PHP代码审计Day1-4练习题

最新推荐文章于 2024-07-21 14:55:59 发布
最新推荐文章于 2024-07-21 14:55:59 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: PHP审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41725312/article/details/83314548
版权
本文介绍了PHP代码审计中的一些常见缺陷,包括Day1的in_array函数不强匹配导致的绕过,Day2的filter_var函数缺陷及如何使用parse_url绕过条件,以及Day3实例化任意对象漏洞的利用,特别是通过GlobIterator类搜索文件的技巧。通过这些案例,深入理解PHP安全审计的重要性和实践方法。
摘要由CSDN通过智能技术生成

文章目录

来自先知社区-红日安全-

Day1 in_array函数缺陷

链接

//1.php
<?php
include 'config.php';
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
   
    die("连接失败: ");
}

$sql = "SELECT COUNT(*) FROM users";
$whitelist = array();
$result = $conn->query($sql);
if($result->num_rows > 0){
   
    $row = $result->fetch_assoc();
    $whitelist = range(1, $row['COUNT(*)']);
}

$id = stop_hack($_GET['id']);
$sql = "SELECT * FROM users WHERE id=$id";

if (!in_array($id, $whitelist)) {
最低0.47元/天 解锁文章
酉酉囧
关注
专栏目录
PHP代码审计Day5-8练习题
酉酉的博客
10-27 1648
文章目录前言Day5 – escapeshellarg与escapeshellcmd使用不当解题第一部分payload:第二部分payloadDay6 - 正则使用不当导致的路径穿越问题解题payloadDay7 - parse_str函数缺陷解题Day8 - preg_replace函数之命令执行解题 前言 改自先知社区-红日安全- Day5 – escapeshellarg与escapes...
代码审计 期末考试题卷(一)
06-20
代码审计 期末考试题卷(一)
代码审计题目
m0_64118193的博客
12-12 625
【代码】代码审计题目。
sql注入的专项练习 sqlilabs(含代码审计)
最新发布
2401_82388450的博客
07-21 836
在做题之前先复习了数据库的增删改查,然后自己用本地的环境,在自己建的库里面进行了sql语句的测试,主要是回顾了一下sql注入联合注入查询的语句和sql注入的一般做题步骤。1.获取当前数据库2.获取数据库中的表3.获取表中的字段名。
PHP代码审计练习一
黑面狐
04-19 2170
定个小目标,每天审计一套源码。大的站点搞不定就找些小的来练习。这次练习的是一个留言版本的小功能。1.验证码可以从cookie中获取。代码中留言板提交的验证码直接跟cookie中的regimcode中进行比较。那么我们直接提交的时候抓包所以直接可以从cookie中获取验证码,那么这个验证码就对我们无效了所以灌水发帖的时候,我们只需要固定好cookie中的验证码和我们提交的一样就可以了2、登录绕过问题...
php代码审计实战(一)
goddemon
07-05 3441
源码:熊海CMS_1.0 安装方法:这里是用宝塔直接搭建的 ①数据库 需要宝塔建立一个数据库导入那个数据库文件就好了 然后安装的时候输入的数据库,账户,密码跟宝塔的数据库是一样的就好了 ②php版本问题:需要将php设置为5.6才可以进行运行 且注意:如果无法运行<?php phpinfo(); ?>需要去查看短标签和php配置禁用函数 审计过程 看个人习惯和时间去确定自己的审计方法吧 我的话 快审的话: 1.过一遍功能点,然后猜存在的漏洞,找到对应的代码进行审计 2.直接seay这些审计系统通
PHP ctf addslashes,[红日安全]代码审计Day13 - 特定场合下addslashes函数的绕过
weixin_33631836的博客
03-17 731
本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目 第一阶段 的内容,本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并...
[红日安全]代码审计Day5 - escapeshellarg与escapeshellcmd使用不当
hongrisec的博客
03-31 755
点击订阅我们    和红日一起成长 让安全如此精彩   红日安全出品|转载请注明来源 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!(来源:红日安全) 本文由红日安全成员: l1nk3r...
linux审计进程规则,linux audit审计(5)--audit规则配置
weixin_39552538的博客
