的一些题目

最新推荐文章于 2024-06-22 16:56:46 发布
最新推荐文章于 2024-06-22 16:56:46 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: PHP 文章标签: PHP 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Animation77/article/details/100594293
版权
本文介绍了多个PHP代码审计题目,涉及preg_replace函数的/e修饰符利用、正则表达式的特殊字符、var_dump与eval的结合使用、全局变量的巧妙利用以及截断技巧等。通过解题思路展示了如何构造命令绕过代码限制,同时提醒注意反引号可能触发shell_exec()执行。
摘要由CSDN通过智能技术生成

题目一:

<?php
phpinfo();
  error_reporting(0);
  show_source(__file__);
  preg_replace($_GET["a"], $_GET["b"], $_GET["c"]);
  ?>

解题思路:先看preg_replace函数定义在这里插入图片描述
这里用到了一个小技巧,用到 /e(有些php版本不支持,我这里是可以的), 这个修饰符的意思 就是让 正则替换的 时候 替换规则 支持 php 代码 ,所以我们这里构造一些命令来绕过代码,如下图所示:
在这里插入图片描述
题目二

<?php 
phpinfo();
error_reporting(0);
show_source(__FILE__);

preg_replace("/\[(.*)\]/e","\\1",$_GET['c']);
?>

跟上题的函数一样 这里主要是用了正则表达式\是转义符 .表示匹配所有字符 *通配符 \1的意思是第一个是转意标签 ,而\1 代表 第一个 ( ) 里面部分匹配的字符串。所以我们这里构造一些命令来绕过代码,如下图所示:

