PHP代码审计Day5-8练习题

最新推荐文章于 2024-02-20 21:18:41 发布
最新推荐文章于 2024-02-20 21:18:41 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: PHP审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41725312/article/details/83447624
版权
文章目录前言Day5 – escapeshellarg与escapeshellcmd使用不当解题第一部分payload:第二部分payloadDay6 - 正则使用不当导致的路径穿越问题解题payloadDay7 - parse_str函数缺陷解题Day8 - preg_replace函数之命令执行解题前言改自先知社区-红日安全-Day5 – escapeshellarg与escapes...
摘要由CSDN通过智能技术生成

文章目录

前言

改自先知社区-红日安全-

Day5 – escapeshellarg与escapeshellcmd使用不当

<?php
highlight_file('5.php');
function waf($a){
   
    foreach($a as $key => $value){
   
        if(preg_match('/flag/i',$key)){
   
            exit('are you a hacker');
        }
    }
}
foreach(array('_POST', '_GET', '_COOKIE') as $__R) {
   
    if($$__R) {
    
        foreach($$__R as $__k => $__v) {
    
            if(isset($$__k) && $$__k == $__v) unset($$__k); 
        }
    }

}
if($_POST) {
    waf($_POST);}
if($_GET) {
    waf($_GET); }
if($_COOKIE) {
    waf($_COOKIE);}

if($_POST) extract($_POST, EXTR_SKIP);
if($_GET) extract($_GET, EXTR_SKIP);
var_dump($_GET);
echo '<br></br>';
if(isset($_GET['flag'])){
   
    if($_GET['flag'] === $_GET['hongri']){
   
        exit('error');
    }
    if(md5($_GET['flag'] ) == md5($_GET['hongri'])){
   
        $url = $_GET['url'];
        $urlInfo = parse_url($url);
	var_dump($urlInfo);
	echo '<br></br>';
        if(!("http" === strtolower($urlInfo["scheme"]) || "https"===strtolower($urlInfo["scheme"]))){
   
            die( "scheme error!");
        }
        $url = escapeshellarg($url
最低0.47元/天 解锁文章
酉酉囧
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码审计面试
悦分享
09-16 2813
Java的序列化和反序列化本身并不存在问题,但如果java应用对用户输入,即不可信数据做了反序列化处理,那么攻击者可以通过构造恶意输入,让反序列化产生非预期的对象,而非预期的对象在产生过程中就有可能带来任意代码执行的后果。相比之下,更常见的是各种表达式的执行,包括但不限于 SpEL、OGNL、MVEL2、EL等,在不同的环境下程序和框架可能使用了不同的表达式解析/模板引擎,在使用和配置有误的情况下,将导致任意表达式执行。正因为此,java提供的标准库及大量第三方公共类库成为反序列化漏洞利用的关键。
代码审计 期末考试题卷(一)
06-20
代码审计 期末考试题卷(一)
7月28日ctfweb源码泄露及代码审计训练题
slc3315的博客
07-28 2852
1.试试手 题目: // 题目是php界面信息 <?php highlight_file(__FILE__); include 'flag.php'; if (isset($_GET['p1'])){ if ($_GET['p1'] > 99999999 && strlen($_GET['p1']) < 9){ echo "111"; if (isset ( $_GET ['p2'] )) { $
代码审计题目
m0_64118193的博客
12-12 611
【代码】代码审计题目。
CTF-Web-代码审计11题
weixin_38131137的博客
07-04 1349
上一周新找的靶场里面的题,最近太忙,花了快两周才做完,记录一下,免得做完忘记思路。 1、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/basic/base09/ 直接看到代码 可知道这个是文件包含?file=flag.txt 所以直接构造?file=flag.php 得到一段代码 可知这是一段加密代码,解密的话要用到decrypt,密钥有,相关要解密内容也有,直接写一段新的解密代码 编译得结果flag 2、http://3951..
[红日安全]代码审计Day3 - 实例化任意对象漏洞.pdf
09-20
本文主要探讨的是PHP代码审计中的一个重要主题:实例化任意对象漏洞。该漏洞通常发生在开发者允许用户输入控制类名或者构造函数参数的情况下,攻击者可能借此执行恶意操作,如文件包含、XXE攻击甚至命令执行。 首先...
ASP_0DAY深入挖掘及代码防御1-8课(带教程+工具+完整无密码版)
07-04
ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入...
day3_php审计学习day1_
10-01
PHP审计学习的第一天,我们将深入探讨PHP编程的基础知识,为后续更高级的主题打下坚实的基础。PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,特别适合于Web开发,可嵌入到HTML中使用。这篇学习日志...
day03-菜品管理 day03-菜品管理
11-03
在本课程中,"day03-菜品管理"聚焦于如何高效地管理和操作餐厅菜单,以提高软件开发的效率和实用性。课程主要涵盖了以下几个关键知识点: 1. **公共字段自动填充**:在业务表中,常常存在一些通用的字段,如`create...
大数据入门spark3.0入门到精通 1-8day 代码-笔记.zip
02-21
本课程中使用官方在2020年9月8日发布的Spark3.0系列最新稳定版:Spark3.0.1。共课程包含9个章节:Spark环境搭建,SparkCore,SparkStreaming,SparkSQL,StructuredStreaming,Spark综合案例,Spark多语言开发,...
[ciscn] badkey1
shshss64的博客
05-30 328
crypto
Code-Audit(代码审计)习题记录
最新发布
shelbytt的博客
02-20 1130
自己懒得搭建靶场了,靶场地址是为了方便在公网练习,可以随地访问,本文所有的题目均来源于网站。
18年护网杯 Easy Laravel Writeup
Tel_milk的博客
11-22 1041
2018护网杯Easy Laravel Writeup,CTF平台攻防世界,难度10
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1707
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4383
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
【CSRF技巧拓展】————5、浅谈Session机制及CSRF攻防
Fly_鹏程万里
01-23 1210
在讲解CSRF攻击原理及流程之前,我想先花点时间讲讲浏览器信息传递中的Session机制。 Session机制 Session,中文意思是“会话”。对于“会话”我的理解是客户端与服务端间通信的一种方式,也可以简单的理解为一个用户从打开浏览器开始,访问一个web网站,点击某些超链接,访问某些服务端的资源,然后关闭浏览器的这一整个过程就是一次会话。   早期,客户端与服务端之间的每次信息传递都是...
CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
baynk的博客
03-21 3163
这个题之间弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!! <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...
高级PHP应用程序漏洞审核技术
王意林的专栏
10-27 7997
by: 80vul.com 目录  [隐藏] 1 前言2 传统的代码审计技术3 PHP版本与应用代码审计4 其他的因素与应用代码审计5 扩展我们的字典 5.1 变量本身的key5.2 变量覆盖 5.2.1 遍历初始化变量5.2.2 parse_str()变量覆盖漏洞5.2.3 import_request_variables()变量覆盖漏洞
CTF之代码审计汇总
D-R0s1的博客
10-08 7103
  最近在做bugku中代码审计的题目,发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题,现在借着bugku中的题目来统一的整理一下。希望通过整理可以温故而知新。 第一题:extract变量覆盖 焦点:extract($_GET) &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(fi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值