[红日安全]代码审计Day1 - in_array函数缺陷

最新推荐文章于 2021-06-10 16:47:33 发布
最新推荐文章于 2021-06-10 16:47:33 发布
阅读量401 收藏
点赞数 1
分类专栏: 红日安全 文章标签: php python 数据库 sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongrisec/article/details/104746715
版权

本文由红日安全成员: 七月火 编写,如有不当,还望斧正。

前言
大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目 第一阶段 的内容,本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并结合实际CMS进行解说。在文章的最后,我们还会留一道CTF题目,供大家练习,希望大家喜欢。下面是 第1篇 代码审计文章:

Day 1 - Wish List
题目叫做愿望清单,代码如下:

漏洞解析 :

这一关卡考察的是一个任意文件上传漏洞,而导致这一漏洞的发生则是不安全的使用 in_array() 函数来检测上传的文件名,即上图中的第12行部分。由于该函数并未将第三个参数设置为 true ,这导致攻击者可以通过构造的文件名来绕过服务端的检测,例如文件名为 7shell.php 。因为PHP在使用 in_array() 函数判断时,会将 7shell.php 强制转换成数字7,而数字7在 range(1,24) 数组中,最终绕过 in_array() 函数判断,导致任意文件上传漏洞。(这里之所以会发生强制类型转换,是因为目标数组中的元素为数字类型)我们来看看PHP手册对 in_array() 函数的定义。

in_array :(PHP 4, PHP 5, PHP 7)

功能 :检查数组中是否存在某个值

定义 : bool in_array ( mixed $needle , array $haystack [,

最低0.47元/天 解锁文章
hongrisec
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[红日安全]代码审计Day3 - 实例化任意对象漏洞.pdf
09-20
红日安全代码审计Day3 - 实例化任意对象漏洞 本文主要探讨的是PHP代码审计中的一个重要主题:实例化任意对象漏洞。该漏洞通常发生在开发者允许用户输入控制类名或者构造函数参数的情况下,攻击者可能借此执行...
php中使用in_array易产生代码安全漏洞
温柔手的专栏
06-07 3238
执行上面的代码看看,你想说什么?我是惊出了冷汗的in_array常被老手们这样用做变量检查,但显然结果并不靠谱。为什么会这样呢?再试试这个问题似乎是PHP的默认类型转换造成的,数字与字符串比较时,字符串先被强制转成数字再进行了比较。真的是这个原因吗?爱较真的朋友请自行查看PHP源码,没准你还会发现其他问题。其实in_array
代码审计红日安全day1,in_array()和make_set函数
negnegil的博客
06-10 405
红日安全代码审计——day1 地址:https://github.com/hongriSec/PHP-Audit-Labs/blob/master/Part1/Day1/files/README.md in_array()函数缺陷 先来看看in_array()的定义: in_array — 检查数组中是否存在某个值 in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) : bool 大海捞针,在大海(haystack)
MySQL make_set()的用法
酉酉的博客
10-13 4598
MAKE_SET(bits,str1,str2,…) 返回一个设定值(含子字符串分隔字符串","字符),在设置位的相应位的字符串。str1对应于位0,str2到第1位,依此类推。在str1,str1有NULL值,…那么不添加到结果。 eg1 bits将转为二进制,1的二进制为0001,倒过来为1000,所以取str1(a),打印a. eg2 bits将转为二进制,3的二进制为0011,倒过...
红日代码审计day1-day14)
weixin_44897902的博客
01-05 8586
day_1:wishlist class Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; public function __construct($file) { $this->file = $file; $this->whi...
[红日安全]AI安全Day1-机器学习算法在web安全中的应用1
08-08
红日安全】AI安全Day1-机器学习算法在web安全中的应用1 在Web安全领域,机器学习已经成为一种强大的工具,用于识别和防御各种威胁,如恶意软件、网络钓鱼、DDoS攻击等。本文将深入探讨机器学习的基础概念及其在...
红日安全-wp1
08-03
护网杯 Write up--红日安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
安全认证」红日Web安全新手入门专刊 - 信息安全.zip
11-09
安全认证」红日Web安全新手入门专刊 - 信息安全 网络安全 法律法规 系统安全 数据泄露 移动安全
红日AI安全-基于机器学习的攻击检测系统1
08-04
红日AI安全-基于机器学习的攻击检测系统1】主要关注的是如何运用机器学习技术来构建一个能够检测多种攻击类型的系统,特别是SQL注入和一般网络攻击。该系统的实现涉及了特征提取、数据集构建、多种机器学习算法的...
PHP】in_array需要注意的点
weixin_34104341的博客
04-20 176
in_array (PHP 4, PHP 5, PHP 7) in_array — 检查数组中是否存在某个值 说明 ---- bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 大海捞针,在大海(haystack)中搜索针( needle),如果没有设...
php 使用in_array要注意问题
weixin_30337251的博客
09-01 69
php 使用in_array要注意问题 in_array函数php开发的时候很常用,但是在使用过程中也会遇到难以调试的问题。比如 $arr = array(0,1,2,‘b’),这时你测试 echo in_array(1, $arr) -> 1 但是 echo in_array('a', $arr) -> ? 这时输出0还是1...
ThinkPHP5.0.10代码审计SQL注入】
D.MIND 的博客
05-07 576
composer create-project --prefer-dist topthink/think=5.0.10 thinkphp_5.0.10 下载好的thinkphp目录有问题,我们要去官网上下一个目录,链接:https://github.com/top-think/framework/archive/refs/tags/v5.0.10.zip下载好打开成这样: 把这些文件都拷贝到原先composer下载好的thinkphp目录中即可: 把application/index/controll
[红日安全]代码审计Day2 - filter_var函数缺陷
大方子
09-07 618
======================================== 个人收获: 1.可用javascript伪协议来绕过xss过滤       ========================================     本文由红日安全成员: 七月火 编写,如有不当,还望斧正。 前言 大好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP...
红日代码审计day5 ctf
weixin_44897902的博客
02-02 345
<?php highlight_file('index.php'); function waf($a){ foreach($a as $key => $value){ if(preg_match('/flag/i',$key)){//遍历所有键,不能出现flag字样 exit('are you a hacker'); } ...
php代码审计_PHP代码审计常见漏洞点
weixin_39875192的博客
11-21 692
点击蓝字,关注我们本文作者:Peiqi (团队成员)本文字数:6300阅读时长:30min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载关于CMS和CTF中的PHP代码审计部分常见的函数缺陷in_array函数缺陷class Challenge { const UPLOAD_DIRECTORY = './solutio...
ctf中代码审计以及自己的总结
weixin_43999372的博客
02-22 5356
in_array :(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 在 $haystack 中搜索 $needle ,如果第三个参数 $strict 的值为 TRUE ,则 in_array() 函数会进行强检查,检查 $needle 的类型是否和 $haystack 中的相同
web安全开发测试指南pdf红日安全
最新发布
11-30
web安全开发测试指南pdf红日安全是一本关于Web安全开发和测试的指南,由红日安全编写。这本指南主要旨在提供给开发人员和测试人员一些关于如何开发和测试安全的Web应用程序的实用技巧和建议。 这本指南首先介绍了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值