BUG(web8)

最新推荐文章于 2022-04-11 09:21:47 发布
最新推荐文章于 2022-04-11 09:21:47 发布
阅读量249 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pro20/article/details/105798665
版权

没有很大的能耐,只能靠努力去改变这些现状,一位努力学安全的白帽子。

源码分析

在这里插入图片描述

分析代码

extract($_GET):函数extract()有通过数组进行赋值的功能:

file_get_contents($fn):file_get_contents功能是从文件名为“$fn”的文件中读取数据,但是当$fn的值为“php://input”,它会接受并返回post的值

trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符

php中===与= =区别:
===比较两个变量的值和类型;==比较两个变量的值,不比较数据类型。
例: $a = ‘123’;
$b = 123;
$a === $b为假;
$a == $b为真;

代码审计

得到flag需要满足以下条件:
1.ac不为空
2.fn是一个文件转化为字符串去掉空白符后与ac值相同
构造payload:?ac=1&fn=data://text/plain,1
在这里插入图片描述
PHP_data
data://协议必须双在on才能正常使用
allow_url_fopen :on
allow_url_include:on

PHP_伪协议:

PHP支持的伪协议如下:

1.file:// — 访问本地文件系统
2.http:// — 访问 HTTP(s) 网址
3.ftp:// — 访问 FTP(s) URLs
4.php:// — 访问各个输入/输出流(I/O streams)
5.zlib:// — 压缩流
6.data:// — 数据(RFC 2397)
7.glob:// — 查找匹配的文件路径模式
8.phar:// — PHP 归档
9.ssh2:// — Secure Shell 2
10.rar:// — RAR
11.ogg:// — 音频流
12.expect:// — 处理交互式的流