最低0.47元/天 解锁文章
Animation77
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计Day1题解
洋洋的小黑屋
01-07 425
题目来源先知社区红日安全中的day1 //index.php <?php include 'config.php'; $conn = new mysqli($servername, $username, $password, $dbname); if ($conn->connect_error) { die("连接失败: "); } $sql = "SELECT COUN...
php代码审计题目总结
qq_45927819的博客
12-14 1723
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
ctfshow 2023 愚人杯 web
最新发布
2301_81040377的博客
06-22 423
用C代替O来打头但是我们知道这样子会使得没有属性,难以进行命令执行。,进行解码,原来可以访问文件路径,那我们访问一下。用flask的session伪造自己为管理员。但是我们有个内置类可以重新封装类进行反序列化。就会将O变为C从而实现本题。这是部分源码中有用的部分。随便搞个账号之后登录。
php代码审计题:
2301_80460431的博客
04-10 208
mb_substr() 函数返回字符串的一部分。substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用mb_substr()。“”:如果内部是PHP的变量,那么会将该变量的值解析。注释:如果 search 参数是字符串且 type 参数被设置为 TRUE,则搜索区分大小写。mb_strpos() 查找字符串在另一个字符串中首次出现的位置。in_array() 函数搜索数组中是否存在指定的值。print_r():输出复杂数据类型。var_dump():输出详细信息。echo:输出字符串。
php代码审计题目
weixin_30878361的博客
12-02 224
右键查看源码,发现有提示source.txt,打开链接 <?php if ("POST" == $_SERVER['REQUEST_METHOD']) { $password = $_POST['password']; if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password)) { ...
PHP代码审计
m0_75178803的博客
08-01 415
Cookies是一种文本文件,包含在访问某些网址时下载到浏览器或设备的少量信息,是服务端保存在浏览器端的数据片段。以 key/value的形式进行保存。每次请求的时候,请求头会自动包含本网站此目录下的 cookie 数据。分号是一种分隔符,用于把指令集区分开来。代码审计指的是对源代码进行检查,寻找代码中的bug以及安全缺陷(漏洞)简单的说,cookie 就是服务端留给计算机用户浏览器端的小文件。PHP 没有声明变量的命令,变量在第一次赋值给它时就被创建。// 这是 PHP 单行注释。1. PHP 脚本以。
PHP代码审计入门题
weixin_44022769的博客
03-28 1492
来源:https://buuoj.cn/challenges 点开出现一个滑稽脸 查看网页源代码,发现突破点: 在URL后面拼接这个source.php,发现了source.php文件: http://320a5c2d-1f76-4156-884c-00846ec2ff63.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { pub...
代码审计 期末考试题卷(一)
06-20
代码审计 期末考试题卷(一)
2021-03-10-PHP代码审计
qq_50963064的博客
11-15 1007
PHP代码审计题 由于重点是代码审计,所以直接看代码了。 [HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
ctf php代码审计 绕过,Bugku CTF 之代码审计解题记录
weixin_35870524的博客
04-11 816
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
代码执行php代码审计1
m0_55772907的博客
04-30 982
(1)原理 当应用在调用一些能将字符串转换成代码的函数时,没有考虑到用户是否能够控制这个字符串传入一些恶意代码,将造成代码注入漏洞。应用有时候会考虑代码的简洁性,灵活性,会在代码中调用 eval之类的函数。 (2)函数 1)php eval() //把字符串作为PHP代码执行 assert() //检查一个断言是否为 FALSE,可用来执行代码 preg_replace() //执行一个正则表达式的搜索和替换 call_user_func()//把第一个参数作为回调函数调用 cal...
代码审计题目
m0_64118193的博客
12-12 624
【代码】代码审计题目
最近几日代码审计题目小结
qq_45775244的博客
12-08 222
上个星期准备考试就没怎么做,现在补上。 话不多说,上题 1、sha()函数比较绕过 http://123.206.87.240:9009/7.php <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo ""; var_d...
一道代码审计
silence1_的博客
10-31 545
利用php伪协议写文件 题目是p神的code-breaking中的phpmagic。 先?read-source=1可以读到源码 php内容为: <?php if(isset($_GET['read-source'])) { exit(show_source(__FILE__)); } define('DATA_DIR', dirname(__FILE__) . '/data/' ...
七月第一阶段,web题之batman(代码审计题)
qq_41618162的博客
07-28 444
点开网页下载了一个文件,右键用记事本打开 发现是有
Java代码审计面试
悦分享
09-16 2912
Java的序列化和反序列化本身并不存在问题,但如果java应用对用户输入,即不可信数据做了反序列化处理,那么攻击者可以通过构造恶意输入,让反序列化产生非预期的对象,而非预期的对象在产生过程中就有可能带来任意代码执行的后果。相比之下,更常见的是各种表达式的执行,包括但不限于 SpEL、OGNL、MVEL2、EL等,在不同的环境下程序和框架可能使用了不同的表达式解析/模板引擎,在使用和配置有误的情况下,将导致任意表达式执行。正因为此,java提供的标准库及大量第三方公共类库成为反序列化漏洞利用的关键。
PHP代码审计Day1-4练习题
酉酉的博客
10-23 1475
文章目录Day1 in_array函数缺陷解题payloadDay2 - filter_var函数缺陷解题payloadDay3 实例化任意对象漏洞解题payload1 来自先知社区-红日安全- Day1 in_array函数缺陷 链接 //1.php &lt;?php include 'config.php'; $conn = new mysqli($servername, $usernam...
PHP代码审计Day5-8练习题
酉酉的博客
10-27 1641
文章目录前言Day5 – escapeshellarg与escapeshellcmd使用不当解题第一部分payload:第二部分payloadDay6 - 正则使用不当导致的路径穿越问题解题payloadDay7 - parse_str函数缺陷解题Day8 - preg_replace函数之命令执行解题 前言 改自先知社区-红日安全- Day5 – escapeshellarg与escapes...
GFCTF2021 Baby-Web代码审计解析:字符串与数组操作
尽管没有给出具体题目内容,但我们可以从【部分内容】中提炼出一些PHP编程的基础知识点,这对于理解代码审计至关重要。 1. **strpos()**:这是一个在PHP中用于查找字符串首次出现位置的函数。它接受两个参数,`$...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值