[红日安全]代码审计Day4 - strpos使用不当引发漏洞

最新推荐文章于 2023-03-10 21:31:39 发布
VIP文章 最新推荐文章于 2023-03-10 21:31:39 发布
阅读量418 收藏
点赞数
分类专栏: 红日安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongrisec/article/details/104950695
版权

本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。

前言

大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目 第一阶段 的内容,本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并结合实际CMS进行解说。在文章的最后,我们还会留一道CTF题目,供大家练习,希望大家喜欢。下面是 第4篇 代码审计文章:

Day 4 - False Beard

题目名字叫假胡子,代码如下:

题目解析:

我们看到 第11行 和 第12行 ,程序通过格式化字符串的方式,使用 xml 结构存储用户的登录信息。实际上这样很容易造成数据注入。然后 第21行 实例化 Login 类,并在 第16行 处调用 login 方法进行登陆操作。在进行登录操作之前,代码在 第8行 和 第9行 使用 strpos 函数来防止输入的参数含有 < 和 > 符号,猜测开发者应该是考虑到非法字符注入问题。我们先来看一下 strpos 函数的定义:

strpos — 查找字符串首次出现的位置

作用:主要是用来查找字符在字符串中首次出现的位置。

结构:int strpos ( string $haystack , mixed $needle [, int $offset = 0 ] )

在上面这个例子中,strpos 函数返回查找到的子字符串的下标。如果字符串开头就是我们要搜索的目标,则返回下标 0 ;如果搜索不到,则返回 false 。在这道题目中,开发者只考虑到 strpos 函数返回 false 的情况,却忽略了匹配到的字符在首位时会返回 0 的情况,因为 false 和 0 的取反均为 true 。这样我们就可以在用户名和密码首字

