从菜鸡到咸鱼(一)

最新推荐文章于 2024-05-17 03:58:40 发布
最新推荐文章于 2024-05-17 03:58:40 发布
阅读量357 收藏
点赞数
分类专栏: 从菜鸡到咸鱼 文章标签: php web安全 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WhiteLamp/article/details/78656990
版权

PHP+代码审计从0到0.1
一道利用$_GET强制类型转换漏洞的题

<?php
show_source(__FILE__);//show_source()函数功能:使得服务端返回括号内指出文件的源码
$flag = "xxxx";//这个就是我们要看的东西啦
if(isset($_GET['time'])){ //isset():指出变量是否存在 $_GET:通过url即地址栏中输入,将参数传给脚本
        if(!is_numeric($_GET['time'])){ //is_numeric():检测变量是否为数字或数字字符串,我们的主人公
                echo 'The time must be number.'; 
        }else if($_GET['time'] < 60 * 60 * 24 * 30 * 2){ 
                        echo 'This time is too short.'; 
        }else if($_GET['time'] > 60 * 60 * 24 * 30 * 3){ 
                        echo 'This time is too long.'; 
        }else{ 
                sleep((int)$_GET['time']); //延迟你输入那么多秒,我们的二号主角
                echo $flag; //目标是把flag输出
        } 
                echo '<hr>'; //输出分隔横线
}
?>

在了解了每个函数的功能后,我们只是知道了要做什么,仍然不能解决任何问题。
作为一个纯纯的小白,经过一段“思考后”可得到:
https://github.com/CHYbeta/Code-Audit-Challenges/blob/master/php/challenge-2.md
即:
is_numeric()支持三种字符串:普通数字型字符串、科学记数法型字符串、部分支持十六进制0x型字符串
然而:
强制类型转换却不能正确转换十六进制型字符串、部分科学计数法型字符串。
所以:
我们可以通过传入十六进制型字符串骗过is_numeric()又不用等很长时间。
在地址栏输入:
http://localhost/1.php/?time=0x76a700
可得到:
这里写图片描述

为避免下次进行类似的“思考”,干脆把PHP中类似漏洞全部了解一遍,地址:
http://blog.csdn.net/qq_31481187/article/details/60968595