树根or树枝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web标准常见问题(BUG
04-12
web标准常见问题(BUG),大家来了解吧
web-starter::bug:Web应用程序样板
05-14
web-starter::bug:Web应用程序样板】 在Web开发领域,`web-starter`是一个常见的项目模板或脚手架,用于快速初始化一个Web应用程序。它通常包含了一系列预先配置的工具和技术,帮助开发者节省时间,避免从零开始...
web遇到的bug
weixin_62226325的博客
03-04 653
1.部署服务器启动 工件问题 2.ajax提交表单一直为get js错误 return flase 3.jdbc.properties错误 url和 usename 4.过滤器问题 要重写init 5.jdbc模板问题 需要抛出异常 return null 6.BaseServlet问题 需要加上/xxx/* ...
FE - Bugs
zhuanghuajun的博客
05-22 329
1.超出最大调用堆栈大小 错误解析 以上错误的意思是 “超出最大调用堆栈大小” 出现这种错误最常见的原因是:在代码中的某个地方,您正在调用一个函数,该函数又调用另一个函数,依此类推,直到达到调用堆栈限制。这几乎总是因为具有未满足的基本情况的递归函数 举例: (function a() { a(); })(); 调用堆栈会一直增长,直到达到限制:浏览器硬编码堆栈大小或内存耗尽。为了解决这个问题,请确保您的递归函数具有能够满足的基本情况 (function a(x) { if ( ! x)
java Web 编程BUG
溯夜,逆流而上
09-11 214
bug1:使用struts2框架时,org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter 显示该架包不存在 解决办法:此架包在struct2 2.5版本前有,但是2.5以后就修改了,架包的位置,应该为 org.apache.struts2.dispatcher.filter.StrutsPrepareAndE...
webbug 很诡异的bug
longyuan20102011的专栏
07-09 732
今天遇到一个很诡异的bugbug的名称跟原因不是一回事,所以这里就不再写bug的名称 记得看《亮剑》的时候,上面有句话“良将用病若良医用药,病万变,药亦万变”。亮剑上还有话就是:逢敌必亮剑 请选择二级分类所属的一级分类: ${firstScope.firstScopeName }
Bug Bounty Hunting for Web Security.pdf
12-11
Bug Bounty Hunting for Web Security Bug Bounty Hunting for Web Security Bug Bounty Hunting for Web Security Bug Bounty Hunting for Web Security
TFS_web提交BUG简易方法.pdf
09-27
根据提供的文件信息,我们可以从文件标题“TFS_web提交BUG简易方法.pdf”和文件描述中提取出以下知识点: 1. **TFS概念及应用**: - TFS(Team Foundation Server)是微软公司推出的一款团队协作和项目管理软件,...
Android-Buglife一个用于iOSApp的Bug报告SDK和Web平台
08-13
**Android-Buglife SDK与Web平台** 在移动应用开发领域,尤其是iOS和Android平台,确保应用的稳定性和无误运行是至关重要的。开发者们经常面临的一个挑战就是如何快速有效地捕获、报告和解决应用程序中的错误,也...
WebBug:在线项目管理系统-PHP编写的Web项目BUG管理系统
03-11
欢迎使用WebBug :waving_hand: WebBug项目管理系统 安装 - git clone - sh update-framework.sh - 安装数据库 resource/webbug.sql - 修改数据库配置 config/database.php - 复制.env.example到.env 修改...
web项目bug总结
qq_41368257的博客
09-10 369
对于web项目前台和后台bug定位分析: 一. 系统整体了解 懒企鹅营销服务平台用的架构: web前端: Bootstrap 3.0 组件丰富,兼容性好,界面美观 Server端: jsp+Servlet+json 公司技术力量储备丰富,技术成熟,有很多成熟的模块可以直接使用 数据库: mySql 免费,相对成熟 前台: 涉及到jstl,jsp,js,css,html方面比较多 ...
WEB测试常见BUG
weixin_30649859的博客
06-03 535
翻页 翻页时,没有加载数据为空,第二页数据没有请求 翻页时,重复请求第一页的数据 翻页时,没有图片的内容有时候会引用有图片的内容 2、图片数据为空 图片数据为空时,会保留为空的图片数据位置 3、链接为空 链接为空时,点击图片,会刷新页面 4、服务端部分字段为空 整个页面出现空白 5、...
BugKuCTF WEB web5
无限迭代中......
07-08 556
http://123.206.87.240:8002/web5/ TIPS:字母大写 题解: 审查元素 jother编码 jother编码:jother编码是在javascript语言中,利用少量特定字符构造精简的匿名函数对与字符串的编码方式。我理解是,javascript中使用少量特定字符对匿名函数进行编码加密。其中少量的特定字符包括:“+”、“!”、“(”、“)”、“[...
技术分享 | WEB 端常见 Bug 解析
hogwarts_2022的博客
04-11 420
技术分享 | WEB 端常见 Bug 解析 对于 WEB 产品来说,有一些常见的 Bug,本章节挑选一些比较典型的 Bug 进行举例介绍。 UI Bug 页面展示的时候,需要根据长度的边界值去设计用例进行验证。 一般来说都会有超长内容的验证。看看文字超长之后,页面展示会不会出现问题。 如果出现问题的话,可能就类似于这样,出现了滚动条,内容被遮盖了一部分。这是不想看到的场景,是需要进行修改的。比如可以折行展示,或者超出部分…,这些解决方案都是可以接受的。 这一类问题一般会出现在兼容测试中。web 可能需要
自己在Web前端项目中解决bug的思路
u014268482的博客
06-11 8705
在项目中往往会遇到各种各样的程序bug,而且有些bug很隐蔽。例如仅仅一个字母引发的“血案”…… 因为刚刚入行,所用的技术不够强劲,所以很多技术都是老套的办法。现在咱把前不久公司的一个项目中的bug修复办法及思路给记录下来,以便将来用于往后的工作当中。 首先是bug的运行(不知道咋说,应该bug的演示吧)和代码片段: 让该程序出现bug的第一步:   首先,单击红圈中的“主页链
bugku-web8
烟敛寒林的博客
12-08 4847
题目地址:http://123.206.87.240:8002/web8/ 可以看出这是一道代码审计的题目。 方法一: 先根据 题目提示 txt??? 访问 flag.txt,发现其中内容 flags $ac是指flag.txt中的内容flags,$fn指的是flag.txt这个文件 Payload: ?ac=flags&fn=flag.txt 方...
WEB测试常见问题汇总
weixin_34319640的博客
02-21 798
1、翻页 翻页时,没有加载数据为空,第二页数据没有请求 翻页时,重复请求第一页的数据 翻页时,没有图片的内容有时候会引用有图片的内容 2、图片数据为空 图片数据为空时,会保留为空的图片数据位置,没加占位图 3、链接为空 链接为空时,点击图片,会刷新页面 ...
工作总结--如何定位web系统前后台的bug,以及bug分析/测试感想
weixin_30750335的博客
02-16 566
对于web项目前台和后台bug定位分析:一. 系统整体了解 懒企鹅营销服务平台用的架构:web前端: Bootstrap 3.0 组件丰富,兼容性好,界面美观 Server端: jsp+Servlet+json 公司技术力量储备丰富,技术成熟,有很多成熟的模块可以直接使用 数据库: mySql 免费,相对成熟 前台: 涉及...
美女老师教你Web APP开发:高效解决BUG,实战掌握高级技能
本课程是一门针对APP开发者的实战指导教程,由经验丰富的美女老师主讲,专注于Web APP开发,特别注重帮助学员解决实际开发中的问题,特别是关于BUG的处理。课程以系统化的教学方式展开,覆盖了从环境搭建到高级功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值