信息安全学习2

已于 2024-02-13 21:49:49 修改
阅读量368 收藏 1
点赞数 7
文章标签: 学习
于 2024-02-04 23:37:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liu__159/article/details/136032951
版权
本文详细解释了一段PHP代码,涉及如何通过isset()函数获取GET参数、构建模板文件路径,并使用assert()函数进行安全检查,防止路径遍历和非存在的文件访问。同时提到了payload概念,以及如何通过SQL注入尝试获取文件源代码的过程和防范措施。
摘要由CSDN通过智能技术生成

学习对象:“长城杯”信息安全铁人三项赛初赛样题 

php代码:

<?php

if (isset($_GET['page'])) {
    $page = $_GET['page'];
} else {
    $page = "home";
}

$file = "templates/" . $page . ".page";

assert("STRPOS('$file','..') === false") or die ("Detected hacking attempt!");

assert("file_exists('$file')") or die("That file doesn't exist");
?>

代码解释:


<?php
//<?php 是 PHP 编程语言中的一个标记,用于指示后面的内容是 PHP 代码。它是 PHP 脚本的开头标记,告诉解释器开始解析和执行 PHP 代码。

if (isset($_GET['page'])) {
    $page = $_GET['page'];
} else {
    $page = "home";
}
/* 
代码通过 isset($_GET['page']) 判断是否存在名为 page 的 GET 参数。如果存在,则将其赋值给变量 $page,否则将 $page 设置为字符串 "home"(即默认页面为 "home")。
*/


$file = "templates/" . $page . ".page";
/* 
将根据 $page 构建一个模板文件路径,使用字符串拼接操作符 . 将目录路径和文件名连接起来,形成完整的模板文件路径,即 "templates/" . $page . ".page",将其赋值给变量 $file。该路径指定了要加载的模板文件所在的目录和文件名。
*/

#代码通过 assert() 函数对 $file 进行两个安全检查:
assert("STRPOS('$file','..') === false") or die ("Detected hacking attempt!");
/* 
第一个 assert() 条件 "STRPOS('$file','..') === false" 用于检查 $file 中是否包含 "..",即是否尝试使用相对路径访问上层目录。如果检测到有 ".." 存在,则触发 die("Detected hacking attempt!") 终止脚本执行,并将字符串“检测到黑客攻击尝试!”作为错误信息输出给用户,即阻止了潜在的路径遍历攻击。

assert() 函数是 PHP 中的一个断言函数,用于检查给定的条件是否为真。如果条件为假,则会抛出一个 AssertionError 异常。

die() 函数是 PHP 中用于终止程序执行的函数。它有两种等效的形式:die($message) 和 exit($message),其中 $message 是可选的参数,表示要输出的错误信息。

*/

assert("file_exists('$file')") or die("That file doesn't exist");
/* 
第二个 assert() 条件 "file_exists('$file')" 用于检查 $file 指定的文件是否存在。如果文件不存在,则触发 die("That file doesn't exist") 终止脚本执行,即阻止了对不存在文件的访问。
*/

/* 
总体来说,这段代码用于根据传入的 page 参数确定要加载的模板文件,并通过一些基本的安全检查确保传入的参数不会导致路径遍历攻击,并且加载的文件存在。如果检测到异常情况,则会终止脚本执行并显示相应的错误信息。
*/

?>
//?> 是 PHP 编程语言中的一个标记,用于指示 PHP 代码块的结束。它是可选的,如果代码块后面没有其他内容,可以省略该标记。

需要注意的是,默认情况下,PHP 的断言功能是关闭的,即 assert() 函数不会生效。要使用 assert() 函数,需要在 php.ini 文件中设置 zend.assertions 的值。具体设置方式如下:

; 在 php.ini 文件中取消注释下面的配置行(删除行首的分号 ;)
zend.assertions = 1

; 根据需求设置断言的级别
assert.exception = 1   ; 抛出异常(默认)
assert.warning = 0     ; 显示警告信息
assert.quiet_eval = 1  ; 静默处理,不抛出异常或显示警告


 assert() 函数可以在开发过程中用于调试和验证条件,但在生产环境中建议关闭断言功能,以提高性能和安全性。

"payload"

