【Web方向】 PHP代码审计 CTF题目wp1

已于 2022-11-14 15:02:49 修改
阅读量1.6k 收藏 15
点赞数 1
分类专栏: PHP WP-CTF WEB学习专栏 文章标签: php 开发语言 安全
于 2022-11-14 15:02:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wanderer__/article/details/127844996
版权
WEB学习专栏 同时被 3 个专栏收录
11 篇文章 1 订阅
订阅专栏
WP-CTF
7 篇文章 0 订阅
订阅专栏
PHP
3 篇文章 0 订阅
订阅专栏

目录

README

一、 第一步

分析这道题,是要求使判断条件符合,然后输出flag
请添加图片描述
第一个if语句是不能直接给data赋值Welcome to CTF的,否则会这样无反应:

在这里插入图片描述
查了下才知道这是因为有file_get_contents()函数在搞鬼

file_get_contents() 函数把整个文件读入一个字符串中。
所以这里要写成 ?data=data://text/plain,Welcome to CTF
我试了下 ?data=data://text/html,Welcome to CTF也可以

知识点:

text/html的意思是将文件的content-type设置为text/html的形式,浏览器在获取到这种文件时会自动调用html的解析器对文件进行相应的处理。
text/plain的意思是将文件设置为纯文本的形式,浏览器在获取到这种文件时并不会对其进行处理。
在这里插入图片描述
这里就是绕过第一层判断了,开始下一层

二、 第二步

第二层判断是if(md5($_GET['key1']) === md5($_GET['key2']) && $_GET['key1'] !== $_GET['key2']),就是要key1的md5与key2的md5数值和格式完全一致,同时key1不等于 key2或它们类型不相同
这里对初学者的我来说还是有点挑战性的,我先用md5碰撞脚本跑,但是跑不出结果,网上搜索了下才知道
0e绕过只能绕过弱类型比较(==),不能绕过强类型比较( ===)

md5不能加密数组,传入数组会报错,但会继续执行并且返回结果为null,
因此数组绕过不只可以绕过弱类型比较,还可以绕过强类型比较(===)

然后构造链接?data=data://text/plain,Welcome to CTF&key1[0]=123&key2[0]=345
在这里插入图片描述
这里就是绕过了第二层判断

三、第三步

if(!is_numeric($_POST['num']) && intval($_POST['num']) == 2077)
可以看出第三层判断是要用post方法输入num,使得num不是数字,且整数部分为2077
这样就可以直接上hackbar,post :num=2077abc

is_numeric() 函数用于检测变量是否为数字或数字字符串。
intval() 函数用于获取变量的整数值。

在这里插入图片描述

四、第四步

最后一层是eval()函数,这个函数的作用是返回传入字符串的表达式的结果。也就是说,将字符串当成有效的表达式来求值并返回计算结果。然而,这个题目里面的eval()就有点坑……

eval("#".$_GET['cmd']);中,.#$_GET[cmd]拼接起来了,即把后面的语句注释掉……
因为想到#是单行注释,我试试换行
查了下url表,发现换行url编码是%0a,构造代码cmd=%0a phpinfo();测试查看php信息,要记得代码后面记得加;结束语句!
在这里插入图片描述
以上查找phpinfo(),但是并没有flag,那么我就用linux系统命令来一级一级地查文件
构造system('ls')查看当前文件夹,没有flag,不碍事
在这里插入图片描述
继续system('ls ../')查看父目录,还是没有
在这里插入图片描述
继续system('ls ../../')还是没有flag,耐心继续找
在这里插入图片描述

system(‘ls …/…/…/’)再上一级目录……在这里插入图片描述

终于再这个目录找到了它(flag)
构造system('cat ../../../flag')命令查看flag
在这里插入图片描述
最终还是得到了flag{766210aa-f32f-4bde-a5ee-051244a8a5fd}

参考文章:
https://blog.csdn.net/weixin_42416812/article/details/90897040
https://blog.csdn.net/wangyuxiang946/article/details/119845182
https://blog.csdn.net/weixin_46329243/article/details/113405669