Monodyyy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CTF]php is_numeric与弱等于(==)绕过
矜庄寂寥的博客
11-04 2606
[CTF]php is_numeric与弱等于(==)绕过 目录 题目详情 语法 绕过方法 关于弱等于 菜最近在打CTF,记录一下题目中的一些方法 题目详情 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目中要求GET传入的参数num不能是数字或数字字符串,但是num弱等于1时才会...
ctfshow-php特性
YkingH的博客
01-26 5913
Web专项练习—ctfshow-php特性 php绕过方法总结 小数绕过 进制绕过 ==、 = ==绕过 %20空格绕过 %0a换行绕过 回车\空格+八进制绕过 相对路径绕过 php伪协议读取文件 数组md5值为0 弱类型匹配 函数写???? 运算优先级漏洞 反射类绕过 call_user_func()绕过 sha1()函数绕过 变量覆盖 sha1弱比较 md5弱比较 ereg()截断漏洞 php内置类 FilesystemIterator 压缩过滤器绕过 空格代替url ‘_’ 绕过 gettex
详解文件包含漏洞_&lt; php show_source(__file__); error_reporting(1); i(3)
最新发布
2401_84976527的博客
05-17 780
htaccess是一个纯文本文件,里面存放着Apache服务器配置相关的一些指令,它类似于Apache的站点配置文件,但只作用于当前目录,而且是只有用户访问目录时才加载,通过该文件可以实现网页301重定向,自定义404错误页面,改变文件拓展名,禁止目录列表等。流程是先将三个过滤器叠加之后进行压缩,然后转小写,最后再解压,这样的流程执行结束后会导致部分死亡代码错误,便可以写进去我们想要写入的shell,原理很简单,就是利用过滤器嵌套的方式让死亡代码在各种变换之间进行分解扰乱,最终变成php无法识别的字符。
XCTF-攻防世界CTF平台-Web类——4、Web_php_include(php中strstr()函数绕过、数据流协议)
Onlyone_1314的博客
11-14 3062
目录标题一级目录方法一、文件包含:php伪协议绕过strstr()函数方法二、文件包含:GET方式提交命令方法三、data://伪协议方法四、一句话木马连接后台方法五、data://伪协议+一句话木马 一级目录 打开题目地址: 代码: <?php show_source(__FILE__); echo $_GET['hello']; //输出hello变量指向的内容 $page=$_GET['page']; //把page变量的值赋给$page while (strstr($page
ISCC 2022 部分
BvxiE的博客
06-10 1330
这里写自定义目录标题 <?php show_source(__FILE__); $Step1=False; $Step2=False; $info=(array)json_decode(@$_GET['Information']); if(is_array($info)){ var_dump($info); is_numeric(@$info["year"])?die("Sorry~"):NULL; if(@$info["year"]){ ($inf
buuctf web [RoarCTF 2019]Easy Calc
m0_61903191的博客
11-28 303
show_source()函数只能显示PHP文件的源代码,不能显示其他类型的文件。另外,由于安全原因,该函数默认情况下只能显示本地文件的源代码,无法显示远程文件的源代码。需要更换命令进行绕过,使用var_dump()和scandir()函数,找到了类似于flag的f1agg。()里出现空格等,上列被过滤的字符时,返回what are you want to do?+foo=bar变成Array([foo]=> “bar”)。show_source()函数用于将指定文件的源代码输出到浏览器或者写入到文件中。
一个菜学生的自我修养
06-04
一个菜学生的自我修养
计算机组成原理实验一实验报告免费下载(我是菜)
06-12
10. 分析设计,生成比特流,最后通过硬件管理器将设计烧录到FPGA上。 **实验结果与分析** 实验中,对几个不同的加法操作进行了验证,包括96+52和96+59。这些测试展示了原码加法中,相同符号的数相加可能导致溢出的...
一个来自菜的RPC实现
12-08
在这个“一个来自菜的RPC实现”中,作者通过学习和实践,利用Java语言的特性实现了一个基础的RPC框架。 首先,RPC的核心思想是调用远程服务就像调用本地方法一样简便。为了实现这一目标,通常需要以下关键组件: ...
移动web开发之菜问卷.rar
12-02
这个项目的代码 大致的想法就是前端把数据提交...再然后就把这个对象类每一条处理一下存在另一个对象类中(这个对象是用来放调查问卷的结果)偷懒直接把这个对象放在了application中,也没有详细的处理,然后就这了。
CTF中常见的PHP函数漏洞
渗透、攻防、CTF、编程
07-04 2542
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
PHP 函数漏洞总结
热门推荐
4ct10n
03-09 4万+
总结了常见的PHP函数漏洞,希望对大家有用
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫(有需要的私信)
04-29 937
1、[极客大挑战 2019]EasySQL
PHP判断post或get的值是否为小数或者整数
zhuocr的博客
03-09 4417
在日常的php开发中,我们可能会碰到,需要判断Get或者Post的数值是否为整型或者是浮点型、是否含有小数。因为php是弱类型语言,所以post和get传递过来的值都是string字符串类型,不能直接使用is_float,is_int来判断类型。解决方法: 如果判断值是否为数字,可以用is_numeric函数判断。 如果判断值是整数或者小数,先用is_numeric函数判断是否为
BugkuCTF—Web writeup第一部分
Senimo
08-02 1682
BugkuCTF—Web writeup第一部分web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下本地包含变量1web5头等舱网站被黑 BugkuCTF链接 web2 计算器 web基础$_GET web基础$_POST 矛盾 web3 域名解析 你必须让他停下 本地包含 变量1 web5 头等舱 网站被黑 ...
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 4088
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
ctfshow php特性系列
xiaolong22333的博客
04-18 4396
文章目录web89web90web91web92web93web94web95web96web97web98 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)
一题关于PHP的CTF
aiquan9342的博客
04-17 474
if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be number.'; }else if($_GET['time'] < 60 * 60 * 24 * 30 * 2){ ...
渣渣一个candence
05-05
Candence是一家EDA(Electronic Design Automation)公司,专注于提供芯片设计工具和解决方案。其产品范围涵盖数字、模拟、混合信号和系统级设计,在芯片设计的各个环节提供支持。作为一家全球领先的EDA公司之一,Candence在半导体行业具有很高的知名度和影响力,其产品被广泛应用于各种领域,包括消费电子、通信、汽车、医疗和航空航天等。如果你想深入了解Candence,可以去官网查看详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值