在计算机安全和网络领域中,"payload"(有效载荷)指的是一段被发送到目标系统的数据或代码,旨在利用系统漏洞、执行特定操作或实现某些目的。通常情况下,payload 是攻击者利用漏洞进行攻击或者进行系统测试时使用的。

payload 的构造部分是 page='and die(show_source(templates/flag.php'))or'。它尝试通过在 SQL 查询语句中注入 and die(show_source(templates/flag.php'))or 来达到目的。

这个 payload 中的 show_source() 函数是 PHP 中的一个函数,用于显示指定文件的源代码。

攻击者使用 show_source(templates/flag.php) 来尝试显示 templates/flag.php 文件的源代码。

Detected hacking attempt  检测到黑客攻击尝试!

Liu__159
关注
2024年软考信息安全工程师备考学习笔记汇总
月梦工作室
01-25 4142
信息安全工程师分属“信息系统”专业,位处中级资格,2016年下半年,第一次开考信息安全工程师(中级)考试。目前每年考试一次。已开考六次,2016年11月12日,2017年5月20日,2018年5月26日,2019年5月25日,2020年11月7日,2021年11月6日,2022年11月5日,2023年11月6日为第八次考试。
CTF题目记录4(git泄露)
kkzzjx
05-20 2348
掀桌子 菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 发现只有数字0-9 a-f 考虑为16进制 2位一组转ASCII 注意-128 让所有的数值都落在ascii范围内0-127 k="c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a
攻防世界_web_mfw
JURUO222的博客
04-01 279
想到可能是git泄露,用hackgit扫描一下 得到源码 <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".php"; // I heard '..' is dangerous! assert("...
php常见函数缺陷
weixin_44687621的博客
10-10 444
var_dump var_dump( 0 == "a" ); true var_dump( "0" == "a" ); false 因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(’'123abd45gf)结果为123) md5 比较值相等 $_GET['name'] != $_GET['password'] MD5($_GET['name']) == MD5($_GET['password']) 那么要求name和passw
XCTF-MFW Git泄露,命令执行漏洞 详解
AAAAAAAAAAAA66的博客
11-15 1312
最近自学了1个月的CTFweb题,参加比赛一道题都没做出来,有点自闭,但还是告诉自己要慢慢来,有意向打CTF的同学可以私信,一起学习。 目录 题目 解题过程 总结 题目 解题过程 工具 思路 过程 总结 ...
攻防世界 mfw git泄露构造闭合
最新发布
m0_64180167的博客
10-07 308
这题也挺有想法 第一次确实没有想到。然后我们看index.php代码。我们githack 泄露一下。首先我们可以扫出 git。就是替换为cat即可。
web-mfw解题思路
m0_73734159的博客
06-04 327
git漏洞信息泄露类题目详解。
信息安全入门学习体系
m0_52027565的博客
07-06 1914
信息安全新手入门的学习推荐 作为一个新接触信息安全专业的大二学生,我希望能分享一下,我大一的学习路线。希望对大家有所帮助! 文章目录安全学习指南(方向和简介)一、移动端安全二、网站安全1.WEB安全2.逆向安全总结 安全学习指南(方向和简介) 根据百度百科介绍:信息安全专业是一门普通高等学校本科专业,属于计算机类专业,基本修业年限为四年,授予管理学或理学或工学学士学位。 [1] 该专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信
机器学习信息安全
Goallegoal的博客
04-28 1986
机器学习信息安全 什么是机器学习 机器学习首先要有一个学习算法即初步的模型,然后对该算法输入大量的数据供其学习,使其具有独立判断预测的能力。机器学习 ≈ 寻找一个好的函数。该函数不是通用的,针对不同的任务得到的函数是不同的。通过数据来获得一个好的函数,利用历史数据 “训练” 产生一个好的函数 (称之为“模型”),利用 "模型” 对新数据进行 "预测” 。 机器学习的思想并不复杂,仅仅是对人类在生...
