php题解(巩固基础知识)代码审计

最新推荐文章于 2024-07-19 14:24:13 发布
最新推荐文章于 2024-07-19 14:24:13 发布
阅读量896 收藏 28
点赞数 26
文章标签: php java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z11762/article/details/138940960
版权

1.[NISACTF 2022]easyssrf

1)进入环境后,他给了一个上url个文本框

2)看了源码,没啥用,那就直接跟着它提示走,输入一个网址http://127.0.0.1/flag.php

3)回显又给了/fl4g,直接file///fl4g查看

4)接着回显给了后缀为php的文件,直接打看

5)发现是一段php代码

 <?php

highlight_file(__FILE__);
error_reporting(0);

$file = $_GET["file"];
if (stristr($file, "file")){
  die("你败了.");
}

//flag in /flag
echo file_get_contents($file);

  1. 这时候就需要进行仔细的代码审计

  2. 这里使用 highlight_file(__FILE__)函数; 将当前文件的源代码高亮显示输出,使得用户可以查看代码。

  3. 然后又使用 error_reporting(0)函数; 禁用了PHP错误报告,这意味着如果运行出现错误,脚本就不会将错误信息显示给用户。

  4. 然后才是这题关键地方,$_GET 超全局数组中获取名为 file 的参数,并将其赋值给变量 $file。接着使用 stristr() 函数检查用户提供的文件参数中是否包含字符串 "file",如果存在,则程序终止执行,并输出字符串 "你败了."。查阅后才知道 这应该是为了防止用户尝试读取系统上的其他敏感文件。

  5. 最后,通过 file_get_contents() 函数读取用户提供的文件,并将文件内容输出给用户

6)说来说去它其实就是想告诉我们要用filter伪协议读取根目录下的flag

尝试编写/?php://filter/read=convert.base64-encoude/resource=/flag,得到flag

2.[SWPUCTF 2022 新生赛]ez_ez_php

1)进入环境2)进来是直接的php代码,进行代码审计

这里它大致的意思应该是说如果 URL 中包含名为 file 的 GET 参数,它会尝试包含该参数指定的文件。如果文件名以 "php" 开头(使用 substr() 函数检查),则输出 "Nice!!!" 并包含该文件。如果文件名不以 "php" 开头,则输出 "Hacker!!"。

substr(string,start<,length>)从string 的start位置开始提取字符串

注意:
substr中的start为负数时返回空值,  substr从字符串右侧截取字符的方法, substr除了有字段截取的功能外,还可以用来替换字段。

根据php代码的大致意思加上代码最后给了flag.php.这里还是要用get传参的方式再利用filter伪协议读取文件内容

?file=php://filter/read=convert.base64-encoude/resource=flag

3.[NSSCTF 2022 Spring Recruit]babyphp

1)进入环境

2.进行代码审计

它大致的意思应该是

然后需要先过第一个if,需要a不含数字而且intval取整数

注:通过使用指定的进制 base 转换(默认是十进制),返回变量 value 的 int 数值。 intval() 不能用于 object,否则会产生 E_WARNING 错误并返回 1。 echo intval(array()); // 0 echo intval(array('foo', 'bar')); // 1

所以这里传入一个数组就能过掉第一个if,a[]=1

    然后开始绕过第二个if条件,第二个很简单,就直接传入b1和b2就好了,那么往下看第三个if条件,意思是传入的b1条件不等于b2,与md5加密的b1等于b2,这个在很多题目上都用到了,因为md5不会处理数组,面对数组都会返回为null所以使用b1[]=1&b2[]=2

b1[]=1&b2[]=2
md5(b1[]=1)===md5(b2[]=1)

   接下来就是第4个if语句了,这个的话需要传入c1和c2,且c1不等于c2,还要满足条件c1和c2都要是字符串类型, c1和c2的md5加密是弱类型,所以前两位相同就可以,要传入值是字符串且md5值相等

这里是弱比较,用0e绕过,下面是0e开头的md5值

3.可以构造payload为a[]=1&b1[]=1&b2[]=2&c1=QNKCDZO&c2=QLTHNDT

上传即可得到flag

4.[SWPUCTF 2022 新生赛]funny_php

1)进入环境后依旧是熟悉的php代码

先进行代码审计

如果参数 num 存在且满足特定条件,则输出 :D 并设置会话变量 $_SESSION['L1'] 为 1。

如果参数 str 存在,则对其进行处理,如果等于特定字符串 "NSSCTF",则输出 "wow" 并设置会话变量 $_SESSION['L2'] 为 1。

接下来,根据 POST 请求中的参数执行不同的操作:如果参数 md5_1 和 md5_2 存在,并且它们不相等,且它们的 MD5 散列值相等,则输出 "Nice!" 并在进一步检查参数的类型后,设置会话变量 $_SESSION['L3'] 为 1。

最后,如果三个会话变量 $_SESSION['L1']$_SESSION['L2'] 和 $_SESSION['L3'] 都存在,则包含 flag.php 文件并输出flag。

