PHP代码审计练习二

最新推荐文章于 2024-05-15 12:01:39 发布
最新推荐文章于 2024-05-15 12:01:39 发布
阅读量291 收藏 1
点赞数 1
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/80018697
版权

1、安装解压安装文件可以上传webshellgetshell



这段代码上传就解压,只判断是不是zip文件,所以直接把webshell打在zip包里既可以上传了。

 

可以看到todir是支持自定义的。所以知道webshell上传的目录,那么就可以getshell了。

 

2、任意文件删除

看有删除安装包的功能

 

进行代码跟踪

 

对传进来的文件名不做处理,直接删除,然后把安装文件anzhuang.php重写,失效

所以我们这次把安装包文件名修改为index.php文件看看删除是否成功

 

测试发现index.php文件成功被删除。

 

3、目录遍历漏洞

 

可以直接访问数据内容直接获取到重要信息

 

4、管理员密码找回漏洞

 

首先看到它判断邮箱是否存在用strstr()函数来判断,这个函数只要我们输入的参数在$arr[1],中即可。所以邮箱直接输入一个@就可以了。

 

然后再审计一下,发送邮箱用的密码是由rtrim(substr($arr[0],15))函数生成,我们进入file.php查看$arr[0]

 


其实就是用户名

所以密码找回直接我们直接输入 admin  admin就可以直接登录成功。

 

5、添加头像插入连接可以xss

 

有个添加连接的地址,源码跟踪

 

只判断连接的结尾为reg中的任意一个

然后就调用add_infile来添加头像

继续跟踪add_infile方法。

 

传入的link会和img标签做拼接

所以直接构造playload      #\" οnerrοr=alert(/xss/)>.jpg  可以直接弹窗

 

 

黑面狐
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php练习代码
07-31
php练习代码
代码审计 期末考试题卷(一)
06-20
代码审计 期末考试题卷(一)
php练习源码】
weixin_34346099的博客
08-25 231
Something is wrong with the XAMPP installation :-(
2024年鸿蒙最新一款新的webshell管理工具_nodejs webshell(2),2024年最新头条面试完多久给结果
2401_84872471的博客
05-15 321
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。就可以执行phpinfo();
PHP代码审计练习
黑面狐
04-19 2153
定个小目标,每天审计一套源码。大的站点搞不定就找些小的来练习。这次练习的是一个留言版本的小功能。1.验证码可以从cookie中获取。代码中留言板提交的验证码直接跟cookie中的regimcode中进行比较。那么我们直接提交的时候抓包所以直接可以从cookie中获取验证码,那么这个验证码就对我们无效了所以灌水发帖的时候,我们只需要固定好cookie中的验证码和我们提交的一样就可以了2、登录绕过问题...
PHP简单练习代码
zunguitiancheng的专栏
02-12 1911
/**  * @author Steve Smith  * @copyright 2014  */ $str="5"; echo $str; $myTest='我的名字'; echo $myTest; define("GREETING","Hello world!"); print constant("GREETING"); $txt1="Hel
PHP代码练习 实录
PHPlzh的博客
03-20 370
 /*$n=10;           for($i=1; $i          for($k=1; $k                 echo " ";           }                      for($j=1; $j                if($i==1){                         e
该项目用来记录,我用来练手的PHP代码审计项目.zip
最新发布
06-07
标题"该项目用来记录,我用来练手的PHP代码审计项目.zip"表明这是一个包含PHP代码审计练习的项目文件。代码审计是软件开发中的一个重要环节,它旨在检查代码的安全性、效率和质量。这里,作者可能通过实践审计PHP...
[红日安全]代码审计Day3 - 实例化任意对象漏洞.pdf
09-20
本文主要探讨的是PHP代码审计中的一个重要主题:实例化任意对象漏洞。该漏洞通常发生在开发者允许用户输入控制类名或者构造函数参数的情况下,攻击者可能借此执行恶意操作,如文件包含、XXE攻击甚至命令执行。 首先...
zzcms2020.zip
07-31
由于其开源特性,开发者和安全研究人员经常使用它来进行PHP代码审计,以发现并修复潜在的安全问题。 在【描述】中提到,这个版本对比之前的版本对某些已知漏洞进行了优化。这表明ZZCMS的开发者已经注意到了安全问题...
珊瑚云发卡平台源码压缩包
12-26
该源码可以用于搭建自己的发卡系统,同时,由于它提供了一个实践环境,也适合作为学习和练习代码审计】的素材。 源码的核心功能可能包括: 1. **用户管理**:用户注册、登录、个人信息管理等功能,确保用户安全...
PHP基本语法练习代码
01-22
以前没学过PHP,因为工作需要,看了点基本语法,写的测试代码。包含3个文件:helloworld.php,welcome.php,fileUpload.php
PHP 代码生成器适合新手练习
05-10
本资源可以快速搭建网站后体程序,方便操作! 资源本身可以作为新手的学习资料,例如类的使用! 目前是oracle数据库为例,可自行修改程序,适用其他数据库!
php练习实例
01-08
关于php的小练习,适合于初学者练习、理解,此为本人亲手打的代码,如有错误请原谅!
100个php练手项目
04-10
100个PHP练手项目,内含更多项目!
php代码练习,PHP简单练习
weixin_39569389的博客
03-10 227
练习一要求:设计一个文件管理器 需求用户可以再前台上传文件不能上传PHP文件记录文件路径 文件的描述 上传时间用户每次上传完成后,将已经上传的文件使用列表形式显示在浏览器具体代码:if(!empty($_FILES['upload'])){upload();}//输入数据function upload(){if($_FILES['upload']['type']!="text/php"){move...
php代码练习,PHP模拟测试练习
weixin_39997664的博客
03-10 422
PHP模拟测试练习宝剑不磨要生锈;人不学习要落后。以下是小编为大家搜索整理的PHP模拟测试练习,希望能给大家带来帮助!更多精彩内容请及时关注我们应届毕业生考试网!一、单项选择题1、下列哪些是PHP的配置文件( )A.Php.exe2、以下PHP代码输出的结果是( )$inta=100;?>A.993、PHP中的逻辑与运算符是( )A.&4、在 ?:运算符当中,条件表达式应该写在什么位...
php代码练习,php基础练习--简单验证码实现
weixin_29962473的博客
03-10 77
/*** vcode* param $w画布宽* param $h 画布高* param $fnum 验证码元素个数* param $fontsize 验证码元素大小* param $obs 干扰素个数*/function vcode($w, $h, $fnum, $fontsize, $obs) {$img = imagecreatetruecolor($w,...
PHP代码审计练习
黑面狐
04-25 365
这次审计的是星空个人博客系统XKLog(PHP) 0.7.2441.安装文件第步博客名称和个人签名存在xss 直接获取参数信息没有进行任何过滤 2、XFF处sql注入 报错型记录获取的IP是直接通过http header 的xff中获取 登录时会记录IP地址然后存储 所以没有任何过滤 所以报错了 3、XFF处的XSS漏洞 在线列表中也是会调用XFF的IP地址同样没有过滤可以导致XSS 访问在线列...
2021强网杯网络安全挑战赛Nu1L Team Writeup分析
挑战内容涉及Web安全、SQL注入、权限提升、PHP审计、模板注入、加密算法、进制漏洞利用、逆向工程等多个方面。 在Web安全部分,提到了"Hard_Penetration"挑战,其中涉及到Web Shell的查找和PHP站点的审计。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值