PHP代码审计Day1-4练习题

最新推荐文章于 2024-05-16 10:01:14 发布
最新推荐文章于 2024-05-16 10:01:14 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: PHP审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41725312/article/details/83314548
版权

文章目录

来自先知社区-红日安全-

Day1 in_array函数缺陷

链接

//1.php
<?php
include 'config.php';
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
   
    die("连接失败: ");
}

$sql = "SELECT COUNT(*) FROM users";
$whitelist = array();
$result = $conn->query($sql);
if($result->num_rows > 0){
   
    $row = $result->fetch_assoc();
    $whitelist = range(1, $row['COUNT(*)']);
}

$id = stop_hack($_GET['id']);
$sql = "SELECT * FROM users WHERE id=$id";

if (!in_array($id, $whitelist)) {
最低0.47元/天 解锁文章
酉酉囧
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java代码审计面试
悦分享
09-16 2813
Java的序列化和反序列化本身并不存在问题,但如果java应用对用户输入,即不可信数据做了反序列化处理,那么攻击者可以通过构造恶意输入,让反序列化产生非预期的对象,而非预期的对象在产生过程中就有可能带来任意代码执行的后果。相比之下,更常见的是各种表达式的执行,包括但不限于 SpEL、OGNL、MVEL2、EL等,在不同的环境下程序和框架可能使用了不同的表达式解析/模板引擎,在使用和配置有误的情况下,将导致任意表达式执行。正因为此,java提供的标准库及大量第三方公共类库成为反序列化漏洞利用的关键。
php代码审计题目总结
qq_45927819的博客
12-14 1676
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
通用代码审计思路
视频质量测试mazhitong1227的博客
11-29 376
通用代码审计思路 一、敏感函数回溯参数过程   二、通读全文代码 骑士CMS   (宽子节注入,深入了解/php双引号,配置文件,代码执行?) 1.查看应用文件结构 api,admin,manage,include 2.查看关键文件代码 common.func.php, 过滤函数,addslashes() , XSS过滤函数mystrip_tag
最全代码审计 JavaScript代码理解,2024最新阿里C C++高级面试题总结
最新发布
2401_84975828的博客
05-16 330
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新如果你需要这些资料,可以戳这里获取 效果图. 效果图. 效果图.1. onError 的用法: 效果图. 效果图. 效果图.1. 加载 内部 网站的JS 文件. 效果图.2. 加载 外部网站的 JS 文件. 既有适合小白学习的零基础资料,也有适合3
代码审计 期末考试题卷(一)
06-20
代码审计 期末考试题卷(一)
filter_var函数缺陷(CTF例题,附源码)
叶子的Blog
11-15 3242
基础知识 filter_var函数缺陷(原理+实践) 源代码 // index.php <?php $url = $_GET['url']; if(isset($url) && filter_var($url, FILTER_VALIDATE_URL)){ $site_info = parse_url($url); if(preg_match('/sec-redclub.com$/',$site_info['host'])){ exec('cu
[红日安全]代码审计Day3 - 实例化任意对象漏洞.pdf
09-20
本文主要探讨的是PHP代码审计中的一个重要主题:实例化任意对象漏洞。该漏洞通常发生在开发者允许用户输入控制类名或者构造函数参数的情况下,攻击者可能借此执行恶意操作,如文件包含、XXE攻击甚至命令执行。 首先...
day3_php审计学习day1_
10-01
PHP审计学习的第一天,我们将深入探讨PHP编程的基础知识,为后续更高级的主题打下坚实的基础。PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,特别适合于Web开发,可嵌入到HTML中使用。这篇学习日志...
ASP_0DAY深入挖掘及代码防御1-8课(带教程+工具+完整无密码版)
07-04
ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入...
webservice 燕青 day1-1 共2天
03-27
webservice 燕青 day1-1 共2天 webservice 燕青 day1-1 共2天
day03-菜品管理 day03-菜品管理
11-03
在本课程中,"day03-菜品管理"聚焦于如何高效地管理和操作餐厅菜单,以提高软件开发的效率和实用性。课程主要涵盖了以下几个关键知识点: 1. **公共字段自动填充**:在业务表中,常常存在一些通用的字段,如`create...
PHP代码审计Day5-8练习题
酉酉的博客
10-27 1413
文章目录前言Day5 – escapeshellarg与escapeshellcmd使用不当解题第一部分payload:第二部分payloadDay6 - 正则使用不当导致的路径穿越问题解题payloadDay7 - parse_str函数缺陷解题Day8 - preg_replace函数之命令执行解题 前言 改自先知社区-红日安全- Day5 – escapeshellarg与escapes...
关于PHP代码审计的一些题目
Animation77的博客
09-07 1857
题目一: <?php ////phpinfo(); error_reporting(0); show_source(__file__); preg_replace($_GET["a"], $_GET["b"], $_GET["c"]); ?> 解题思路:先看preg_replace函数定义 这里用到了一个小技巧,用到 /e(有些php版本不支持,我这里是可以的), 这...
20220129---CTF刷题---WEB--代码审计
qq_51550750的博客
01-29 950
20220129—CTF刷题—WEB–代码审计 刷题网站:世界攻防 https://adworld.xctf.org.cn/ WEB方向–新手区第5题: 一道简单的代码审计题 首先通过get方法传参 a要转化成数字是0,但是不能直接传0,否则$a就是false b不能是数字,否则退出 b还要求转化成数字之后,比1234要大(这里当然比较的是ASCII) 于是尝试: http://111.200.241.244:54752/?a=0aa&b=2245b 得到flag:Cyberpeace{6
【Web方向】 PHP代码审计 CTF题目wp1
wanderer的博客
11-14 1677
好难的题!
php 获取delete蚕丝_php代码审计学习之函数缺陷
weixin_36342356的博客
12-27 1902
感兴趣的可以参考一下PHP-Audit-Labsin_array函数缺陷Wish ListCodeclass Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; public function __construct($file) { $this-&g...
php代码审计实战(一)
goddemon
07-05 3338
源码:熊海CMS_1.0 安装方法:这里是用宝塔直接搭建的 ①数据库 需要宝塔建立一个数据库导入那个数据库文件就好了 然后安装的时候输入的数据库,账户,密码跟宝塔的数据库是一样的就好了 ②php版本问题:需要将php设置为5.6才可以进行运行 且注意:如果无法运行<?php phpinfo(); ?>需要去查看短标签和php配置禁用函数 审计过程 看个人习惯和时间去确定自己的审计方法吧 我的话 快审的话: 1.过一遍功能点,然后猜存在的漏洞,找到对应的代码进行审计 2.直接seay这些审计系统通
实验吧 web题--代码审计
yisosooo的博客
09-06 1719
1、因缺思汀的绕过
代码审计练习题
weixin_50597969的博客
04-08 629
代码审计练习题源码方法 简单记录一下姿势 源码 <?php $var1 =$_GET['x']; $var2=$_GET['y']; if( (is_object($var1)&&is_object($var2)&&$var1 != $var2) && (md5($var1) === md5($var2)) && (sha1($var1) === sha1($var2)) ){ echo "you get it!"; } el
代码执行漏洞审计:0DAY挖掘与实战技巧
1. **代码审计思路解析**:讲座首先介绍了审计的逻辑和方法,强调了全面阅读代码、识别敏感关键字回溯以及功能点定向审计的重要性。审计者需要寻找用户可能控制的可变参数,这些可能成为代码注入的入口。 2. **代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值