Day 3 - Snow Flake | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup

最新推荐文章于 2022-10-30 17:39:46 发布
最新推荐文章于 2022-10-30 17:39:46 发布
阅读量459 收藏
点赞数

RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知识点供大家学习。

VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPSTECH PRESENTS PHP SECURITY CALENDAR。

在线实验环境和Writeup: http://www.vulnspy.com/cn-ripstech-presents-php-security-calendar-2017/

查看更多内容,点击右上角 `START TO HACK` 可以快速访问在线实验环境。

Day 3 - Snow Flake

你能从下列代码中发现安全漏洞吗?

function __autoload($className) {
    include $className;
}

$controllerName = $_GET['c'];
$data = $_GET['d'];

if (class_exists($controllerName)) {
    $controller = new $controllerName($data);
    $controller->render();
} else {
    echo 'There is no page with this name';
}

class HomeController {
    private $data;

    public function __construct($data) {
        $this->data = $data;
    }

    public function render() {
        if ($this->data['new']) {
            echo 'controller rendering new response';
        } else {
            echo 'controller rendering old response';
        }
    }
}

在第8行中的class_exists()会检查是否存在对应的类,当调用class_exists()函数时会触发用户定义的__autoload()函数,用于加载找不到的类。

Ambulong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600 漏洞
ADummy的博客
02-24 734
ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包—>脚本生成poc—>Burpsuite修改referer字段—>有回显 0x01漏洞介绍 ​ ECShop是一个B2C独立商店系统,供公司和个人快速建立个性化的在线商店。该系统是基于PHP语言和MYSQL数据库体系结构的跨平台开源程序。在2017年及之前的版本中,存在一个SQL注入漏洞,该漏洞可能会注入有效载荷并最终导致代码执行漏洞。最新版本的3.6.0
PostgreSQL 高权限命令执行漏洞 CVE-2019-9193 漏洞
ADummy的博客
03-07 469
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193) by ADummy 0x00利用路线 ​ 连接到数据库,直接命令执行 0x01漏洞介绍 ​ PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 影响版本 PostgreSQL < 11 0x02漏洞现 环境启动后,将开启Postgres默认的5432端口,默认账号密码为postgres/pos
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238 漏洞
ADummy的博客
03-03 308
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ SNexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将
Exp9 Web安全实践基础 20154328 常城
weixin_30509393的博客
05-23 210
Exp9 Web安全基础实践 一、基础问题回答 1. SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,主要还是从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。它的...
flake8-pydiatra:flake8的pydiatra代码分析插件
01-29
适用于Flake8的Pydiatra代码分析器插件 ( )是另一个用于Python代码的静态检查器。为什么要使用另一个静态检查器pydiatra提供了许多正则表达式检查,这些检查在其他分析仪中很难找到: 重范围(例如re.compile...
flake8-bandit:使用 bandit 和 flake8 进行自动化安全测试
05-31
您已经使用 flake8 来检查所有错误代码,确保文档字符串格式正确,正确排序导入等等……那么为什么不确保您在编写安全代码时编写安全代码呢? 如果您已经pip install flake8-bandit则只需pip install flake8-bandit...
flake8-simplify:fl一个flake8插件,可帮助您简化代码
02-05