枚瞰渐
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php ctf题,CTF---PHP安全考题
weixin_28736145的博客
03-26 683
1.弱类型比较php中有两种比较的符号 == 与 ===1
CTFctf中用到的php伪协议总结及例题(持续更)
weixin_52450702的博客
02-03 2892
ctf中用到的php伪协议总结及例题
CTF从入门到提升(十四)session phpinfo包含及例题详解_ctfphpinfo界面题(1)
最新发布
m0_60707660的博客
05-15 689
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?15、讲述一下LVS三种模式的工作过程?
CTF-Web-代码审计11题
weixin_38131137的博客
07-04 1343
上一周新找的靶场里面的题,最近太忙,花了快两周才做完,记录一下,免得做完忘记思路。 1、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/basic/base09/ 直接看到代码 可知道这个是文件包含?file=flag.txt 所以直接构造?file=flag.php 得到一段代码 可知这是一段加密代码,解密的话要用到decrypt,密钥有,相关要解密内容也有,直接写一段新的解密代码 编译得结果flag 2、http://3951..
CTF Web题部分PHP魔术方法总结(Magic Methods)
Mark的博客
11-30 1929
几个常见的PHP魔术方法简单介绍详细介绍__sleep()__wakeup()__get()__set()__isset()__unset()__construct()__destruct()__call()__callStatic()__autoload()__toString() 简单介绍 方法名 描述 __sleep() 执行序列化serialize()时,先会调用这个函数 __wakeup() 执行反序列化unserialize()时,先会调用这个函数 __get() 当获
CTFWeb题目的各种基础的思路-----入门篇十分的详细
热门推荐
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
CTF Web各种题目的解题姿势
07-27
课时1:代码执行介绍49'32 课时2:命令执行介绍20'14 课时3:命令执行分类20'12 课时4:命令执行技巧24'30 课时5:长度限制的命令执行25'46 课时6:无数字和字母命令执行10'27 第3章 文件上传与文件包含 课时...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
在网络安全领域,CTF(Capture The Flag)是一种流行的学习和竞技方式,它涵盖了各种安全技能,包括源码审计。在这个“网络安全+CTF+源码审计+O泡易支付V1.zip”压缩包中,我们可以推测它包含了一个用于CTF挑战的...
CTF-PHP审计
qq_53142368的博客
06-07 858
来一篇刷题的文章: PHP原生类 源码 <?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1
ctf_show笔记篇(web入门---代码审计
whale_waves的博客
03-13 1109
在dao.php文件找到了当最后销毁序列化时调用close(__destruct魔法函数), 这里就要用到__construct魔法函数, 当执行new实例化的时候就会调用, 一会儿再去找哪里实例化了dao这个类, 将$this->config=new config()修改为$this->conn->=apt()这里$this->config->cache_dir指向了config类里的cache_dir变量, 刚好又是个public公共便变量可以修改。这里的'问好'像下面一样加密一下。
CTFShow 2022——新手杯wp WEB题目
qq_60878323的博客
10-09 1117
小艾大佬的投稿支持 web AK了
[CTF] 关于php代码审计的MD5类的练习
ZXW_NUDT的博客
12-03 2761
练习1 PHP代码: <?php error_reporting(0); highlight_file("pass-01.php"); if(isset($_GET["pass"])){ if($_GET["pass"] != hash("md4", $_GET["pass"])){ die('fail~~~'); }else{ echo "success!!!<br>";
ctf php代码审计 绕过,CTF代码审计之[HCTF 2018]WarmUp
weixin_32019577的博客
04-11 619
[HCTF 2018]WarmUp{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you can't see it";return f...
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1464
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
20220129---CTF刷题---WEB--代码审计
qq_51550750的博客
01-29 945
20220129—CTF刷题—WEB代码审计 刷题网站:世界攻防 https://adworld.xctf.org.cn/ WEB方向–新手区第5题: 一道简单的代码审计题 首先通过get方法传参 a要转化成数字是0,但是不能直接传0,否则$a就是false b不能是数字,否则退出 b还要求转化成数字之后,比1234要大(这里当然比较的是ASCII) 于是尝试: http://111.200.241.244:54752/?a=0aa&b=2245b 得到flag:Cyberpeace{6
CTFshow-WEB入门-代码审计
feng的博客
02-22 1697
前言 开始快乐的代码审计篇。 web301 源码下载下来分析一波,大部分都是无用的文件,主要还是在checklogin.php那里: $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; $result=$mysqli->query($sql); $row=$result->fetch_array(MYSQLI_BOTH); if($result->
CTF PHP代码注入
07-15
CTF(Capture The Flag)竞赛中,常见的一个攻击技术是PHP代码注入(PHP Code Injection)。这种攻击利用了应用程序对用户输入的不充分验证和过滤,使得攻击者能够将恶意的PHP代码注入到应用程序中,从而执行任意代码或实施其他攻击。 以下是一些常见的PHP代码注入漏洞场景和防范措施: 1. 用户输入的直接执行:如果应用程序直接将用户输入作为PHP代码执行,而没有进行充分的验证和过滤,攻击者可以通过提交恶意代码来执行任意操作。防范措施是使用合适的输入验证和过滤,例如使用白名单来限制允许的操作或使用安全的函数来处理用户输入。 2. 变量覆盖:如果应用程序在解析用户输入时,没有正确处理变量覆盖的情况,攻击者可以通过构造特殊的输入来覆盖应用程序中的变量,并执行恶意操作。防范措施是在处理用户输入之前,将其赋值给新的变量,并确保不会被覆盖已有的变量。 3. 文件包含漏洞:如果应用程序在包含文件时没有进行充分的验证和过滤,攻击者可以通过构造特殊的文件路径来包含恶意的PHP代码文件。防范措施是使用白名单来限制允许包含的文件路径,并对用户输入进行适当的过滤和验证。 4. 数据库查询注入:虽然不是直接的PHP代码注入,但数据库查询注入漏洞可能导致执行恶意的SQL语句,从而进一步执行PHP代码。防范措施是使用参数化查询或预处理语句,避免直接将用户输入拼接到SQL查询中。 总之,要防范PHP代码注入漏洞,开发者应该始终进行充分的输入验证和过滤,使用安全的函数和方法处理用户输入,避免直接执行或拼接用户输入作为代码执行。同时,定期更新和修复应用程序中使用的框架、库和组件,以确保使用的是最新的安全版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值