PHP代码审计 challenge 2

最新推荐文章于 2024-10-04 10:53:49 发布
最新推荐文章于 2024-10-04 10:53:49 发布
阅读量165 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62840741/article/details/130273545
版权

阅读代码,可以看出,如果想得到flag,需要输入大于5184000并且小于7776000,但在得到flag之前,会执行sleep函数,这要是等它输出flag,已经猴年马月了。

使用int强制转换一个科学计数法表示的字符串,转换过程中并不能识别科学计数法,只是把e当做普通字符了。而用float转成浮点数,则可以成功识别科学计数法。

在php7.0以前的版本中(int)’6e6’结果是6,但是在7.1以后的版本中,(int)’6e6’已经是6000000

SlashY0uth
关注
PHP代码审计基础:PHP弱类型
1匹黑马
12-09 461
文章目录变量类型操作之间的比较empty()与isset()函数MD5函数strcmpin_array()array_search()swich 变量类型 标准类型:布尔型、整型、浮点、字符 复杂类型:数组、对象 特殊类型:资源 操作之间的比较 字符串与数字 字符串与数组 数字与数组 数字+e+数字 以上几点都包含在下面的代码中了: <?php # 字符串与数字 var_dump(0=="admin"); # True var_dump(0=="1admin"); # False va
dd.fun.php,[php4fun](challenge2)将只能执行phpinfo的漏洞转换为一句话木马
weixin_42525211的博客
03-18 261
源码 :$str=@(string)$_GET['str'];eval('$str="'.addslashes($str).'";');最开始百思不得其解 , 然后查阅了一些大佬们的 WriteUp得到如下的 payload :?str=${phpinfo()}相关 php 官方文档可以参考 :但是仍旧不太明白为什么这样就可以执行代码...希望有知道的大佬可以教教我本文的重点来了笔者在根据网上大佬...
PHP代码审计--Challenge2
D-R0s1的博客
11-28 811
Challenge2题目代码 <?php show_source(__FILE__); $flag = "xxxx"; if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be number.'; }else...
PHP代码审计 challenge 1
m0_62840741的博客
04-20 160
bin2hex():函数把ASCll字符的字符串转换为十六进制。hex2bin():函数把十六进制的字符串转换为二进制字符。base64_decode():base64解密。strrev():函数反转字符串。根据加密代码写出解密脚本。
php代码审计 github,【代码小审计 PHP篇】Challenge 1
weixin_31817039的博客
03-17 281
前言专栏名为【代码小审计】,面向CTFer和代码审计新手。基于代码小片段进行讲解,包含但不限于php等语言。此次题目来自:Code-Audit-Challenges: php/challenge-2Challenge...
PHP代码审计Challenge3
D-R0s1的博客
11-28 349
题目代码: index.php --------------------------------------------------------------------------- <?php $str = addslashes($_GET['option']); $file = file_get_content...
第一次php代码审计
h3110n3w0r1d
04-05 938
1.源代码 <?php require_once('flag.php'); error_reporting(0); if(!isset($_GET['msg'])){ highlight_file(__FILE__); die(); } @$msg = $_GET['msg']; if(@file_get_contents($msg)!=="Hello Chal...
php代码审计ctf隐藏了目录,ctf中的php代码审计技巧 作者未知_W
weixin_33330762的博客
03-16 347
《ctf中的php代码审计技巧 作者未知_W》由会员分享,可在线阅读,更多相关《ctf中的php代码审计技巧 作者未知_W(15页珍藏版)》请在人人文库网上搜索。1、ctf中的php代码审计技巧 作者:未知原文链接:http:/www.am0s.com/ctf/200.html收集整理:http:/www.nmd5.com/test/index.php本文由 干货12暂无公告 敏感函数 Home ...
PHP代码审计--Challenge7
D-R0s1的博客
02-12 729
题目代码 <?php $output = ""; if (isset($_GET['code'])) { $content = file_get_contents(__FILE__); $content = preg_replace('/FLAG\-[0-9a-zA-Z_?!.,]+/i', 'FLAG-XXXXXXXXXXXXXXXXXXXXXXX', $content); e...
bugku ctf 代码审计 extract变量覆盖
qq_42777804的博客
05-21 2646
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> extract() 函数从数组中将变量导入到当...
渗透测试:代码注入漏洞的三三两两
WEL测试
12-01 870
什么是远程文件包含漏洞 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 在通过PHP的函数引入文件时,由于传入 的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 如果PHP的配置选项allow_url_include为ON的话,则include/require函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞。PHP常见的导致文件包含的函数如下: include()
PHP渗透测试题目笔记
Zeker62的博客
02-10 5614
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
solveme challenge
blackj_liuyun的博客
04-04 592
偶然的情况下 看到了一个可供代码审计学习的平台,记录下学习的过程,有不对的地方,大佬们轻喷challenge 1   链接 http://warmup.solveme.peng.kr关键 php:echo base64_encode(hex2bin(strrev(bin2hex($flag))))首先 flag 使用bin2hex bin2hex() 把 ASCII 字符的字符串转换为十六进制值。...
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
10-03 1416
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 1032
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
PHP安装后Apache无法运行的问题
Bingyeshinvwang的博客
10-01 677
php安装之后,修改httpd.conf无法运行Apache的解决方案
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1204
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
最新发布
Simon223的博客
10-04 687
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
PythonChallenge Level2 解决策略与 OCR 技术解析
在PythonChallenge的Level2中,玩家首先会遇到一个关于“罕见字符”的问题。罕见字符指的是出现频率低于平均值的字符。解决这个问题的一种策略是进行一次性的字符串修改,即"one-pass modification",这可能涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值