实验吧-PHP大法

最新推荐文章于 2021-04-12 13:17:17 发布
最新推荐文章于 2021-04-12 13:17:17 发布
阅读量213 收藏
点赞数
分类专栏: Web学习 PHP 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/destiny1507/article/details/88739447
版权
Web学习 同时被 3 个专栏收录
36 篇文章 1 订阅
订阅专栏
PHP
9 篇文章 0 订阅
订阅专栏
代码审计
5 篇文章 0 订阅
订阅专栏

一道很基础的代码审计题目

主要考查了:

  • eregi()函数 —— 不区分大小写的检查一个字符串里是否包含另外一个字符串;可以使用%00截断绕过,匹配数组的话会返回NULL(与本题无关),跟ereg()功能类似;
  • 浏览器会对提交的表单自动进行一次url解码

首先根据提示得到PHP代码:

可以看出,加上浏览器进行的一次解码,一共进行了两次解码,所以我们把字符串"hackerDJ"中的字符先编码两次就可以了

payload:?id=%2568ackerDJ

_Warning_
关注
专栏目录
实验吧——WEB-PHP大法
迷风小白
03-30 2681
一、PHP大法 拿到题目发现 于是访问该文件 http://ctf5.shiyanbar.com/DUTCTF/index.php.txt <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id...
CTF题解五 Web PHP大法实验吧)
LJFYYJ的博客
07-14 2381
实验吧题目链接:http://www.shiyanbar.com/ctf/54 首先,根据题目中提示,要注意备份文件。 点开题目链接后,最后有提示index.php.txt。于是进行访问。 采用的是GET方法,代表着之后可以用?id=XXX的方式进行测试。 程序的主要逻辑是,GET方法得到的id的值必须被hackerDJ所包含,却又在进行一次url解密后,与其相等。 这里涉及到P...
实验吧——Web-PHP大法
Ifish的博客
05-24 825
题目描述 结题思路 点开链接 根据提示,打开index.php.txt 首先,需要绕过eregi函数验证,输入的字符串必须不能有“hackerDJ”,大小写都不可以 其次会将传入的字符串进行url解密 最后如果字符串等于hackerDJ,则输出flag 所以理清思路以后,先将字符串url加密一次 尝试发现 想起来,浏览器会自动为我们decode一次,所以尝...
php 如何遍历 a-z,php不同形式的实现a-z的26个字母的输出
weixin_42355999的博客
04-12 223
MyCat源码分析系列之——SQL下发更多MyCat源码分析,请戳MyCat源码分析系列 SQL下发 SQL下发指的是MyCat将解析并改造完成的SQL语句依次发送至相应的MySQL节点(datanode)的过程,该执行过程由NonBlo ...ABAP Enhancement:第二部分声明:原创作品,转载时请注明文章来自SAP师太技术博客( 博/客/园www.cnblogs.com):www.c...
PHP实验十三、十四(内建函数与自定义函数)
giun的博客
01-28 303
实验十三、内建函数 内置函数有很多个,如print()、print_r()、MD5(),strlen()等等一大堆这边就不举例了 实验十四、用户自定义函数 基本语法: function 函数名(参数){ 代码 } 函数调用基本语法: 函数(要传入的参数) ...
php随机a-z,用php随机生成6位字符串,字符串为a-z,如何保证每次生成的唯一性,要绝对唯一,和以前的不会重复。...
weixin_39789646的博客
03-10 205
Sunyanzi2013-03-26 13:39:03 +08:00$letters = range( 'a', 'z' );$big_array = [];$generator = function( $str = '', $depth = 0 )use ( &$generator, &$big_array, $letters ) {++ $depth;if ( 7 === $d...
PHP课堂--实验5
编程语言小筑
04-14 544
实验PHP中的文件操作 实验目的: 掌握PHP中操作文件的方法 掌握PHP中字符串相关函数的应用 实验内容: 1、学习&lt;input type="radio"&gt;的使用方法,设计一个投票选择器: 最后显示选中的项目。 提示: 显示样式的设计如香蕉: &lt;p&gt;&lt;inputtype="radio" name="vote" id=".
实验吧-你真的会PHP
一个安全研究员
06-07 3399
根据题目提示可以知道这是一道代码审计的题目,所以就找找源码放哪里的吧,最终在响应头中找到了。 访问的到源码: &amp;lt;?php $info = &quot;&quot;; $req = []; $flag=&quot;xxxxxxxxxx&quot;; ini_set(&quot;display_error&quot;, false); error_reporting(0); if(!isset($_POST['nu
