php代码审计特殊漏洞

最新推荐文章于 2022-08-25 23:39:07 发布
最新推荐文章于 2022-08-25 23:39:07 发布
阅读量174 收藏 1
点赞数 1
分类专栏: php代码审计 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/120243122
版权

一.变量覆盖漏洞

常见变量覆盖漏洞问题–>5个

1.$$
2.extract()变量覆盖

3.parse_str()mb_parse_str()
原理:这两个函数会将查询到的值覆盖php的变量
<?php
parse_str("a=1");
echo $a."<br/>"; //$a=1
parse_str("b=1&c=2",$myArray);
print_r($myArray); //Array ( [b] => 1 [c] => 2 )
?>

4.import_request_variables()函数导致变量覆盖
原理:这个函数在 register_global = off 时,可以把 GET/POST/Cookie 变量导入全局作用域
中。
<?php
import_request_variables("g", "get_");
echo $get_id;
?>
//提交:?id=111
//结构:111

5.register_globals变量覆盖
产生原理:
当这个变量设置为On的时候,传递过来的值(传递方式:get、post、cookie)会被直接注册为全局变量而直接使用
当为OFF的时候,就需要到特定的数组中去得到它。
设置地方:在php.ini去学习

<?php
//?id=1
echo "Register_globals: ".(int)ini_get("register_globals")."<br/>";
echo '$_GET["id"] :'.$_GET['id']."<br/>";
echo '$id :'.$id;
?>

二.弱类型

php是弱比较语言导致的
常见的几个问题点

==  弱比较(这个不需要类型也相同导致的漏洞)MD5弱比较
导致原理:是因为magic hash比较的时候如果遇到了 0e\d+ 这种
字符串,就会将这种字符串解析为科学计数法,进而认为两个字符串是相同的
"0e132456789"=="0e7124511451155" //true
"0e123456abc"=="0e1dddada" //false
"0e1abc"=="0" //true

③弱比较函数这些
is_numeric()
in_array() 这个如果拿来做比较的话 会出问题-->导致原因:在比较之前会自动类型转换

<?php
if (in_array($_GET['id'],array(1,2,3,4)))
{
$sql="select * from admin where id ='".$_GET['id']."'";
}
echo $sql;
?>
//提交:?id=1' union select 1,2,3,4%23
//结果:select * from admin where id ='1' union select 1,2,3,4#'

strcmp()或者switch()
绕过id[]=

三.字符串offset特性

即php中的字符串可以当作数组来操控导致的

<?php
ini_set("display_errors", "On");
error_reporting(0);
foreach (array('_COOKIE','_POST','_GET') as $_request)
{
foreach ($$_request as $_key=>$_value)
{
   $$_key= $_value;
}
}
$userinfo["username"] = $username; //==> $userinfo[0]=a 赋值以后 $userinfo=a33333
$userinfo["password"] = $password; //==> $userinfo[0]=1 赋值以后 $userinfo=133333
$_SESSION["userinfo"] = $userinfo;
var_dump($_SESSION);
echo "<br/>";
$userinfo=$_SESSION["userinfo"]; //输出 array(1) { ["userinfo"]=> string(6) "133333" }
if($userinfo["id"] == 1) {
echo "flag{xxx}";
die();
}
?>

