PHP-Audit-Labs学习

最新推荐文章于 2022-06-04 23:09:54 发布
最新推荐文章于 2022-06-04 23:09:54 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: WriteUp 文章标签: Web安全 PHP-Audit-Labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/littlelittlebai/article/details/84936125
版权
这篇博客记录了作者在PHP-Audit-Labs的学习过程,涉及Web安全中的各种绕过方法。从Day1的弱类型转换问题,到Day2的命令注入,再到Day3的对象实例化漏洞,Day4的数字猜谜游戏中的类型匹配漏洞,Day5的命令注入问题,以及Day6的正则表达式应用。作者通过实战题目,深入探讨了PHP函数的使用和安全过滤的绕过策略。
摘要由CSDN通过智能技术生成

Day1

这个讲到的是in_array() 这个函数的一个错误使用导致的过滤不严格问题。
in_array() 函数的第三个函数是配置是否进行强匹配的,很多情况下使用者都会忽略第三个参数,从而只进行弱匹配。

一般用来限定输入只能是数组中的几个数值,但是当我们输入的是字符串的时候,由于是判断是否在一个数字数组中,所以会强制类型转换为数字。只要我们保证强制类型转换后的结果在数组中就可以了,这样就可以绕过只能输入数字的限制。

这个知识点很简单。

接下来做留的题目。

//index.php
<?php
include 'config.php';
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
    die("连接失败: ");
}

$sql = "SELECT COUNT(*) FROM users";
$whitelist = array();
$result = $conn->query($sql);
if($result->num_rows > 0){
    $row = $result->fetch_assoc();
    $whitelist = range(1, $row['COUNT(*)']);
}

$id = stop_hack($_GET['id']);
$sql = "SELECT * FROM users WHERE id=$id";

if (!in_array($id, $whitelist)) {
    die("id $id is not in whitelist.");
}

$result = $conn->query($sql);
if($result->num_rows > 0){
    $row = $result->fetch_assoc();
    echo "<center><table border='1'>";
    foreach ($row as $key => $value) {
        echo "<tr><td><center>$key</center></td><br>";
        echo "<td><center>$value</center></td></tr><br>";
    }
    echo "</table></center>";
}
else{
    die($conn->error);
}

?>

//config.php
<?php  
$servername = "localhost";
$username = "fire";
$password = "fire";
$dbname = "day1";

function stop_hack($value){
	$pattern = "insert|delete|or|concat|concat_ws|group_concat|join|floor|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|dumpfile|sub|hex|file_put_contents|fwrite|curl|system|eval";
	$back_list = explode("|",$pattern);
	foreach($back_list as $hack){
		if(preg_match("/$hack/i", $value))
			die("$hack detected!");
	}
	return $value;
}
?>

# 搭建CTF环境使用的sql语句
create database day1;
use day1;
create table users (
id int(6) unsigned auto_increment primary key,
name varchar(20) not null,
email varchar(30) not null,
salary int(8) unsigned not null );