最低0.47元/天 解锁文章
hongrisec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
strpos使用不当引发漏洞
qq_37466661的博客
08-08 1015
strpos使用不当引发漏洞
Seacms漏洞分析利用复现 By Assassin
Assassin
08-03 9679
碰到了cms,之前一直没有真正的分析过,趁着没事干准备复现一个seacms的漏洞复现,但是经过一系列的苦痛挣扎发现—–搭个环境神特么难…一开始我想用ubuntu直接搭建,但是我用的是php7,而各大seacms的安装指南上说…===必读提示=== ------------------------------------- 【1】自适应模板不支持IE6/7/8古董浏览器,会发生错误。国内双核浏览器的兼
php strpos 编码问题,PHP代码审计04之strpos函数使用不当
weixin_36459720的博客
03-17 358
前言根据红日安全写的文章,学习PHP代码审计的第四节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一个实例来加深巩固,这是之前写的,有兴趣可以去看看:PHP代码审计01之in_array()函数缺陷PHP代码审计02之filter_var()函数缺陷PHP代码审计03之实例化任意对象漏洞漏洞分析现在咱们看第一题,代码如下:class Login {public ...
CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
baynk的博客
03-21 3042
这个题之间弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!! <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...
ereg() 截断漏洞
3569
03-06 9024
提示是ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。<?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$",$_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'
strpos数组绕过NULL、密码md5比较绕过、MD5函数===绕过
giun的博客
05-06 3275
<?php $flag = "flag"; if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') ...
【php】strpos引起的问题【转载】
liNewman的博客
11-20 204
【php】strpos引起的问题【转载】 原文:http://www.codeceo.com/article/10-php-interview-need-think.html $str1 = 'yabadabadoo';$str2 = 'yaba';if (strpos($str1,$str2)) { ...
Bugku——strpos数组绕过
王嘟嘟的博客
11-01 1万+
0x00 前言 不想学习,简单的做一做CTF的题目。 看到了CTF里的排名,然后好像又有了动力。 题目 0x01 start 题目说的很清楚。数组绕过。那我们来看一下源码,然后来进行测试。 &lt;?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) ech...
php中的strpos使用示例
10-26
strpos()函数返回字符串在另一个字符串中第一次出现的位置。如果没有找到该字符串,则返回 false,下面看示例使用方法
详解PHP中mb_strpos的使用
12-20
mb_strpos (PHP 4 >= 4.0.6, PHP 5, PHP 7) mb_strpos — Find position of first occurrence of string in a string mb_strpos — 查找字符串在另一个字符串中首次出现的位置 Description int mb_strpos ( ...
PHP中使用strpos函数实现屏蔽敏感关键字功能
01-20
用PHP做关键字屏蔽的功能样式有多种多样,如正则是最普遍的一种,这里就不一一例举,本文介绍使用PHP函数strpos屏蔽关键字的功能。 思路: 一、把关键字专门写在一个文本文件里,每行一个,数量不限,有多少写多少。...
php下使用strpos需要注意 === 运算符
10-29
首先应该知道 strpos 函数可能返回布尔值 FALSE,但也可能返回一个与 FALSE 等值的非布尔值,例如 0 或者""。我们应使用 === 运算符来测试本函数的返回值。
PHP strpos函数正确使用姿势
热门推荐
shadow_zed的博客
04-28 1万+
首先简单介绍下strpos函数;strpos函数是查找某个字符在字符串中的位置;这里需要明确这个函数的作用;这个函数得到的是位置;如果存在;返回数字;否则返回的是false;&lt;?php $str = "你好!!a"; echo strpos($str ,"!"); ?&gt;输出的是 6。同时,中文下的字符在 UTF-8 下是 3 个字符长度,在 gbk 下是2个字符长度。这个 strpos...
高级PHP应用程序漏洞审核技术
王意林的专栏
10-27 7982
by: 80vul.com 目录  [隐藏] 1 前言2 传统的代码审计技术3 PHP版本与应用代码审计4 其他的因素与应用代码审计5 扩展我们的字典 5.1 变量本身的key5.2 变量覆盖 5.2.1 遍历初始化变量5.2.2 parse_str()变量覆盖漏洞5.2.3 import_request_variables()变量覆盖漏洞
strpos、 strstr、 substr三个函数的对比讲解
李海江的博客
08-21 2039
strpos ( string $haystack , mixed $needle [, int $offset = 0 ] )返回 needle 在 haystack 中首次出现的数字位置。 同时注意字符串位置是从0开始,而不是从1开始的(没有提供offset时)。 offset 如果提供了此参数,搜索会从字符串该字符数的起始位置开始统计如果没找到 needle,将返回 FALSE(因此应该
strpos 函数的特性
奔跑吧笨笨的博客
02-08 353
第一次用这个函数时,我相信肯定会有小白,踩这个坑。为了更好的展现PHP的宗旨、理念,博主追求的目标:我为人人,人人为我,美美与共,天下大同。大家都知道,世界上最好的语言----php,是弱类型语言。大家都知道,一个  =        是赋值                    两个  ==     是比较数值                    三个  ===  是比较数值 并且  比较类型...
PHP代码安全4-- ==逻辑与函数缺陷
ThegreatHaige的博客
03-10 521
strpos(string,find,start)有三个参数,string是被检查的字符串,find是要被搜索的字符串,start是开始检索的位置,从0开始。php代码中的老熟人了,经常混迹于各大检测与ctf代码审计中,preg_match限制处理字符串(正则表达式),如果不按规定传一个字符串,通常是传一个数组进去,这样就会报错。加密后得到的密文以0e开头,PHP会当作科学计数法来处理,也就是0的n次方,得到的值比较的时候都相同。===:强类型比较,不仅会比较值还会比较函数类型。重点: == 与 ===
php strpos ctf,CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
weixin_39970855的博客
03-25 215
0x00 第一次尝试这个题是别人一个月前问我的一个题,当时忙,看了下,发现好像不会,就先放着了。。。0x01 第二次尝试这个题之前弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!!(尼玛,我最后花了半个月)highlight_file(__FILE__);class Login {public function __construct($user, $pass) {$this-&gt...
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3009
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
php strpos
最新发布
08-18
在上面的示例中,我们在字符串 `$haystack` 中使用 `strpos` 函数查找子字符串 `$needle` 的位置。如果子字符串存在,则打印出它的位置;如果子字符串不存在,则打印出相应的消息。 请注意,`strpos` 函数区分大小...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值