实验吧 web题--代码审计类
yisosooo的博客
09-06 1734
1、因缺思汀的绕过
实验吧——PHP大法
song的博客
07-28 912
题目链接 传送门   首先注意题目提示语句:注意备份文件 打开链接 发现最后有一句话 Can you authenticate to this website? index.php.txt 翻译一下: 你能对这个网站进行身份验证吗?index.php.txt 根据提示 直接访问: index.php.txt 打开后 发现是一段PHP代码 下面来分析一下这段代码: 发现有$...
PHP编程法拟合实验室数据模型曲线研究.pdf
最新发布
01-05
PHP 编程法拟合实验室数据模型曲线研究 本文提出了一种基于PHP编程法的实验室数据模型曲线拟合方法,以鸡腿菇菌盖直径和菌柄直径为实验数据,使用PHP+MYSQL的开发模式,以MYSQL数据库作为核心,实现实验室数据曲线...
php://filter 的使用
热门推荐
hhh
09-03 2万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
速度要快(Bugku)
hhh
09-05 1万+
    这道题好坑的说…… 一开始点开网页源代码,说让我post传一个margin过去,毫无思路……用burpsuite抓包看看 哇塞,在repeater里看到了什么! 惊喜!显然是个base64编码,赶快去解码一下,得到了: 咦好简单哦,半信半疑的把给的flag交了上去……Incorrect code…… (懵逼脸 虽然觉得不会这么简单……可是??????? -----...
加盐哈希
hhh
09-02 7063
我们知道,系统保存用户的密码时,一般不会直接保存下密码,而是通过md5加密后保存; md5加密原理:Orz md5已经是一种十分安全的加密方法了,但是通过彩虹表依旧可以破解(彩虹表原理),那么我们伟大机智的程序员们就想出了在密码后加一段序列然后再md5加密的方法,这个后面加上的序列就是所谓的 “ 盐 ” 。  具体的流程是:     用户注册时:     1、用户在网站注册时提供ID与口...
Web基础$_GET和 $_POST
hhh
08-31 6774
GET传参和POST传参; $_GET传参: 分析这段代码,意思就是用GET方式获得变量what的值,当what的值为flag时,就打印出flag{}; 因为$_GET传参时请求的参数是在url中的,所以我们就直接在后面加上?what=flag,其中?是变量的标识,这句话表示有一个名为what,值为flag的变量; $_POST传参: $_POST传参是在消息体中的,因此我们...
秋名山老司机 (Bugku) re库和request库
hhh
09-05 6647
尝试写的第一个python脚本……之前一直只会用工具(不,有的工具也还不会用……)可以说是很神奇了 先贴上代码: import requests import re url='http://120.24.86.145:8002/qiumingshan/' r=requests.session() requestpage = r.get(url) ans=re.findall('&lt;div...
wampserver一直显示橙色
hhh
03-22 6498
实不相瞒……我几乎每次打开wampserver都是橙色,然后要再改才能变成绿色(手动微笑),整理一下……方便以后看…… 关闭IIS服务(在 “计算机管理” 里面) 关闭SQL Server Reporting Services(在 “服务” 里面) 一般来说这两个之后就可以了,但是当你另外自己又安装了数据库时,上面的两个有时候可能不起作用; 可以试试下面这个: 这时候要看服务里面运行的MY...
攻防世界Web lottery
hhh
05-04 6435
lottery 开心!虽然第一次遇到git源码泄露写了好久,但是写出来了就很开心~~ 打开界面我们知道,要拿到flag,就要赢到足够的钱,其实一开始我以为可以找到一个地方直接修改余额什么的,把网页源代码中的文件看了几个都没发现突破口…… 然后又没思路了…… 尝试了一下robots.txt,想看看有没有什么文件,然后发现了: 瞬间振奋.jpg 百度了一下发现应...
PHP的_FILE_用法
hhh
09-01 5380
_FILE_:获得文件的绝对地址,如E:\www\index.php dirname(_FILE_):获得文件的绝对目录,如E:\www dirname(dirname(_FILE_)):获得文件的上一层目录名,如E:\
JSP与PHP动态Web服务器性能分析及Simulink建模研究
"这篇研究文章深入探讨了JSP和PHP在动态Web服务器性能中的作用,并通过实验和Simulink建模进行了分析。作者Fontaine Rafamantansoa和Paulson Ravomampiandra来自马达加斯加法亚纳拉塔索亚大学,他们关注的是在高负载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值