day20 PHP特性&缺陷对比函数&CTF考点&CMS审计实例

最新推荐文章于 2024-04-28 20:34:50 发布
最新推荐文章于 2024-04-28 20:34:50 发布
阅读量678 收藏
点赞数
分类专栏: 小迪网安笔记 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesysd/article/details/125122714
版权

前言

#知识点:

1、过滤函数缺陷绕过

2、CTF考点与代码审计

#详细点:

==与===

md5

intval

strpos

in_array

preg_match

str_replace

<?php

header("Content-Type:text/html;charset=utf-8");

$flag='xiaodi ai chi xigua!';


// = 赋值 ==(不会对比类型)对比 ===类型也对比

//1、== ===缺陷绕过 == 弱类型对比 ===还会比较类型

$a=1;

if($a==$_GET['x']){

echo$flag;

}

//1.0(浮点型) +1 1a

$a='1';

if($a===$_GET['y']){

echo$flag;

}

//1.0 +1等

//2、MD5函数缺陷绕过 ==弱对比 ===强类型对比

if($_GET['name']!=$_GET['password']){ //name 和password不相等

if(MD5($_GET['name'])==MD5($_GET['password'])){//name和password的MD5加密相对

echo$flag;

}

echo'?';

}

//==

//echo MD5('QNKCDZO'); //MD5前一位相等,那么在用== 比较的时候 ,就会判断相等

//echo MD5('240610708');

//===

//name[]=1&password[]=2 // === 无法判断数组 所以name[] 和password[] 都是null

//3、intval缺陷绕过

intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。一般在过滤中将参数强制转化成整数(? id =1 and )

$i='666';

$ii=$_GET['n'];

if(intval($ii==$i)){

echo$flag;

}

// 666.0 +666

$i='666';

$ii=$_GET['n'];

if(intval($ii==$i,0)){

echo$flag;

}

//0x29a//八进制666

//4、对于strpos()函数,我们可以利用换行进行绕过(%0a)

strpos() f函数查找字符串在另一字符串中第一次出现的位置(区分大小写)。

$i='666';

$ii=$_GET['h'];

if(strpos($i,$ii,"0")){

echo$flag;

}

//?num=%0a666

//5、in_array第三个参数安全

in_array() 函数搜索数组中是否存在指定的值。 有的话则输出指定文本。(默认是弱类型比较)

$whitelist=[1,2,3];

$page=$_GET['i'];

if(in_array($page,$whitelist)){

echo"yes";

}

//?i=1exdad +1 1.0 (都可以绕过,因为他这么没比较类型)

//6、preg_match只能处理字符串,如果不按规定传一个字符串,通常是传一个数组进去,这样就会报错

preg_match 函数用于执行一个正则表达式匹配。//判断是否存在指定的数据

if(isset($_GET['num'])){ //判断是不是数据

$num=$_GET['num'];

if(preg_match("/[0-9]/",$num)){//判断 $num 有没有0-9 有的话输出nonono

die("no no no!");

}

if(intval($num)){//判断是不是数字型

echo$flag;

}

}

既不让你有0-9 ,又让你必须是数字型。

//?num[]=1

//7、str_replace无法迭代过滤

$sql=$_GET['s'];

$sql=str_replace('select','',$sql);//sql过滤 过滤 select

echo$sql;

//?s=sselectelect

?>

  • 原理-缺陷函数-使用讲解-本地
  • 实践-CTFShow-PHP特性-89关卡

== 和=== 的区别

php== 判断时 当数字与字符串作比较时,系统会先将字符串转化为数字,再与数字进行比较。

1.当字符串中 以 数字开头 +字符串+数字或字符(字符串)+... 格式与数字进行 == 判断时,

会取第一次出现字符(字符串)前的数字作为转换值。

2.当字符串中 以 字符(字符串)开头 +数字+数字或字符(字符串)+... 格式与数字进行 == 判断时, 不能转换为数字,被强制转换为0 。

实践-代码审计-过滤缺陷-文件读取

str_replace

这里用str_replace 函数 过滤了"../" "./"

然后用substr函数 判断是有http (== 弱类型比较)

有的话,则输出$dir。

一种绕过思路是 用..\替代../的绝对路径

http\..\..\config\config_db.php

一种思路则是用双写绕过

....//http/.....//\config\config_db.php

in_array

in_array没设置第三个参数true 两个等于的判断 不判断类型

in_array($rate,$conf['rate_items']))

$conf['rate_items'] = array(0,1,2,3,4,5);