04-29 1412
audit可以配置规则,这个规则主要是给内核模块下发的,内核audit模块会按照这个规则获取审计信息,发送给auditd来记录日志。规则类型可分为:1、控制规则:控制audit系统的规则;2、文件系统规则:也可以认为是文件监控,可以监控一个特定文件或者一个路径。3、系统调用规则:可以记录特定程序的系统调用。audit规则可以通过auditctl,在命令行里输入,这些设置的规则为临时的,当系统重启后...
PHP代码审计练习三
黑面狐
04-25 371
这次审计的是星空个人博客系统XKLog(PHP) 0.7.2441.安装文件第二步博客名称和个人签名存在xss 直接获取参数信息没有进行任何过滤 2、XFF处sql注入 报错型记录获取的IP是直接通过http header 的xff中获取 登录时会记录IP地址然后存储 所以没有任何过滤 所以报错了 3、XFF处的XSS漏洞 在线列表中也是会调用XFF的IP地址同样没有过滤可以导致XSS 访问在线列...
一道代码审计
silence1_的博客
10-31 548
利用php伪协议写文件 题目是p神的code-breaking中的phpmagic。 先?read-source=1可以读到源码 php内容为: <?php if(isset($_GET['read-source'])) { exit(show_source(__FILE__)); } define('DATA_DIR', dirname(__FILE__) . '/data/' ...
2021-03-10-PHP代码审计
qq_50963064的博客
11-15 1021
PHP代码审计题 由于重点是代码审计,所以直接看代码了。 [HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
PHP代码审计Day1题解
洋洋的小黑屋
01-07 428
题目来源先知社区红日安全中的day1 //index.php <?php include 'config.php'; $conn = new mysqli($servername, $username, $password, $dbname); if ($conn->connect_error) { die("连接失败: "); } $sql = "SELECT COUN...
一次代码审计练习
2301_76648294的博客
12-25 73
这里有个小tips。但是如果是特殊框架开发的源码,我们就要针对不同框架的特性去进行审计。这里就很清晰了,我们现在的目的就是去找谁调用了这个parseriflabel类。第一个我们是不可控制的。因为我们是复现,所以是确定这里有漏洞的,所以这里的if判断就不那么重要。这次练习主要针对的是rce方向的两个漏洞,复现的是两个cms上的漏洞。关于load_file($tplfile,$location)的值,我们可以不用跟下去分析,我们直接echo出来。这里我们要审计的是代码执行漏洞,我们直接查找相关函数eval。
PHP代码审计Day学习笔记1-4
酉酉的博客
09-24 1317
来自先知社区-红日安全-代码审计小组的PHP代码审计的项目本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 Day1 in_array函数缺陷 定义 in_array函数 bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 参数 描述 needle...
BUGKU 代码审计练习
playmaker的博客
08-30 490
BUGKU 代码审计练习 extract变量覆盖 <?php $flag=flag.txt; extract($_GET);//数组键名作为变量名,使用数组键值作为变量值 if(isset($shiyan))//检测变量是否为空 { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{...
PHP代码审计Day学习笔记5-8
酉酉的博客
10-23 777
文章目录Day5 - escapeshellarg与escapeshellcmd使用不当前言mail()FILTER_VALIDATE_EMAILescapeshellcmd()escapeshellarg()题目漏洞解析总结Day6 - 正则使用不当导致的路径穿越问题前言preg_relace()题目漏洞解析Day7 - parse_str函数缺陷前言pares_str()题目漏洞解析paylo...
CTF-Web25(涉及简单的PHP代码审计-基础题)
→_→
09-28 848
25.PHP大法 分析: PHP函数: eregi()函数 —— 不区分大小写的检查一个字符串里是否包含另外一个字符串;可以使用%00截断绕过,匹配数组的话会返回NULL(与本题无关),跟ereg()功能类似; <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($.
代码执行漏洞审计:0DAY挖掘与实战技巧
1. **代码审计思路解析**:讲座首先介绍了审计的逻辑和方法,强调了全面阅读代码、识别敏感关键字回溯以及功能点定向审计的重要性。审计者需要寻找用户可能控制的可变参数,这些可能成为代码注入的入口。 2. **代码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值