解题思路:
在cookie中添加一个userinfo[id]=1;就可以解决了
goddemon
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 731
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
php代码审计之反序列化漏洞
willow_liang的博客
11-15 257
目录 php反序列化 Phar反序列化概要 phar文件的结构: 原生类序列化 Session反序列化 Session反序列化的特殊利用 php反序列化 什么是反序列化? 序列化就是将一个对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。反序列化则相反将字符串重新恢复成对象 serialize() 序列化 unserialize() 反序列化 漏洞原理: PHP将所有以__ (两个下划线)开头的类方法保留为魔术...
php变量覆盖,变量覆盖漏洞----parse_str()函数
weixin_42405371的博客
03-10 571
Parse_str()函数引起的变量覆盖漏洞parse_str() 函数用于把查询字符串解析到变量中,如果没有array 参数,则由该函数设置的变量将覆盖已存在的同名变量。 极度不建议 在没有 array参数的情况下使用此函数,并且在 PHP 7.2 中将废弃不设置参数的行为。此函数没有返回值一、分析题目源码:1、 error_reporting()函数规定不同级别错误,这里为关闭错误报告2、 ...
【红日Day7-CTF】parse_str函数缺陷漏洞
PZ的博客
01-13 1530
练习记录 复现代码: index.php <?php $a = "hongri"; $id = $_GET['id']; @parse_str($id); if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5('QNKCDZO')) { echo '<a href="flag.php">flag is here</a...
变量覆盖漏洞----parse_str()函数
weixin_42478365的博客
04-10 267
https://blog.51cto.com/u_12332766/2121012
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3803
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
代码审计资料整理——新手学习
10-13
"LAMP安全审计之PHP代码审计_paper.pdf",LAMP(Linux, Apache, MySQL, PHP)是常见的Web开发环境,这份论文可能详细介绍了PHP代码审计的流程和技术,对于PHP初学者而言,这是深入理解PHP安全的关键。 "小脚本,大...
信息安全_PHP代码审计.PHP基础.pptx
08-14
PHP代码审计与语言基础详解》 PHP是一种广泛应用于Web开发的服务器端脚本语言,以其易学易用和灵活性而受到青睐。然而,随着Web应用程序的复杂度不断提升,安全问题日益凸显,PHP代码审计变得至关重要。本文将...
PHP代码审计入门指南1
08-04
PHP代码审计入门指南1】是一本针对...总结来说,PHP代码审计是Web安全领域中的重要技能,通过本指南的学习,读者不仅可以掌握PHP代码审计的基本技巧,还能了解各类漏洞的产生原理,为今后的Web安全工作打下坚实基础。
PHP代码审计.zip
最新发布
12-23
PHP代码审计是一个重要的安全实践,它涉及到对PHP应用程序的源代码进行深度检查,以发现潜在的安全漏洞、不安全的编程习惯以及性能优化的机会。在给定的`PHP代码审计.zip`压缩包中,包含了多个PHP文件,每个文件可能...
【基础篇】第07篇:PHP代码审计笔记--命令执行漏洞1
08-03
PHP代码审计笔记--命令执行漏洞1】这篇文章主要讲解了PHP中的命令执行漏洞,这是一个严重的安全问题,允许攻击者通过浏览器在远程服务器上执行任意系统命令。与代码执行漏洞不同,命令执行漏洞更加专注于系统级别...
常见的 php 漏洞
国内某知名游戏公司小菜鸡工程师
11-19 1万+
关注漏洞,关注网络安全
PHP函数漏洞集合
Assassin
07-16 4678
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240
php parse_str()
h3110n3w0r1d
04-05 752
一.pase_str()函数介绍 实例 把查询字符串解析到变量中: <?php parse_str("name=Bill&age=60"); echo $name."<br>"; echo $age; ?> 运行实例 定义和用法 parse_str() 函数把查询字符串解析到变量中。 注释:如果未设置 array 参数,则由该函数设置的变量将...
PHP 函数漏洞总结
热门推荐
4ct10n
03-09 4万+
总结了常见的PHP函数漏洞,希望对大家有用
php特性函数(正则\漏洞函数)
qq_62046696的博客
08-25 428
a=1 $_SERVER['PHP_SELF']的值就是index.php/a.php/a/b/c/d/ (忽略传参)$_SERVER['PHP_SELF']是当前执行的脚本名,比如url是:http://xxx/index.php $SERVER['PHP_SELF']的值就是index.php。如果url是:http://xxx/index.php/a basename($_SERVER['PHP_SELF'])的值就是a (只看最后一个/后面的,同样忽略传参)...
CTF 中的 PHP 漏洞利用总结
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
PHP常见漏洞的防范措施
大鹏
12-18 1993
一、常见PHP网站安全漏洞 对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用
"深入浅出:WEB代码审计与渗透测试
PHP代码审计时,可以采用一些通用的思路来审计变量。预定义变量是常规外部提交的变量,如GPC、$_ENV/SERVER/SESSION、$HTTP_RAW_POST_DATA等。另外,register_globals是一个重要的设置,如果设置为on,未初始化的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值