INSERT INTO users VALUES(1,'Lucia','Lucia@hongri.com',3000);
INSERT IN
最低0.47元/天 解锁文章
youGuess28
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP-Audit-Labs第一阶段学习总结
weixin_44599080的博客
02-01 1954
这里写自定义目录标题DAY 1DAY 2DAY 3DAY 4DAY 5插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 由于篇幅原因,源码详见GITHUB源码链接。同时在这感谢红日...
探索PHP安全的宝库:PHP-Audit-Labs
最新发布
gitblog_00097的博客
05-13 348
探索PHP安全的宝库:PHP-Audit-Labs 项目地址:https://gitcode.com/hongriSec/PHP-Audit-Labs 在这个充满挑战的时代,开发者们不断追寻着代码的安全性。PHP-Audit-Labs,由红日安全-代码审计小组精心打造,正是这样一个专为学习和提升代码审计技能的开源项目。它不仅提供了详尽的分析教程,还有实战性质的CTF靶场,让你在学习中积累经验,成为...
php-labs:用php编写的实验室可提高分析和测试驱动的开发技能
05-18
php实验室 用php编写的实验室可提高分析和测试驱动的开发技能
PHP-Audit-Labs Day1:in_array函数缺陷
0xdawn的博客
06-23 737
in_array() 函数 函数介绍 in_array() 函数搜索数组中是否存在指定的值。 in_array(search,array,type) 参数 描述 search 必需。规定要在数组搜索的值。 array 必需。规定要搜索的数组。 type 可选。如果设置该参数为 true,则检查搜索的数据与数组的值的类型是否相同。 如果search参数是字符串且type参数被设置为TRUE,则搜索区分大小写且检查数据类型。 in_array绕过 class Challenge{
PHP-code-audit代码审计源码
01-02
php code audit for cms vulnerabilities / 代码审计,对一些大型cms漏洞的复现研究,更新源码和漏洞exp
open-audit:跟踪和报告IT及其相关资产和配置
03-18
有关详细信息,访问开放式审计Open-AudIT是一个应用程序,可以准确地告诉您网络中的内容,配置方式以及更改时间。 Open-AudIT将在Windows和Linux系统上运行。 Open-AudIT是一个信息数据库,可以通过Web界面和JSON ...
npm-audit-html::locked:为NPM审核生成HTML报告
02-03
npm-audit-html 为NPM审核生成HTML报告 :memo: 目录 :chequered_flag: 入门$ npm install -g npm-audit-html该软件包使用async / await并需要Node.js 7.6 :balloon: 用法要生成报告,请运行以下命令: $ npm audit -...
npm-audit-ci
01-30
npm install -g npm-audit-ci › npm-audit-ci --help Options: --version Show version number [boolean] -l, --low Exit even for low vulnerabilities [boolean] [default: false] -m, --moderate Exit only ...
ssh-audit是用于ssh服务器和客户端配置审核的工具。-Python开发
05-25
SSH服务器和客户端审核(横幅,密钥交换,加密,mac,压缩,兼容性,安全性等)ssh-audit ssh-audit是用于ssh服务器和客户端配置审核的工具。 jtesta / ssh-audit(v2.0 +)是由于不活动而从关节病/ ssh-audit(v1.x...
phpAudit-开源
05-12
phpAudit是一个基于Web的测试系统。 它包括一个用于添加,编辑和删除问题的管理部分; 进行审核,允许用户重新参加考试,并设置其他管理员。
PHP XXE漏洞测试实践
Ambulong的博客
06-04 4542
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。当允许引用外部实体时,攻击者可通过构造恶意的XML内容,进行读取任意文件、执行系统命令、探测内网端口、攻击内网网站等操作。VulnSpy提供了PHP XXE的在线演示实验,我们可以直接在线对XXE漏洞进行...
php代码审计之xxe
qq_42307546的博客
06-04 577
xml
XXE漏洞
热门推荐
chaojixiaojingang
08-31 1万+
XXE漏洞概念:        XXE (XML External Entity injection)XML 外部实体注入漏洞,如果XML 文件在引用外部实体时候,可以沟通构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞,这个漏洞需要大家还有一定的XML协议基础,因此为了更好的去理解漏洞本身原理,必须给大家介绍一下XML相关的知识点。 (1)XML概念:     ...
XXE代码审计以及XXE漏洞修复
01-27 1761
java XXE代码审计 java 解析xml的方法越来越多,常见的是使用DOM,JDOM,DOM4J,SAX等四种方式 使用DOM解析XML protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String result=""; try { //DOM
代码审计—红日安全day1,in_array()和make_set函数
negnegil的博客
06-10 408
红日安全代码审计——day1 地址:https://github.com/hongriSec/PHP-Audit-Labs/blob/master/Part1/Day1/files/README.md in_array()函数的缺陷 先来看看in_array()的定义: in_array — 检查数组中是否存在某个值 in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) : bool 大海捞针,在大海(haystack)
xxe漏洞php代码审计1
m0_55772907的博客
05-01 634
(1)原理 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害 xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件 (2)基础知识 XML 被设计为传输和存储数据,其焦点是数据的内容HTML 被设计用来显示数据,其焦点是数据的外观...
Open-AudIT OMK 汉化
05-25
1. 下载 Open-AudIT OMK:您可以从 Open-AudIT OMK 的官方网站(http://www.open-audit.org/downloads.php)下载最新版本的 Open-AudIT OMK。 2. 安装 Open-AudIT OMK:根据 Open-AudIT OMK 的安装说明进行安装,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值