2)审完之后就一步一步来

长度要小于3,值要大于999999999,绕过使用科学计数法方式,即9e9=9000000000

3)然后到str值,说是要强等于NSSCTF并且在此之前会被替换为空,那正好满足双写绕过

4)接着到下一个循环,根据代码所写,这里又是常见的弱比较,这里我用的是0e绕过 

post传参后得到flag

mzxf
关注
  • 26
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022全国职业技能大赛“信息安全管理与评估“--应急响应日志分析解析(高职组)
Aluxian_的博客
02-16 4632
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。评分方案本项目模块分数为350分。
2020年1月-*CTF比赛Web部分题解
读万卷书,行万里路。
01-22 1194
文章目录1 Web1.1 oh-my-note1.2 oh-my-socket2 总结3 附录 1 Web 由于期末考试和各种课设,有一段时间没有比赛了,做题时没有思路,感觉好菜呐~???? 1.1 oh-my-note 题目中给出源码: import string import random import time import datetime from flask import render_template, redirect, url_for, request, session, Flask f
【CTF第二阶段赛后总结】
cmy5201314cg的博客
04-19 1434
在参加CTF第二阶段的比赛中,团队成员需要特别注意难点和送分点,充分了解等赛制和题目要求,提高对漏洞的感知能力和应用安全的相关技能,对比赛中潜在的风险和安全隐患进行预测和处理,并尽快采取改进和解决方案,以达到更高的安全防护效果。同时,比赛还需在时间管理和团队外部因素等多方面进行规划和适应,积极应对各种安全挑战和实践难点,全力以赴为团队争得优异的成绩!
第三周学习总结
weixin_51614272的博客
11-08 403
Sunlight 的周报 一、python基础知识重新学习 1.py语言基础 2.条件、循环 3.列表、元组、字典 4.字符串 5.函数 6.类和对象 7.异常 8.方法、属性、迭代器 二、python高级知识学习 正则表达式 常用模块 文件和流 (4. 数据储存 5. TCP和UDP编程 6. 网络高级编程 7. 多线程)很粗略的看了,了解了,还没有完全弄清楚 对于基础和高级知识,都是把书全部看了一遍,书上的代码大多数敲了一遍,把绝大多数概念、用法熟悉了,一个星期学的比我大一上学期一个学期学的多.
AtCoder Regular Contest 102 Task C 题解(含代码)
01-16
这篇题解是关于AtCoder Regular Contest 102 Task C的,主要讨论的是一个与数学和算法相关的编程问题。题目要求找到所有满足以下条件的三元组(a, b, c):a, b, c 不大于给定的整数 n,并且 a+b, b+c, a+c 都是另一个...
PAT甲级所有题解代码
02-03
这里包含了179道PAT甲级的代码AC题解,供有需要通过PAT考试的同学下载学习使用。
php-leetcode题解之组合.zip
06-14
在本压缩包“php-leetcode题解之组合.zip”中,包含的是关于使用PHP解决LeetCode算法题目的代码实现和解析。LeetCode是一个在线平台,它提供了大量的编程问题,旨在帮助程序员提高技能,特别是面试准备时。这个...
php-leetcode题解之冒泡排序.zip
06-10
通过解决这类问题,开发者可以巩固数据结构和算法的基础知识,提升编程技能。 总结,本题解php_leetcode题解之冒泡排序”提供了使用PHP实现冒泡排序的方法,包括基本原理、代码实现以及可能的优化策略。这对于...
php-leetcode题解之键盘行.zip
06-09
在本压缩包“php-leetcode题解之键盘行.zip”中,主要包含了使用PHP语言解决LeetCode算法问题的代码和解析,重点在于处理与键盘行相关的题目。LeetCode是一个在线平台,提供各种编程挑战,旨在提升程序员的技能,...
华为HCIP Datacom H12-821 卷42
QIN_yuexiang的博客
07-17 330
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
12年全栈程序开发
07-17 279
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
释放Laravel Blade的威力:掌握Laravel的模板引擎
2401_85812026的博客
07-16 1304
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 804
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1044
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
如何轻松将Squarespace网站迁移到WordPress
web_geek的博客
07-18 884
但是它也有一些缺点,Squarespace是一个封闭系统的CMS,对于初学者来说它是一个非常不错的一体化建站方案,但是随着网站的发展,用户的选择也会随之受限,例如,无法选择服务器提供商,也无法使用一些第三方的工具,相对于WordPress这种开源程序来说,局限性比较大,当您有了一定的网站运营基础或者想要更加自由的对网站添加自己的设计元素的时候,WordPress就会成为更好的选择。但是,正如开头所说,会有部分内容无法直接转移过来,例如,你可能会在之前有音频或产品模块的位置看到空白或错误信息。
php在服务器上部署可视化运维工具详细列表
vbgesab的博客
07-17 1184
1Panel 是由杭州飞致云信息科技有限公司开发的开源产品,于2023年3月推出。其后端使用 Golang 编写,前端使用 VUE 的 Element-Plus 作为 UI 框架。Ansible 由 Michael DeHaan 创建,最初是为小型项目设计的自动化工具,后来逐渐发展成为一个功能强大的企业级自动化平台。Ansible 以其简单性、灵活性和易用性而广受欢迎。
某4G区域终端有时驻留弱信号小区分析
最新发布
dreamfly130的博客
07-19 722
而1650频点虽然下发band1 100的测量参数,但是又一直不理终端发给网络的band1 100的测量报告。12:12:38.307003 网络下发针对1650的A4测量配置(-106db即可满足),终端从band1 100(-93db),上报band3 1650的A4测量报告,切到弱信号band3 1650(-104db)。12:12:38.307003 网络下发针对1650的A4测量配置,终端从band1 100,上报band3 1650的A4测量报告,切到band3 1650。用于基于负荷的切换。
计算机基础知识与操作题解
本资源是一份关于计算机基本知识和基本操作的考试题集,旨在测试学习者对计算机基础知识的理解。题目涉及了编程语言、计算机...这份试题涵盖了计算机基础理论的多个重要知识点,适合用于巩固和测试学习者的理解程度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值