flake8-简化一个插件,可帮助您简化代码。安装用pip安装: pip install flake8-simplify 支持Python 3.6至3.8。用法只需致电flake8 . 在您的包装中或flake your.py : $ flake8 ../foo/__init__.py:690:12: SIM101 ...
flake8-rst:对* .rst文件或docstrings中的代码运行flake8检查
05-08
允许在文档字符串或RST文件中的代码段上运行flake8。 主意 Mike Bayer在上提出的想法 就是说,如果有某种“ doctest”的替代形式可以简单地测试一个代码示例的Python语法,pep8兼容性(可能是AWESOME)以及符号一致...
flake8-eradicate:Flake8插件以查找已注释掉或无效的代码
01-30
flake8插件来查找已注释掉(或所谓的“死”)代码。 从长远来看,这对项目非常重要。 基于项目。 安装 pip install flake8-eradicate 这也是的重要组成部分。 用法 运行flake8检查器。 注释的代码应引发错误。 ...
winRFA汉化版
07-15
可以打开、修改、批量解压RFA文件的程序
限制会话id服务端不共享_【干货分享】Web安全漏洞深入分析及其安全编码
weixin_39930276的博客
12-19 353
阅读:13,003超全Web漏洞详解及其对应的安全编码规则,包括:SQL注入、XSS、CSRF、文件上传、路径遍历、越权、XML以及业务安全等,实例告诉你各个漏洞对应的编码规则。给你的代码加把安全锁!一、Web安全基础1.1常见的Web安全漏洞1.2安全编码原则一切输入都是有害的!!!输出也不安全!输入:传参,cookie、session、http header、数据库……输出:异常信息、敏感...
[CTF刷题篇]攻防世界Web进阶之upload1 Writeup
qq_43668710的博客
04-22 859
前言 这是一道文件上传题,常见的考点有: 1.客户端过滤绕过 //禁用JS 2.文件扩展名绕过 3.黑名单绕过 4.白名单绕过 5.内容类型绕过 6.内容长度绕过 分析 回到这道题,一般先查看源码,看看是不是客户端验证: 很不幸,还真就是客户端验证,直接禁用JavaScript: 应该可以成功绕过了,先写个php的webshell: 果然还是得刷题,对比我刚开始接触CTF的时候的那股不知所...
Struts2_053_RCE CVE-2017-12611 漏洞
ADummy的博客
02-19 591
Struts2_053_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ Struts2在使用Freemarker模板引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。 ​ 影响版本 2.0.1 - 2.3.33 2.5 - 2.5.10
[春秋镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞现拿flag
qq_49199168的博客
10-30 2213
[春秋镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞现拿flag
Struts2_008_RCE CVE-2012-0392 漏洞
ADummy的博客
02-18 1194
Struts2_008_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ 为了防止攻击者在参数内调用任意方法,默认情况下将标志xwork.MethodAccessor.denyMethodExecution设置为true,并将SecurityMemberAccess字段allowStaticMethodAccess设置为false。另外,为了防止访问上下文变量,自Struts 2.2.1.
【CTF技巧总结】CRYPTO1
weixin_45685619的博客
01-13 2234
攻防世界篇 ———————————————————————— 1. base64 ———————— 题目描述 ——————————————————————————————————— 元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyb...
服务器现安全漏洞及防护措施
Free雅轩的博客
11-24 337
端办公已经是大多数企业的首选办公方式,随着计算的广泛使用,服务器成为企业最喜爱的产品,使用简单,管理便捷且弹性可伸缩,还能为企业省下不少的成本。但这些网络数据安全问题仍然是我们需要解决的一大难题,服务器也会发生安全漏洞问题,下面群英小编给大家分享一下租用服务器发现安全漏洞,该如何应对? 一、一体化高性能防护体系 服务器的安全防护体系应随着计算流量模型不断地升级至更高的性能,现下企业私有使用多条高速链路的情况越来越多,因此安全设备也必须具备高密度的处理能力。无论是使用独立机架还是数
区块链安全—详谈共识攻击(二)
Fly_鹏程万里
11-15 1541
上一篇文章中我们讲述了传统的Pow以及Pos相关的延伸共识算法。而在这篇文章中,我们讲述一下区块链的精髓PBFT以及其延伸算法。 在安全方面,我们给大家科普一下日蚀攻击已经贿赂攻击。并且一步一步带大家现一下前些日子爆出的区块链整数溢出攻击。希望大家能够从文章中了解到区块链的共识算法,并对相应的攻击手段有所掌握。 为了便于初学者接受,文章选择从基础开始讲起。有需要讨论的同学下方留言即可。...
flake8+black+isort如何做代码质量检查
最新发布
05-30
flake8、black和isort是三个不同的Python代码质量检查工具,可以通过组合使用来提高代码质量。 - flake8可以检查代码是否符合PEP 8规范,包括变量命名、代码缩进、代码注释等方面。 - black可以自动对Python代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值