$rate= 1,1 and 注入语句 //

匿名用户0x3c
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web攻防--PHP特性&CTF考点
weixin_68243135的博客
11-15 1171
Web攻防--PHP语言特性--函数缺陷
python 嵌套函数及其练习题
wakakakaka__的博客
09-28 2170
嵌套函数 文章目录嵌套函数嵌套函数的定义:函数之间的调用练习练习一2,练习二练习三练习四 嵌套函数的定义: 函数嵌套就是在函数内部定义子函数。 例如: def go(): print("ABC") def ins(): print("EFG") ins() go() 通俗来讲就是:一个函数在另外一个函数的里面,外层的函数返回的是里层函数。也就是函数本身被返回了 函数之间的调用 def go(): print('哇哦...') def i
CTF学习(二)
qq_52696970的博客
08-21 725
CTF学习(二)Web站点信息收集1.CMS指纹识别2.针对CMS漏洞查询3.敏感目录信息4、wordpress测试端口信息收集1.端口介绍2.端口信息收集3.端口攻击4.防御措施 Web站点信息收集 1.CMS指纹识别 CMS(内容管理系统):整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。 常见CMS: dedecms(织
第20天:Web攻防——PHP特性&缺陷对比函数&CTF考点&CMS审计实例
最新发布
qq_65106718的博客
04-28 185
x=+1也都会输出flag,无法确定唯一性。php在过滤攻击和相关漏洞时,会内置一些函数来实现检测和过滤。1.=赋值 ==对比(不会对比类型) ===类型也会对比。因为两者md值前缀都为0e,当使用“==”是认为其相等。相当于“==”绕过(若第三个函数不设置为“true)strpos():查找xx在字符串中第一次出现的位置。intval()用于获取变量的整数值,转化为整数。当换成===时只有?preg_match():执行正则表达式。6.preg_match函数绕过。4.strpos() 函数绕过。
CTF--CMS漏洞总结
热门推荐
woshisz0413的博客
11-27 1万+
CMS漏洞总结 CMS类型题目: 首先判断CMS类型,再查询该CMS曾经出现的漏洞,利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入; 或者上传一句话木马后使用菜刀连接,可能再连接数据库。 (1)CMSEASY类型 可用公开漏洞网站:https://www.seebug.org/appdir/CmsEasy 1.cmseasy 无限制报错注入 步骤:向http://*****/cel...
红队笔记8-CTF5打靶流程-CMS漏洞-多用户信息泄露(vulnhub)
qq_63442530的博客
03-26 911
这次的靶场难度不高,但很需要经验,在提权过程中,把能有提权到尝试都去探索了一遍,发现都没有利用点,1.主机发现和端口扫描:端口扫描,发现存活了大量端口,其他很多端口不熟悉,依旧选择从80端口入手2.80端口:通过观察页面,发现是由NanoCMS搭建,存在后台登录窗口,根据想登录后台getshell的思路,寻找密码,最后在通过浏览器搜索到了NanoCMS的凭据泄露漏洞,成功登录后台。
WEB攻防-PHP特性&缺陷对比函数&CTF考点
m0_65336233的博客
10-06 1507
WEB攻防-PHP特性&缺陷对比函数&CTF考点
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
PHP函数查询手册能让你掌握PHP内置函数的应用,理解它们可能的安全漏洞,提高解题效率。 4. **Python函数查询**: Python以其简洁的语法和强大的功能,成为CTF竞赛中常用的脚本语言,特别是在自动化任务和数据分析...
mysql&amp;&amp;sql注入+ctf+web安全
10-08
mysql&amp;&amp;sql注入+ctf+web安全
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
在网络安全领域,CTF(Capture The Flag)是一种流行的学习和竞技方式,它涵盖了各种安全技能,包括源码审计。在这个&ldquo;网络安全+CTF+源码审计+O泡易支付V1.zip&rdquo;压缩包中,我们可以推测它包含了一个用于CTF挑战的...
CTF Attack &amp; Defense线下攻防赛比赛技巧.pdf
01-15
不错的资源哦!
具有众多功能的&ldquo; Vuejs&Laravel&rdquo;媒体管理器-PHP开发
05-27
Laravel Media Manager安装配置功能事件用法安装撰写者需要ctf0 / media-manager与php artisan供应商一起发布软件包资产:publish --provide Laravel Media Manager安装配置功能事件用法安装构成者需要ctf0 / media-...
渗透学习-23- WEB 攻防-Python 考点&amp;CTF 与 CMS-SSTI 模版注入&amp;PYC 反编译
m0_60666841的博客
04-07 849
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
第二十天:WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例
m0_51322401的博客
01-11 237
= 表示属于弱类型判断 不判断类型可以通过MD5的值来进行绕过而对于===可通过数组来进行绕过我写的,不知哪儿出错,但意思我明白//name[]=1&password[]=2 // === 无法判断数组 所以name[] 和password[] 都是null。
[CTF]SCTF2021 WEB复现(详细版)
Sapphire037的博客
01-09 4243
Loginme 下载附件得到源码,题目让我们本地访问,也就是要伪造ip,但是是有检测的,源码: package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != ""
ctfshow web入门 php特性
Sentiment的博客
04-11 5304
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 &lt;?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
CTFSHOW_RCE极限挑战
v2ish1yan的博客
11-20 990
CTFSHOW的rce极限挑战
攻防世界 Web_php_include 解题思路
xj28555的博客
07-07 4179
进入题目 一串简短的PHP代码,这里对page这个参数用str_replace函数进行了过滤,str_replace函数的作用是匹配前面一段字符,匹配到的话就替换成后面一段,所以这里的代码意思就是,假如我们传入的page参数包含php://就会被替换成空字符。并且判断page里面文件是否存在,存在则包含文件。 当然这题有多种解法,我这里就讲述三种。 第一种 绕过str_replace函数,对渗透测试有点了解的都知道str_replace这个函数及其不安全,可以利用大小写绕过,双写绕过等,这里我用
ISCTF-WEB(部分)
BvxiE的博客
12-26 746
过太久了,可以网址都找不到了,凡事不能拖…有天晚上学习完上面的文章,我突然发现一道题出现了一些奇奇怪怪的东西!有趣!康康你能不能发现它?
2019ISCC writeup(相对简单)-b64_c3VuJTIwYm95-it720.docx
11-29
这道题目属于代码审计类别,主要考察参赛者对PHP函数的理解和利用,特别是涉及到的缺陷特性分析。挑战者需要访问靶机URL ,并解析给出的PHP脚本来获取flag。 题目中的关键代码首先会从`$_GET`参数中获取`value`和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值