计算机信息安全技术 学习笔记
weixin_46819313的博客
06-24 4722
一、计算机信息安全技术概述 1.1 计算机信息安全的威胁因素 计算机系统是用于信息存储、信息加工的设施。从一般意义上来说,计算机系统一般是指具体的计算机系统,但有时也用计算机系统来表示一个协作处理信息的内部网络。计算机系统面临着各种各样的威胁,这些威胁大致可以分为以下3方面: 直接对计算机系统的硬件设备进行破坏 对存放在系统存储介质上的信息进行非法获取、篡改和破坏 在信息传输过程中对信息非法获取、篡改和破坏 影响信息安全的因素很多,这些因素可以分为以下几类: 人为的无意失误 人为的恶意攻击 计算机软件
【開山安全】信息安全专业学习规划
開山安全,無限进步
10-15 6525
信息安全专业学习之路
XCTF-攻防世界CTF平台-Web类——19、mfw(.Git源代码泄露、php的assert断言)
Onlyone_1314的博客
12-11 3809
打开题目地址: 是一个作者用php写的网站 在About页面,作者介绍他使用了Git、PHP、Bootstrap 之后我们查看页面源代码: 在每个页面的注释里都有一个隐藏页面:?page=flag,提示flag应该就在这个页面。我们也注意到home、contact和about页面都是通过访问index.php页面以GET方式的page参数来跳转页面的:?page=home、?page=contact、?page=about。 所以我们直接访问: http://111.200.241.244:60434
Jarvis OJ web WriteUp
heySister
02-08 3729
我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的。新手,有错的地方多多指教。(不是按顺序写的…我就先挑简单的做啦~~~) PORT 51 这个题目用到了curl命令,是利用URL语法在命令行方式下工作的开源为念传输工具….之前没接触过这个命令…我在我的ubuntu虚拟机下运行curl --help ,可以看到如下...
从CSAW CTF 2016 mfw(深入理解assert+strops)
T19er的博客
07-08 1496
从一道ctf题(CSAW CTF 2016 mfw)深入学习assert+strops 从git源码泄露入手,查看源码可知page没有做任何过滤 <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".ph...
assert()理解
weixin_30872157的博客
09-25 1498
源自一道CTF题,理解全部写在注释里面 if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; // } $file = "templates/" . $page . ".php"; // I heard '..' is dangerous! /...
记一道CTF题babyphp之学习代码注入
xiaotaode2012的专栏
08-18 5364
0x00写在前面的话 最近打算刷刷CTF题目,提升一下自身的见识面,这里碰到了一个代码注入的题目特作记录,大牛勿喷。。。 0x01做题的整体思路 做题的地址,http://web.jarvisoj.com:32798/ 打开地址,随机点击发现都是展示对应的界面,做过开发的我,直觉告诉我应该是传入一个字符串展示对应页面,这样我随机点了一下,发现about里面有
攻防世界&BUUCTF总结02
weixin_45883223的博客
07-30 754
攻防世界&BUUCTF总结02攻防世界Web_python_template_injectionmfwBUUCTF[SUCTF 2019]EasySQL[ACTF2020 新生赛]Include[ACTF2020 新生赛]Exec[ACTF2020 新生赛]BackupFile[ACTF2020 新生赛]UploadCryptoMisc 攻防世界 Web_python_template_injection python模板注入,沙箱逃逸 1.用os模块的ls或listdir打印所有文件 {{[].c
涨姿势的web题
G0t1t的博客
07-20 881
文章目录写在前面php_rcemfw[强网杯 2019]随便注[护网杯 2018]easy_tornado[BJDCTF 2nd]fake google[BJDCTF2020]ZJCTF,不过如此[GYCTF2020]Blacklist[网鼎杯 2020 青龙组]AreUSerialz 写在前面 因为自己实在是太菜,每个题都参考了其他大佬的博客,只是为了整理一下学到的新知识方便日后翻阅,有部分摘录内容,所以会在每个题的最后都会附上reference。菜鸡报道,请多指教【抱拳】 php_rce 发现是一个T
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值